Offensief
External Network Pentest
Soms bevatten digitale infrastructuren verborgen ingangen. Hoe lastig (of eenvoudig) is het voor hackers om van buitenaf op het netwerk te komen? Onze ethical hackers voeren een aanvalssimulatie uit om het antwoord op deze vraag te achterhalen.
De ethical hackers die onze pentests uitvoeren, beschikken over de certificeringen OSWE, OSCP, OSEP, eWPT & CBBH. Lees hier ook meer over ons CCV-keurmerk Pentesten.
Waarom een externe aanvalssimulatie op uw netwerk?
Is een hacker in staat op uw netwerk te komen? En: hoe eenvoudig? Een External Network Pentest geeft inzicht in de weerbaarheid van de randen van het netwerk: de perimeter. Deze pentest richt zich daarmee op de beginfase van een cyberaanval: de hacker moet nog binnen komen.
In de praktijk zien we dat er altijd kiertjes zijn waar aanvallers doorheen weten te glippen. Een External Network Pentest rapporteert deze kieren en helpt deze te dichten.
Aanpak External Network Pentest
Tijdens de External Network Pentest probeert de ethisch hacker via het internet op het netwerk te komen zoals een aanvaller dat zou doen. Het is een aanvalssimulatie op onderdelen van de perimeter, zoals de remote access VPN’s en RDP-omgeving. De ethisch hacker gaat op zoek naar misconfiguraties en kwetsbaarheden en kijkt of misbruik mogelijk is.
IP-adressen onderzoeken
Hoe we te werk gaan tijdens een External Network Pentest? Dat start met het vaststellen welke IP-adressen in de perimeter moeten worden onderzocht.
U levert deze zelf aan, of wij denken met u mee welke IP-adressen interessant zijn om te onderzoeken.
Risico’s in kaart brengen
Dit doen we aan de hand van een Blackbox, Greybox of Whitebox onderzoek.
De ethisch hacker heeft (bij Blackbox) dan vooraf geen extra informatie. Op die manier is hij in staat volledig vanuit het oogpunt van een aanvaller te kijken: die moet tenslotte ook zelf alle informatie bemachtigen.
Bij een Whitebox onderzoek heeft de hacker wel voorinformatie. Greybox zit ertussenin.
Rapportage & adviesgesprek
Na de aanvalssimulatie krijgt u een accuraat rapport. Hierin staat contextuele uitleg over alle kwetsbaarheden die binnen de scope gevonden zijn. En: het risico van deze kwetsbaarheden.
Een week na de oplevering bellen we u om de bevindingen te bespreken, advies te geven en vragen te beantwoorden.
Een External Network Pentest onderzoekt:
Endpoints: Onderzoek naar hoe Endpoints (devices) op afstand toegang bieden tot het netwerk.
Applicaties: Onderzoek naar hoe er via applicaties op afstand toegang te verkrijgen is.
Detectie: Onderzoek naar detectie: vindt er (op tijd) detectie van verdachte activiteit plaats?
Meer weten over de External Network Pentest?
Heeft u nog vragen over de External Network Pentest? Neem dan vrijblijvend contact met ons op voor informatie en advies.
We willen collectief cybercriminelen buiten houden. De pentest beviel goed: de pentester heeft in een week onze applicatie getest en de documentatie aangeleverd.
Sjors Hooijen Tech2B
- Offensief
- Pentest
- Documentatie
Technologieën
Slimme oplossingen beschermen u actief tegen cyber security bedreigingen. Cyberlab adviseert en implementeert.
Armis
Armis Attack Surface Management
Weet u precies hoeveel systemen in uw digitale omgeving actief zijn? Alle endpoints, IoT- en OT-apparaten? Armis geeft grip op uw digitale aanvalsoppervlak.
Lees verder
Cato Networks
Cato SASE: Zero Trust Network Access
Cato SASE: een veilige en flexibele Zero Trust Network Access oplossing voor moderne toegang tot bedrijfsapplicaties.Â
Lees verder
Imperva
Imperva DDoS Protection
No more downtime. Imperva DDoS Protection bewaakt de bedrijfscontinuïteit bij DDoS aanvallen. Websites blijven bereikbaar. Bedrijfsprocessen lopen door.
Lees verder
Check Pointâ„¢
Check Point – Harmony Email & Collaboration
Check Point Harmony Email & Collaboration blokkeert malafide e-mails en bestanden, nog voordat ze in de inbox belanden.
Lees verder
Rapid7
InsightAppSec
Rapid7 InsightAppSec scant websites op vulnerabilities en geeft concrete handvaten om deze te verhelpen.
Lees verder
Rapid7
InsightIDR
InsightIDR is een krachtige Incident Detection and Response tool. Het SOC-team van Cyberlab gebruikt InsightIDR als SIEM-software.
Lees verder
Rapid7
InsightVM
InsightVM helpt met kort op de security bal spelen. Het detecteert kwetsbaarheden realtime en geeft duidelijke oplossingen.
Lees verder
SentinelOne®
SentinelOne Endpoint Protection (EDR)
Effectieve data encryptie maakt belangrijke data onbruikbaar voor aanvallers.
Lees verder
Thales
MFA: SafeNet Trusted Access
SafeNet Trusted Access van Thales gaat nog een stap verder dan klassieke Two Factor Authentication.
Lees verder
Imperva
Imperva WAF
De WAF van Imperva is en essentiële extra beschermingslaag voor applicaties.
Lees verder
Thales
Encryptie
Effectieve data encryptie maakt belangrijke data onbruikbaar voor aanvallers.
Lees verder
Uw cybersecurity zichtbaar en tastbaar maken?
Afspraak maken
