CyberAnt Pentest
Bent u veilig? Zelfs wanneer een hacker écht zijn best doet?
Met de pentest van CyberAnt weet u zeker dat uw (web)applicatie, website, IT-infrastructuur, API’s of mobiele apps geen kwetsbaarheden bevatten. Onze ethische hackers helpen u graag om te beveiligen wat belangrijk is voor u.
Elke pentest is weer anders, maar het proces is vaak hetzelfde. Lees hieronder meer over onze werkwijze, of neem contact met ons op voor een kennismakingsgesprek.
- In drie stappen naar zekerheid
- Zien wat een hacker ziet
- Diepgaand onderzoek met een heldere rapportage
- Uitgevoerd door onze ethische hackers
- Inzicht in zwakke plekken van uw website en ICT-infrastructuur
- Meer dan 10 jaar ervaring
“De CyberAnt methode gaf ons het vertrouwen dat het onderzoek goed doordacht is”
Pentest in 3 stappen
Een pentest bij CyberAnt gaat in drie stappen. Zo weet u altijd waar u aan toe bent.
Stap 1: Inventarisatie
Een pentest begint met een intake. Hierin bepalen we samen wat u nodig heeft en hoe de volgende stap eruit ziet.
Stap 2: Automatiseren
Wij geloven in automatiseren. Het stelt ons in staat om te controleren op alle bekende kwetsbaarheden die in onze (eigen ontwikkelde) tooling gecheckt worden zonder er een te vergeten, in een fractie van de tijd die het anders zou kosten. En het mooie is, na de pentest kunt u deze stap met geringe kosten herhalen zodat u na de pentest op de hoogte blijft van de veiligheid van uw applicatie.
Stap 3: Handmatig onderzoek
De ethische hackers van CyberAnt zijn uniek door hun kennis en vaardigheden. Ze zijn in staat om kwetsbaarheden te vinden die nog nooit iemand gevonden heeft, ook binnen uw netwerk of maatwerksoftware. Omdat in stap 2 alle bekende kwetsbaarheden al gevonden zijn kan de security specialist zich maximaal richten op het vinden van de nieuwe kwetsbaarheden die het meest gevaarlijk zijn voor uw bedrijf.
“Het pentestrapport hielp ons te begrijpen welke risico's we liepen en hoe groot de kans op misbruik is.”
Hoe werkt een pentest?
Een pentest onderzoek kent 3 fases: blackbox, greybox en whitebox. Wij leggen graag het verschil uit.
Blackbox onderzoek
Bij de blackbox fase is het uitgangspunt dat de aanvaller nog niets weet. Een voorbeeld is een hacker die uw website of netwerk voor het eerst bezoekt. De aanvaller wil dan bijvoorbeeld weten of het gaat om maatwerksoftware of een standaard pakket en of daar al kwetsbaarheden bekend voor zijn. In de blackbox fase kijken we naar wat een aanvaller te weten kan komen en of er eventueel al zwakheden zijn die direct misbruikt kunnen worden.
De resultaten van het geautomatiseerde deel van de Website security check of de netwerk security audit vormen vaak een solide basis voor deze fase, waardoor er alleen nog maar gekeken hoeft te worden naar de custom componenten.
Greybox onderzoek
In de greybox fase weet de aanvaller meer. Denk aan bijvoorbeeld een van uw klanten die een inlog heeft op uw klantenportaal. De aanvaller heeft op dit punt niet of nauwelijks echte “inside information”, maar begrijpt de context van de applicatie en heeft beperkte toegang ertoe.
De blackbox en greybox fase vormen gecombineerd een goed beeld wat een hacker met beperkte tijd kan bereiken.
Whitebox onderzoek
In deze fase weet de aanvaller nagenoeg alles. Er zijn admin accounts beschikbaar, er kunnen vragen aan de ontwikkelaar gesteld worden en soms is zelfs broncode beschikbaar. Als het goed is zal een aanvaller in het echt nooit zover komen, maar deze fase helpt de onderzoeker om tijd te besparen. In de regel is een pentest altijd timeboxed, terwijl een aanvaller onbeperkt de tijd heeft. Om die reden nemen we vaak een shortcut door gebruik te maken van de inside information.
“Onze experts maken gebruik van geavanceerde tools om kwetsbaarheden in uw systeem aan het licht te brengen.”
Pentest: advies in duidelijke taal
Onze ethische hackers voeren de pentest uit met gebruik van geavanceerde middelen en gebruiken hun creativiteit om kwetsbaarheden handmatig bloot te leggen. We controleren uw systeem grondig op zwakke punten en lekken. Indien gewenst voeren we de pentest periodiek uit. Zo weet u zeker dat u hackers te slim af bent. Onze experts hebben jarenlange ervaring op het gebied van cybersecurity en communiceren hun adviezen altijd in heldere taal. Zo weet u direct wat u moet doen en bent u altijd op de hoogte van de beveiliging van uw website of systeem.
- De ethische hackers van CyberAnt zijn gecertificeerd
- Onze hackers hebben meer dan 10 jaar ervaring
- Onze eigenontwikkelde tooling verkorten de testduur
- Mogelijkheid om onze slimme tooling permanent te laten staan
- Adviezen in heldere taal
- Aandragen van gerichte oplossingen
Veelgestelde vragen over de pentest
Wat is een pentest?
Bij een penetratietest probeert een security specialist in te breken op een website. ‘Pentest’ is een afkorting van ‘penetration test’. Een pentest beoordeelt de veiligheid van een website of computersysteem, waardoor u weet of de beveiliging ook in de praktijk werkt. Dit staat ook wel bekend als ‘ethisch hacken’. Aan het einde van de test ontvangt u een rapport en een presentatie, zodat u precies weet waar de zwakke punten liggen, maar ook wat de sterke punten zijn.
Hoe werkt een pentest?
Voorafgaand aan de pentest neemt de security specialist contact op om af te spreken wat er precies getest wordt, hoe lang de test duurt en in welke omgeving de test plaatsvindt. Vaak vindt een test plaats in een testomgeving die zoveel mogelijk lijkt op de productieomgeving. Binnen de vooraf opgestelde kaders zal de specialist vervolgens alles uit de kast halen om binnen te komen. Hierbij maken we ook notities van punten die niet direct leiden tot een data breach, maar waar de veiligheid wel verder opgeschroefd kan worden.
Wat kost een pentest?
De kosten van een pentest zijn afhankelijk van hoe groot de applicatie is en hoe uitgebreid het onderzoek moet zijn. De kosten worden daarom altijd in overleg met de klant bepaald. De kosten hangen dus af van het aantal dagdelen, we rekenen € 595,- per dagdeel. Voor een indicatie van uw situatie plannen we altijd eerst een gratis intake in, vraag hier uw intake aan.
Voor wie is een pentest?
Pentesten worden uitgevoerd in online omgevingen die echt niet gehackt mogen worden. Het is al lang niet meer zo dat alleen banken pentesten laten uitvoeren. Veel bedrijven laten tegenwoordig hun klantportalen, apps en soms zelfs hele computernetwerken onderwerpen aan een pentest. Voorafgaand wordt er gekeken of een pentest inderdaad de meest effectieve oplossing is. Soms is het verstandiger om eerst te beginnen met bijvoorbeeld vulnerability management, een Website security check of een training voor de ontwikkelaars of beheerders. Met onze gratis Quickscan krijgt u direct een indicatie van de veiligheid van uw website. Uiteraard begeleiden wij uw organisatie zodat u de juiste keuzes kunt maken.
Zijn er ook risico’s verbonden aan een pentest?
Een pentest is niet altijd zonder risico’s. Hoewel de security specialist er alles aan doet om schade te beperken, is dit niet altijd te voorkomen. Er worden namelijk echte cyber aanvallen uitgevoerd op het doelwit. Om deze reden wordt er vooraf met u besproken hoe we de risico’s kunnen beperken. Vaak wordt er gekozen om niet op de productieservers te testen, maar op een omgeving die hier erg op lijkt. Als dat niet mogelijk is dat worden de “rules of engagement” bepaald, door bijvoorbeeld bepaalde taken ’s nachts uit te voeren of alleen wanneer een beheerder klaar zit om in te grijpen als dit nodig is. Ondanks het risico is het toch belangrijk om deze testen uit te voeren, een kwaadwillende hacker zal namelijk ook niet voorzichtig zijn. Vooraf tekent u een vrijwaringsverklaring waarin u aangeeft op de hoogte te zijn van de risico’s en onder welke voorwaarden de test uitgevoerd zal worden.
Wat is CyberAnt?
CyberAnt is een pentest bedrijf uit Almere dat gespecialiseerd is in het pentesten van websites en maatwerksoftware. Overweegt u om een pentest laten uitvoeren? Neem dan contact met ons op via het onderstaande formulier. Wij nemen dan contact met u op om de mogelijkheden door te spreken.