Pentest Services

Wilt u zich concentreren op de verdedigings‑, detectie‑ en responsmogelijkheden van uw organisatie? Warpnet werkt nauw met u samen om een aangepast attack‑execution‑model te ontwikkelen dat de dreigingen waaraan uw organisatie is blootgesteld nauwkeurig nabootst. De simulatie omvat realistische gedragingen en TTP’s (tactieken, technieken & procedures) van echte tegenstanders, zodat u de werkelijke effectiviteit van uw beveiligingsprogramma kunt meten wanneer u wordt geconfronteerd met volhardende en vastberaden aanvallers.

Wij maken gebruik van de Open Source Security Testing Methodology Manual (OSSTMM) en de Penetration Testing Execution Standard (PTES) als basis voor onze beoordelingsmethodologie voor draadloze netwerken. Deze methodologie simuleert realistische aanvallen en biedt u een momentopname van kwetsbaarheden en dreigingen binnen uw draadloze netwerkinfrastructuur.

Naast de Open Source Security Testing Methodology Manual (OSSTMM) en de Penetration Testing Execution Standard (PTES) maken de applicatie pentest diensten van Warpnet gebruik van het Open Web Application Security Project (OWASP) — een uitgebreid raamwerk voor het beoordelen van de veiligheid van webapplicaties — als basis voor uw beoordelingsmethodologie voor webapplicaties.

Kwaadwillende gebruikers blijken vaak succesvoller te zijn in het binnendringen van een netwerk via social engineering dan via traditionele netwerk- of applicatie-aanvallen. Om u op dit soort aanvallen voor te bereiden, maken wij gebruik van een combinatie van menselijke en elektronische methoden om aanvallen te simuleren.

Mensgerichte aanvallen bestaan uit het zich voordoen als een vertrouwd persoon met als doel informatie en/of toegang tot informatie of uw infrastructuur te verkrijgen. Elektronische aanvallen bestaan uit zorgvuldig samengestelde phishingcampagnes die zijn afgestemd op de specifieke kenmerken en doelstellingen van uw organisatie.

Warpnet stelt een op maat gemaakte methodologie en aanvalsscenario voor uw organisatie op.

Nu het gebruik van mobiele applicaties steeds verder toeneemt, wordt u als consument of organisatie geconfronteerd met nieuwe dreigingen op het gebied van privacy, onveilige applicatie-integraties en diefstal van apparaten. Wij gaan verder dan enkel het onderzoeken van API- en webkwetsbaarheden; wij beoordelen ook het risico dat de applicatie zelf vormt op een mobiel platform. Daarbij maken wij gebruik van methodologieën zoals het Open Web Application Security Project (OWASP), de Open Source Security Testing Methodology Manual (OSSTMM) en de Penetration Testing Execution Standard (PTES) om de beveiliging van mobiele applicaties grondig te analyseren.

Bij een netwerk pentest wordt de beveiliging van uw netwerk getest met behulp van diverse technieken vanuit verschillende invalshoeken, zowel extern als intern. Wij testen aangesloten netwerkapparaten zoals servers, laptops, opslagstations, printers, netwerkapparatuur en webapplicaties. Dit maakt een netwerk pentest een zeer veelomvattende assessment.

Wij onderzoeken hoe al deze onderdelen van uw netwerk in elkaar zitten en met elkaar communiceren, welke gebruikers er toegang toe hebben, en meer. Op basis hiervan kunnen wij de beveiligingsstatus van uw gehele netwerk beoordelen. Wij brengen in kaart waar de belangrijkste kwetsbaarheden zich bevinden, welke het meest waarschijnlijk zullen worden misbruikt door kwaadwillenden, en welke acties u kunt ondernemen om deze risico’s te verhelpen.

Internet-verbonden apparaten variëren van alomtegenwoordige, commerciële Internet of Things (IoT)-apparaten en -systemen tot toepassingen in de auto-industrie, gezondheidszorg en missie-kritische Industrial Control Systems (ICS). Bij onze testen gaan wij verder dan enkel het testen van het apparaat zelf; wij nemen het volledige ecosysteem van het doelwit in overweging. Daarbij beoordelen wij onder andere communicatiekanalen en -protocollen, het gebruik van encryptie en cryptografie, interfaces en API’s, firmware, hardware en andere kritieke onderdelen. Met diepgaande handmatige tests en analyses brengen wij zowel bekende als nog niet eerder ontdekte kwetsbaarheden aan het licht.

Warpnet is gespecialiseerd in het uitvoeren van pentests ter ondersteuning van organisaties die willen voldoen aan beveiligingsnormen zoals ISO 27001, NEN 7510, BIO en DigiD.

Wanneer een pentest wordt uitgevoerd met als doel aantoonbare compliance met een bepaalde norm, zorgen wij ervoor dat dit doel duidelijk wordt benadrukt in de rapportage. Onze rapporten sluiten naadloos aan bij de eisen en verwachtingen van auditors en toezichthouders. Ze bevatten niet alleen de technische bevindingen en risicoanalyses, maar ook een heldere koppeling met de relevante normenkaders.