Direct hulp nodig? Bel ons noodnummer.

040-2095020

Offensief

External Network Pentest

Soms bevatten digitale infrastructuren verborgen ingangen. Hoe lastig (of eenvoudig) is het voor hackers om van buitenaf op het netwerk te komen? Onze ethical hackers voeren een aanvalssimulatie uit om het antwoord op deze vraag te achterhalen.

De ethical hackers die onze pentests uitvoeren, beschikken over de certificeringen OSWE, OSCP, OSEP, eWPT & CBBH. Lees hier ook meer over ons CCV-keurmerk Pentesten.

Waarom een externe aanvalssimulatie op uw netwerk?

Is een hacker in staat op uw netwerk te komen? En: hoe eenvoudig? Een External Network Pentest geeft inzicht in de weerbaarheid van de randen van het netwerk: de perimeter. Deze pentest richt zich daarmee op de beginfase van een cyberaanval: de hacker moet nog binnen komen.

In de praktijk zien we dat er altijd kiertjes zijn waar aanvallers doorheen weten te glippen. Een External Network Pentest rapporteert deze kieren en helpt deze te dichten.

Aanpak External Network Pentest

Tijdens de External Network Pentest probeert de ethisch hacker via het internet op het netwerk te komen zoals een aanvaller dat zou doen. Het is een aanvalssimulatie op onderdelen van de perimeter, zoals de remote access VPN’s en RDP-omgeving. De ethisch hacker gaat op zoek naar misconfiguraties en kwetsbaarheden en kijkt of misbruik mogelijk is.

IP-adressen onderzoeken

Hoe we te werk gaan tijdens een External Network Pentest? Dat start met het vaststellen welke IP-adressen in de perimeter moeten worden onderzocht.

U levert deze zelf aan, of wij denken met u mee welke IP-adressen interessant zijn om te onderzoeken.

Risico’s in kaart brengen

Dit doen we aan de hand van een Blackbox, Greybox of Whitebox onderzoek.

De ethisch hacker heeft (bij Blackbox) dan vooraf geen extra informatie. Op die manier is hij in staat volledig vanuit het oogpunt van een aanvaller te kijken: die moet tenslotte ook zelf alle informatie bemachtigen.

Bij een Whitebox onderzoek heeft de hacker wel voorinformatie. Greybox zit ertussenin.

Rapportage & adviesgesprek

Na de aanvalssimulatie krijgt u een accuraat rapport. Hierin staat contextuele uitleg over alle kwetsbaarheden die binnen de scope gevonden zijn. En: het risico van deze kwetsbaarheden.

Een week na de oplevering bellen we u om de bevindingen te bespreken, advies te geven en vragen te beantwoorden.

Een External Network Pentest onderzoekt:

Endpoints: Onderzoek naar hoe Endpoints (devices) op afstand toegang bieden tot het netwerk.

Applicaties: Onderzoek naar hoe er via applicaties op afstand toegang te verkrijgen is.

Detectie: Onderzoek naar detectie: vindt er (op tijd) detectie van verdachte activiteit plaats?

Meer weten over de External Network Pentest?

Heeft u nog vragen over de External Network Pentest? Neem dan vrijblijvend contact met ons op voor informatie en advies.

Pentest

  • 1 dec, 2020

Ethisch hacken: aanvallen met toestemming

Lees verder

We willen collectief cybercriminelen buiten houden. De pentest beviel goed: de pentester heeft in een week onze applicatie getest en de documentatie aangeleverd.

Sjors Hooijen Tech2B

  • Offensief
  • Pentest
  • Documentatie

Technologieën

Slimme oplossingen beschermen u actief tegen cyber security bedreigingen. Cyberlab adviseert en implementeert.

Bekijk alle producten

Armis

Armis Attack Surface Management

Weet u precies hoeveel systemen in uw digitale omgeving actief zijn? Alle endpoints, IoT- en OT-apparaten? Armis geeft grip op uw digitale aanvalsoppervlak.

Lees verder

Cato Networks

Cato SASE: Zero Trust Network Access

Cato SASE: een veilige en flexibele Zero Trust Network Access oplossing voor moderne toegang tot bedrijfsapplicaties. 

Lees verder

Imperva

Imperva DDoS Protection

No more downtime. Imperva DDoS Protection bewaakt de bedrijfscontinuïteit bij DDoS aanvallen. Websites blijven bereikbaar. Bedrijfsprocessen lopen door.

Lees verder

Check Pointâ„¢

Check Point – Harmony Email & Collaboration

Check Point Harmony Email & Collaboration blokkeert malafide e-mails en bestanden, nog voordat ze in de inbox belanden.

Lees verder

Rapid7

InsightAppSec

Rapid7 InsightAppSec scant websites op vulnerabilities en geeft concrete handvaten om deze te verhelpen.

Lees verder

Rapid7

InsightIDR

InsightIDR is een krachtige Incident Detection and Response tool. Het SOC-team van Cyberlab gebruikt InsightIDR als SIEM-software.

Lees verder

Rapid7

InsightVM

InsightVM helpt met kort op de security bal spelen. Het detecteert kwetsbaarheden realtime en geeft duidelijke oplossingen.

Lees verder

SentinelOne®

SentinelOne Endpoint Protection (EDR)

Effectieve data encryptie maakt belangrijke data onbruikbaar voor aanvallers.

Lees verder

Thales

MFA: SafeNet Trusted Access

SafeNet Trusted Access van Thales gaat nog een stap verder dan klassieke Two Factor Authentication.

Lees verder

Imperva

Imperva WAF

De WAF van Imperva is en essentiële extra beschermingslaag voor applicaties.

Lees verder

Thales

Encryptie

Effectieve data encryptie maakt belangrijke data onbruikbaar voor aanvallers.

Lees verder

Uw cybersecurity zichtbaar en tastbaar maken?

Afspraak maken

Bel ons voor cybersecurity vragen op:

Afspraak maken

"*" geeft vereiste velden aan

Naam*
Privacy policy*