Pentest Diensten

Krijg een realistische kijk op hoe aanvallers uw kwetsbaarheden kunnen misbruiken - en advies over hoe ze te stoppen - met onze pentest diensten.

Warpnet icon

Voordelen


Test uw security tegen ons uitgebreide hacker-arsenaal

Wij benaderen uw IT zoals een echte aanvaller dat zou doen, aan de hand van handmatige methoden en technieken die kwetsbaarhedenscanners simpelweg niet aan het licht brengen. Test uw detectie- en responsmaatregelen en herstel kwetsbaarheden  voordat ze worden misbruikt.  

Minimaliseer risico’s

Geen enkele organisatie is immuun voor cyberaanvallen; door het uitvoeren van een pentest herkennen wij risico’s binnen uw organisatie zodat u een sterkere Cybersecurity kan realiseren.

Toon aan dat uw security op orde is

Schep vertrouwen bij uw werknemers, partners en klanten, dat hun zakelijke en persoonlijke gegevens bij u in veilige handen zijn door uw toewijding aan Cybersecurity te demonstreren.   

Realiseer compliance

Vanuit het minimaliseren van uw risico’s via een pentest dragen wij bij aan het naleven van diverse normenkaders. Denk hierbij aan bijvoorbeeld ISO-27001, BIO en ISAE-3402.

pentest

Waarom Warpnet


Diepgaande pentests door ervaren hackers

Wij zijn al sinds 1996 expert op het gebied van Cybersecurity, en onze werkwijze weerspiegelt deze expertise; terwijl veel bedrijven zwaar inzetten op geautomatiseerde scanners, is dit voor ons slechts het beginpunt van een pentest. De aanknopingspunten die een scan oplevert, nemen we mee in ons aanvalsplan en vanuit daar beginnen we pas met het echte werk.

Prijs

Onze diensten behoren tot de meest complete pentest pakketten die u kunt krijgen.  Omdat wij uw kwetsbaarheden grondig en actiegericht rapporteren tegen een betaalbare prijs zijn wij de meest betrouwbare partij voor bedrijven van elke omvang. Wij bieden al een pentest aan vanaf €4000,-.

Gecertificeerde security experts

Alleen de beste hackers voldoen aan onze eisen, een belangrijk onderdeel hiervan is accreditatie. Alle Ethical Hackers van Warpnet zijn namelijk onafhankelijk gekwalificeerd door in de branche erkende sinstanties zoals Offensive Security.

Professionele rapportage

U ontvangt een uitgebreid rapport, compleet met adviezen en richtlijnen voor herstel. Ook bieden wij een volledige nabespreking om de bevindingen door te nemen. Onze rapportage wordt periodiek gecontroleerd door onafhankelijke IT-Auditors. 

Pentest Types

Mobiele ApplicatiesEen pentest van een mobiele applicatie omvat een onderzoek naar de logica van de applicatie, een technische analyse en de analyse van elementen die kunnen worden geëxtraheerd (reverse engineering). Zo voorkomt u kwetsbaarheden die mobiele applicaties met zich kunnen meebrengen.  
Web ApplicatiesHet uitvoeren van een pentest op een webapplicatie omvat een onderzoek van applicaties die via een webbrowser worden gepresenteerd. Het onderzoek vindt plaats door middel van het scannen van kwetsbaarheden, de exploitatie van kwetsbaarheden, rapportage en het opstellen van actiegericht advies. 
Zakelijk NetwerkEen pentest van uw zakelijke netwerk omvat een onderzoek van de beveiliging van uw netwerk en hoe deze is geconfigureerd. Op geautomatiseerde wijze wordt van een netwerk in kaart gebracht om te achterhalen welke (bekende) beveiligingsrisico’s zich daar voordoen. De bevindingen hiervan gebruiken we als aanknooppunten om handmatig verder te testen. De resultaten worden vervolgens na een analyse door een specialist opgenomen in de rapportage, en met u besproken.
Wi-Fi NetwerkenEen Wi-Fi pentest omvat het testen van de beveiliging van draadloze netwerken binnen een organisatie door middel van het scannen van kwetsbaarheden, de exploitatie van kwetsbaarheden, rapportage en het opstellen van actiegericht advies.   
Code ReviewBij een code review wordt de broncode van een applicatie of systeem op potentiële kwetsbaarheden gereviewd. Naast de code zelf, wordt er ook aandacht besteed aan documentatie, commentaar, gebruikte coding standards, versiebeheer, ontwikkelmethoden, gebruik van externe frameworks, libraries etc. Tevens kunnen ontwikkelaars getest worden op hun kennis van secure programming principes.   

Pentest Basisstrategieën

Black Box


Een Black Box pentest gaan uit van een totaal gebrek aan kennis van de te verkennen omgeving of applicatie; het pentest-team heeft geen inzicht tot toepassingen en gebruikers. 

Grey Box


Bij een Grey Box pentest krijgt het team gedeeltelijke informatie over het doelwit, zoals technologieën en geautoriseerde gebruikersaccounts.

White Box


Bij een White Box pentest is gedetailleerde informatie verstrekt over de technologieën en doeltoepassingen. Dit omvat de broncode van de toepassing, accounts, architectuur, en meer… 

Klaar om over uw Cybersecurity te sparren?