Dennis Slier
Project Lead Incident Response Cyber Security
Over NFIR
Onze samenleving wordt steeds vaker getroffen door ernstige cyber security incidenten die grote gevolgen hebben voor onze digitale infrastructuur. Vaak zijn cyber security incidenten gericht op de kritieke werkprocessen van een organisatie, waardoor de continuïteit van een organisatie in gevaar wordt gebracht. Door gewijzigde wet- en regelgeving zijn organisaties over het algemeen zelf verantwoordelijk voor de geleden schade en het herstel. Snel en vakkundig ingrijpen is dus essentieel en NFIR kan u daarbij helpen
Plan direct een afspraak met NFIR expert Dennis
Veel gestelde vragen
Wat is het verschil tussen een pentest en een vulnerabilityscan?
- Een vulnerability scan geeft een algemeen beeld van hoe de IT-security geregeld is. Een pentest geeft een meer gedetailleerd beeld van de huidige IT-security.
- Met een vulnerablity scan worden algemeen bekende kwetsbaarheden gevonden. Bij een pentest bestaat aandacht voor alle potentiële zwakheden.
- Bij vulnerabilityscanning wordt gebruik gemaakt van geautomatiseerde scans om kwetsbaarheden te ontdekken. Bij een pentest wordt ook gebruik van gemaakt geautomatiseerde scans en daarnaast gaat de onderzoeker middels een dosis creativiteit actief op zoek naar kwetsbaarheden.
Pentest of vulnerability-assessment? – Penetratietest laten uitvoeren? – Neem nu contact op met NFIR
Penetratietests door onze gecertificeerde experts
Onze pentesters beschikken over een grote hoeveelheid ervaring, veel creativiteit en actuele vakkennis. De pentesters van NFIR hebben relevante opleidingen gevolgd en certificeringen als OSCP behaald. Daarnaast hebben zij allemaal korpschefgoedkeuring gekregen en geheimhouding ondertekend.
Hoe lang duurt een pentest?
Hoe lang een pentest duurt is sterk afhankelijk van de omgeving die getest moet worden en de afspraken die met de opdrachtgever worden gemaakt over de in te zetten aanvalsscenario’s.
Black box of white box scenario?
Wat biedt een grey-box pentest meer dan een black-box?
Maak goede afspraken over de pentest
De NFIR Pentest: hoe ondoordringbaar is uw netwerk?
Met de NFIR Pentest kunt u zekerheid en advies krijgen over de veiligheid van uw netwerk. NFIR voor vrijblijvend advies: 088 – 323 0205
Volgens welke methodieken voeren jullie pentesten uit?
De drie belangrijke standaarden die NFIR gebruikt (afhankelijk van de te testen omgeving) zijn de Penetration Execution Standard (PTES), Open Source Security Testing Methodology Manual (OSSTMM) en het Open Web Application Security Project (OWASP). Door middel van het Common Vulnerability Scoring System (versie 3) wordt de ernst van een kwetsbaarheid bepaald. Verder gebruikt NFIR input van de opdrachtgever om een CIA weging toe te passen op de gevonden kwetsbaarheden.