Alleen als je weet waar de risico's liggen, kan je ze ook daadwerkelijk beperken.
Spoor de kwetsbaarheden op zoals hackers dat zouden doen
Een pentest, of Black Box Scan, wordt ingezet voor compliance maar ook om redelijkerwijs te bepalen hoe veilig het netwerk is ingericht en in hoeverre het met weinig kennis is te penetreren. Een pentest geeft binnen enkele dagen een inzicht in mogelijke kwetsbaarheden en verbeterpunten in de beveiliging van het netwerk, de server(s) of de webapplicatie.
De pentests van GroupSecure worden altijd uitgevoerd door ervaren en goed gecertificeerde ethical hackers. Onze security consultants weten hoe hackers denken en kennen de laatste tools en vulnerabilities. Door OSINT en ervaring vinden we kwetsbaarheden die vaak door geautomatiseerde tools worden gemist.
Onze bevindingen worden handmatig geanalyseerd, vervolgens gerapporteerd en persoonlijk besproken. Ze gaan bijdragen aan het verhogen van jouw algehele netwerkbeveiliging. Wij leveren geen standaard rapportages op met opsommingen van gevonden CVE's, maar we bepalen steeds door kennis of een gevonden kwetsbaarheid ook echt bestaat. Dit onderscheidt ons van onze concurrenten.
We kunnen de Security Scan (White Box) uitvoeren als nulmeting, dus als uitgangspunt voor verbetering van de beveiliging, maar ook als "Second Opinion" of als algemene APK. Wat de reden ook is, de uitvoer en het rapport zorgen voor een duidelijk beeld van de IT beveiliging en geeft heldere en goed gekwalificeerde verbeterpunten volgens het Risk Management Framework (Risico = Waarschijnlijkheid x Impact).
Een "Mystery Guest" langs sturen, een phishing-actie lanceren of op een andere manier de menselijke factor in IT- en Netwerkbeveiliging testen; het is minstens zo belangrijk als de technische analyse. De mens is en blijft een kwetsbare schakel in de veiligheid van een bedrijfsnetwerk.
Wij analyseren jouw ICT-infrastructuur op mogelijke beveiligingsrisico’s door gebruik te maken van allerlei tools, software en vulnerability scanners. Dit helpt ons om een indruk te krijgen en maakt repeterende taken efficiënter. De uitkomst is echter voor ons een beginpunt. Dan pas begint het denk- en handwerk. Met onze kennis en doordat wij met een "Cyber Security bril" naar ICT kijken, vinden we risico's die veelal onbelicht blijven, maar voor kwaadwillenden een goudmijn kunnen betekenen.
