De traditionele manier van werken is voor veel bedrijven vanwege de strikte COVID-19 maatregelen per direct veranderd. Veel mensen werken vanuit huis en maken gebruik van faciliteiten die bedrijven bieden om dit mogelijk te maken. De medewerkers van NFIR zijn uiteraard gewend om digitaal te werken en veel werkzaamheden voor klanten worden al op afstand uitgevoerd. Een goed voorbeeld hiervan zijn de penetratietesten die wij uitvoeren voor onze opdrachtgevers. Toch verandert er voor ons ook wat in de uitvoering van sommige pentesten, maar daar waren wij al erg goed op voorbereid.
Wat is de pentestbox?
Zoals wellicht bekend worden BlackBox pentesten altijd op afstand uitgevoerd zonder dat onze ethisch hackers voorzien worden van relevante informatie zoals inloggegevens voor de (web) applicaties, websites en IT-infrastructuren. Voor GreyBox pentesten komen wij vaak wel op locatie omdat er toegang verleend moet worden tot de omgeving die getest moet worden. Enige tijd geleden zijn wij begonnen met het inzetten van een nieuwe oplossing voor pentesten; de zogenoemde PentestBox. Dit is een volwaardige computer die in een handpalm past en geplaatst dient te worden achter de firewall in uw netwerk op kantoor of in het datacenter. De PentestBox communiceert middels een VPN verbinding (versleuteld) via uw internet verbinding naar het pentest domein van NFIR, zodat de ethisch hackers op een beveiligde wijze toegang hebben tot uw netwerk zonder fysiek aanwezig te zijn. Indien de internetverbinding (tijdelijk) niet tot stand gebracht kan worden bieden wij een 4G-dongle die in de PentestBox geplaatst kan worden en zorgt voor de noodzakelijke internetverbinding.
Tot voor kort brachten wij de PentestBox naar onze klanten, maar vanwege de corona maatregelen hebben wij de mogelijkheid om deze als pakket per post op te sturen. Een netwerkbeheerder ontvangt in deze situatie uiteraard instructies om de PentestBox op de juiste wijze te koppelen aan het netwerk en te activeren. Als de pentest afgerond is, kan de PentestBox weer ontkoppeld worden en wordt aangetekend retour gestuurd. De data die op de PentestBox wordt opgeslagen is volledig versleuteld. Op dit moment wordt er ook hard gewerkt aan de virtuele variant van de PentestBox die als kant-en-klaar pakket geïnstalleerd kan worden in het netwerk van onze opdrachtgevers. Dit als alternatief voor de fysieke PentestBox. Deze virtual machine is vooral handig in het geval dat toegang tot het datacenter momenteel moeilijk te faciliteren is.
In hoeverre is uw thuiswerkfaciliteit technisch weerbaar voor hackers?
Heeft u vragen over de werking van deze PentestBox of wilt u weten in hoeverre uw thuiswerkfaciliteit technisch weerbaar is voor hackers? Neem dan contact met ons op. We staan u graag te woord en doen er alles aan om uw organisatie in deze roerige tijden bij te staan op IT-Security vlak!
Wat is het verschil tussen een pentest en een vulnerabilityscan?
- Een vulnerability scan geeft een algemeen beeld van hoe de IT-security geregeld is. Een pentest geeft een meer gedetailleerd beeld van de huidige IT-security.
- Met een vulnerablity scan worden algemeen bekende kwetsbaarheden gevonden. Bij een pentest bestaat aandacht voor alle potentiële zwakheden.
- Bij vulnerabilityscanning wordt gebruik gemaakt van geautomatiseerde scans om kwetsbaarheden te ontdekken. Bij een pentest wordt ook gebruik van gemaakt geautomatiseerde scans en daarnaast gaat de onderzoeker middels een dosis creativiteit actief op zoek naar kwetsbaarheden.
Pentest of vulnerability-assessment? – Penetratietest laten uitvoeren? – Neem nu contact op met NFIR
Penetratietests door onze gecertificeerde experts
Onze pentesters beschikken over een grote hoeveelheid ervaring, veel creativiteit en actuele vakkennis. De pentesters van NFIR hebben relevante opleidingen gevolgd en certificeringen als OSCP behaald. Daarnaast hebben zij allemaal korpschefgoedkeuring gekregen en geheimhouding ondertekend.
Hoe lang duurt een pentest?
Hoe lang een pentest duurt is sterk afhankelijk van de omgeving die getest moet worden en de afspraken die met de opdrachtgever worden gemaakt over de in te zetten aanvalsscenario’s.
Black box of white box scenario?
Wat biedt een grey-box pentest meer dan een black-box?
Maak goede afspraken over de pentest
De NFIR Pentest: hoe ondoordringbaar is uw netwerk?
Met de NFIR Pentest kunt u zekerheid en advies krijgen over de veiligheid van uw netwerk. NFIR voor vrijblijvend advies: 088 – 323 0205
Volgens welke methodieken voeren jullie pentesten uit?
De drie belangrijke standaarden die NFIR gebruikt (afhankelijk van de te testen omgeving) zijn de Penetration Execution Standard (PTES), Open Source Security Testing Methodology Manual (OSSTMM) en het Open Web Application Security Project (OWASP). Door middel van het Common Vulnerability Scoring System (versie 3) wordt de ernst van een kwetsbaarheid bepaald. Verder gebruikt NFIR input van de opdrachtgever om een CIA weging toe te passen op de gevonden kwetsbaarheden.