Onze Security Testing Diensten
Door middel van security testing diensten zoals pentesten en Red Teaming onderzoeken wij uw Cybersecurity om risico’s in uw beveiliging te ontdekken.
Dit doen wij door een formele rapportage waarin wij de bevindingen presenteren en rapporten aanleveren en aanbevelingen doen om risico’s te verminderen. Verder hebben onze medewerkers jaren ervaring met het geven van inzicht in de relevante cyberrisico’s zodat u adequaat kunt reageren bij incidenten. Samen met u kijken wij naar verbeteringen in de beveiliging en geven wij u de kennis waarmee u uw Cybersecurity kunt versterken.
Pentesting
Met een penetratietest (pentest) brengen wij de beveiligingsrisico’s van een omgeving in kaart. Denk hierbij aan een netwerk, (web)applicatie of mobiele app, een device of toegangsbeveiligingssysteem. Het doel van een pentest is zo veel mogelijk security risico’s binnen uw organisatie in kaart te brengen. U ontvangt een rapport met alle informatie, waaronder aanbevelingen om de kwetsbaarheden in de omgeving aan te pakken. U kunt hiermee zelf aan de slag om uw organisatie/bedrijf veiliger te maken.
Red Teaming
Bij Red Teaming onderzoeken wij de gehele organisatie. De scope en het tijdsbudget worden samen met u bepaald. Wij combineren Red Teaming vaak met internetverkenning en pentesttechnieken. Het doel van Red Teaming is het kunnen inschatten van het vermogen van een organisatie om een gecoördineerde aanval van kwaadwillenden af te kunnen slaan.
Code review
Voor specifieke talen en omgevingen kunnen wij een diepergaande code review uitvoeren. Bij code review analyseren wij de broncode van een applicatie of systeem op potentiële kwetsbaarheden. Naast de code zelf besteden wij ook aandacht aan documentatie en commentaar, gebruikte coding standards, versiebeheer, ontwikkelmethode, gebruik van externe frameworks, libraries etc. Om de kennis in huis te vergroten kunnen ontwikkelaars getest worden op hun kennis van secure programming principes. Warpnet kan een code review leveren als losse opdracht maar ook als uitbreiding binnen een pentest.
Internetverkenning
Wij kunnen ook separaat onderdelen van een pentest aanbieden zoals een internetverkenning. Tijdens een verkennende slag van het internet doorzoeken wij publiek beschikbare bronnen om data te vinden die kan helpen om kwetsbaarheden in uw beveiliging te vinden. Wij combineren dit vaak met een pentest of Red Teaming.
Netwerkscan
Wij kunnen ook separaat onderdelen van een pentest aanbieden zoals een netwerkscan. Op geautomatiseerde wijze wordt van een netwerk in kaart gebracht welke (bekende) beveiligingsrisico’s zich daar voordoen. Deze scan heeft als doel om binnen een netwerk van vele IP adressen op efficiënte wijze een overzicht te krijgen van mogelijke kwetsbaarheden. De scanner zoekt alleen naar bekende en automatisch te detecteren kwetsbaarheden, waarna wij deze bevindingen verder testen. De bevindingen worden na analyseren en verifiëren door onze pentester weergegeven in een rapportage en besproken met de klant.
Meer weten?
Wij gaan graag met u in gesprek om de Security Testing mogelijkheden voor uw specifieke situatie te bespreken.
“Dankzij de pentesten van Warpnet is de veiligheid van onze Saas oplossing
nog weer een stuk beter geworden.”
Hedzer van Dijk – Triaspect