Pentest as a Service

Naast onze standaard Pentest bieden wij ook Pentesting as a Service aan. PTaaS is een pentest service in abonnementsvorm waarbij u de frequentie en doorlooptijd bepaalt. Dit is interessant voor klanten die graag regelmatig pentesten willen laten uitvoeren om de algehele veiligheid van hun omgeving continu te testen, maar vanwege de verschillende pentest strategieën kunt u afwisselen tussen een algehele veiligheidscontrole en bijvoorbeeld gericht op een webapplicatie. Dit is volledig naar wens in te vullen.

Ook klanten welke B2B oplossingen aanbieden waarbij potentiële eindklanten bewijs van penetratietesten eisen alvorens over te gaan tot zakendoen, is deze dienst interessant omdat u ten alle tijden een recent rapport kan aanbieden. Tevens te combineren met Web Application en Vulnerability scans.

Voordelen:

• Pentest frequentie en doorlooptijd naar wens
• Keuze uit diverse type pentest strategieën (Blackbox, Greybox, Whitebox)
• Minder risico op datalekken - Wachtwoorden worden telkens opnieuw gecontroleerd op zwakke en/of bekende wachtwoorden van afgelopen 10 jaar
• Mogelijkheid om tussen pentests automatische scans te gaan uitvoeren (Web Application,- en Vulnerability scans)
• Altijd direct kunnen overhandigen van een recent Pentest Rapport
• Veel kortere herstel cycli
• Dynamische rapportage
• Snellere detectie en installatie van software updates
• Gespreid betalen of een fixed fee

De periode en interval van pentesten worden met u op maat samengesteld. Zo blijft u binnen uw budget en weet u exact waar u aan toe bent. Geen jaarlijks offertes aanvragen en scopebepalingen maar een continu proces van testen en verbeteren voor een zo goed mogelijk resultaat.

Pentest Strategieën

Zoals aangegeven kan Networking4all de Pentest op basis van diverse strategieën uitvoeren:

Blackbox test

De inzet van Blackbox penetratietesten wordt gebruikt om de algehele veiligheid te bepalen.

Simulatie van een real-world hacker attack. Blackbox gaat uit van een externe hacker die de systemen probeert te kraken zonder voorafgaande kennis te hebben over het bedrijf. De test wordt dan ook vaak gebruikt bij het controleren van de algemene veiligheid van een applicatie, netwerk of omgeving. De pentester zal van buitenaf informatie inwinnen over het bedrijf.

Greybox test

Greybox testen worden veelal ingezet om te kijken hoe veilig de IT omgeving is vanuit het gebruikersperspectief (klant of medewerker).

Dit is een hybride combinatie van een deel whitebox en een deel blackbox. Voorbeeld is dat de pentester niets weet van uw netwerkomgeving maar heeft wel logingegevens. Ander voorbeeld is dat de pentester weet welke applicaties en services er draaien maar geen logingegevens heeft.

Whitebox test

Deze methode wordt vaak gebruikt voor kleinere, maar bedrijfskritische applicaties.

Een whitebox Pentest, soms ook crystal, glass or clear box Pentest genoemd, is een methode waarbij de tester volledige toegang krijgt tot het netwerk, en onder meer broncode en architectuur diagrammen kan inkijken en gevorderde rechten krijgt binnen het netwerk.

Bij deze test geeft de opdrachtgever volledige openheid en wordt alles grondig geanalyseerd. De whitebox pentesten kosten veel tijd, omdat de gehele scope tot in detail wordt onderzocht. Een whitebox pentest is een methode waarbij onze experts volledige toegang hebben tot alle benodigde onderdelen, zoals het netwerk, user accounts en documentatie. Tijdens een whitebox pentest wordt getoetst op basis van kennis die voor een externe hacker niet toegankelijk is.

Timebox test

De pentest wordt uitgevoerd binnen een afgesproken maximale duur, die door de klant wordt aangegeven. Alle kwetsbaarheden die binnen deze timeframe zijn gevonden worden gerapporteerd in een eindrapport. Dit kan een risico zijn voor de kwaliteit van de pentest wanneer de timebox te kort is. Hoe langer de timebox, hoe beter de kwaliteit van de pentest zal zijn. Om de kwaliteit te waarborgen adviseren wij u contact op te nemen met een beveiligingsspecialist.

Uitvoerige test

Op basis van de besproken scope bepaalt de pentester het maximaal aantal uren dat nodig is voor deze pentest. Het aantal uren voor deze pentest is gebaseerd op kwaliteit. Alle mogelijke technieken worden binnen dit tijdsbestek gebruikt.

Neem contact met ons op om uw pentest as a service wensen, invulling en prijsmogelijkheden te bespreken.
Informeer bij onze consultants: +31 (0)20 7881030

Wilt u meer informatie?
Neem vandaag nog contact op.

{{ notification.title }}