Security Testing

Door middel van pentesten en code reviews leggen wij de kwetsbaarheden van uw omgeving bloot en helpen daarmee de omgeving op het gebied van Cyber Security te verbeteren. Dit doen wij door een formele rapportage waarin wij de bevindingen presenteren en rapporten en aanbevelingen doen om deze te verminderen. Verder hebben onze medewerkers jaren ervaring met het geven van inzicht in de relevante cyberrisico's zodat u adequaat kunt reageren bij incidenten. Samen met u kijken wij naar verbeteringen in de beveiliging en geven wij u de kennis waarmee u uw Cyber Security kunt versterken.

Wij leveren de volgende diensten op het gebied van IT Security:

Penetratietest

Met een penetratietest (pentest) brengen wij de beveiligingsrisico's van een omgeving in kaart. Denk hierbij aan een netwerk, (web)applicatie of mobiele app, een device of toegangsbeveiligingssysteem. Het doel van een pentest is zo veel mogelijk security risico's binnen uw organisatie in kaart te brengen. U ontvangt een rapport met alle informatie, waaronder aanbevelingen om de kwetsbaarheden in de omgeving aan te pakken. U kunt hiermee zelf aan de slag om uw organisatie/bedrijf veiliger te maken.

Red Teaming

Bij Red Teaming onderzoeken wij de gehele organisatie. De scope en het tijdsbudget worden samen met u bepaald. Wij combineren Red Teaming vaak met internetverkenning en pentesttechnieken. Het doel van Red Teaming is het kunnen inschatten van het vermogen van een organisatie om een gecoördineerde aanval van kwaadwillenden af te kunnen slaan.

Code review

Voor specifieke talen en omgevingen kunnen wij een diepergaande code review uitvoeren. Bij code review analyseren wij de broncode van een applicatie of systeem op potentiële kwetsbaarheden. Naast de code zelf besteden wij ook aandacht aan documentatie en commentaar, gebruikte coding standards, versiebeheer, ontwikkelmethode, gebruik van externe frameworks, libraries etc. Om de kennis in huis te vergroten kunnen ontwikkelaars getest worden op hun kennis van secure programming principes. Warpnet kan een code review leveren als losse opdracht maar ook als uitbreiding binnen een pentest.

Internetverkenning

Wij kunnen ook separaat onderdelen van een pentest aanbieden zoals een internetverkenning. Tijdens een verkennende slag van het internet doorzoeken wij publiek beschikbare bronnen om data te vinden die kan helpen om kwetsbaarheden in uw beveiliging te vinden. Wij combineren dit vaak met een pentest of Red Teaming.

Netwerkscan

Wij kunnen ook separaat onderdelen van een pentest aanbieden zoals een netwerkscan. Op geautomatiseerde wijze wordt van een netwerk in kaart gebracht welke (bekende) beveiligingsrisico's zich daar voordoen. Deze scan heeft als doel om binnen een netwerk van vele IP adressen op efficiënte wijze een overzicht te krijgen van mogelijke kwetsbaarheden. De scanner zoekt alleen naar bekende en automatisch te detecteren kwetsbaarheden, waarna wij deze bevindingen verder testen. De bevindingen worden na analyseren en verifiëren door onze pentester weergegeven in een rapportage en besproken met de klant.