Pen-test

Outcome maakt gebruik van vPenTest, een geautomatiseerd platform voor netwerkpenetratietests dat de kennis, methodologie, processen en tools van een hacker bundelt in één gebruiksvriendelijk SaaS-platform. Het platform is geschikt voor organisaties van elke omvang. Met vPenTest kunnen op elk gewenst moment penetratietests worden uitgevoerd binnen de eigen omgeving, waarmee wordt voldaan aan compliance-eisen en de beste beveiligingspraktijken worden nageleefd. Dit platform is volledig ontwikkeld en wordt continu onderhouden door Vonahi Security, op basis van een framework dat zich voortdurend verder ontwikkelt.

Wat is een netwerkpenetratietesten?

Netwerkpenetratietesten is een beveiligingstest waarbij experts proberen in te breken in het computernetwerk van een organisatie om kwetsbaarheden en zwakke plekken te identificeren. Het is als een "simulatiehack" om te controleren of een hacker toegang zou kunnen krijgen en schade zou kunnen aanrichten. Het doel is om problemen te ontdekken en op te lossen voordat een echte hacker hiervan misbruik kan maken. Het is in feite een manier om de beveiliging van het netwerk van een organisatie te controleren.

Wat is vPenTest?

vPenTest is een gescript platform voor netwerkpenetratietesten dat exact dezelfde stappen en processen uitvoert als een beveiligingsconsultant bij een live penetratietest. Dit omvat technische taken zoals het ontdekken van hosts, service-enumeratie, kwetsbaarheidsanalyse, exploitatie, post-exploitatie, privilegeverhoging en laterale beweging, evenals documentatie en rapportage.

vPenTest combineert de kennis van meerdere hooggekwalificeerde penetratietesters met talloze tools en technieken die in de industrie worden gebruikt door testers met meer dan tien jaar ervaring en relevante certificeringen

Hoe verschilt vPenTest van een kwetsbaarheidsanalyse?

Een kwetsbaarheidsanalyse informeert een organisatie simpelweg over de kwetsbaarheden die aanwezig zijn in de omgeving. Echter, een kwetsbaarheidsanalyse probeert deze kwetsbaarheden niet uit te buiten om het potentiële effect van een succesvolle exploitatie te bepalen. Dit is geen tekortkoming van kwetsbaarheidsscanners; ze zijn simpelweg niet ontworpen om dit te doen.

vPenTest verschilt doordat het in staat is om exploitatie- en post-exploitatietechnieken uit te voeren. Hiermee kan aan de organisatie worden gedemonstreerd hoe het succesvol uitbuiten van een kwetsbaarheid mogelijk kan leiden tot verdere toegang tot systemen en/of het lekken van vertrouwelijke gegevens binnen de IT-omgeving.

Het grootste verschil tussen vPenTest en een traditionele netwerkpenetratietest

Traditionele penetratietests zijn uiterst tijdrovend en kostbaar, terwijl vPenTest meerdere tools tegelijkertijd kan uitvoeren, wachten tot ze klaar zijn, automatisch de resultaten analyseren en de volgende stap bepalen. Dit bespaart aanzienlijk veel tijd die anders besteed zou worden aan het handmatig uitvoeren van één opdracht per keer. Bovendien verkort vPenTest de tijd die nodig is voor het rapporteren van gemiddeld 6 uur (inclusief rapportage, kwaliteitscontrole, enz.) naar minder dan een minuut. Dit betekent een snelheidstoename van 29.900% per beoordeling die het bespaart.

Wat houdt een netwerkpenetratietest in?

Bij netwerkpenetratietests worden verschillende pogingen ondernomen om beveiligingskwetsbaarheden uit te buiten, met als uiteindelijk doel toegang te verkrijgen tot gegevens en systemen. Deze pogingen om kwetsbaarheden te exploiteren omvatten het gericht zijn op patchtekorten, zwakheden in authenticatie, misconfiguraties en zelfs gebruikers (via man-in-the-middle-aanvallen). Na een initiële compromis volgen post-exploitatieactiviteiten, die typisch omvatten: privilegeverhoging, laterale beweging, het opsommen en vermelden van toegankelijke middelen om gevoelige gegevens te vinden.

De voordelen van netwerkpenetratietesten voor een organisatie

• Het prioriteren van het herstel van kritieke beveiligingszwaktes
• Het begrijpen hoe een aanvaller toegang zou kunnen krijgen tot gevoelige gegevens of systemen
• Het voldoen aan compliance- en regelgevingseisen
• Het testen en verbeteren van incidentresponsprocedures
• Het valideren van de effectiviteit van beveiligingsmaatregelen

Wat kan Outcome voor jouw organisatie betekenen?

Outcome kan periodiek een netwerkpenetratietest uitvoeren voor jouw organisatie. De resultaten hiervan worden gepresenteerd in een rapportage die bestaat uit een executive summary, een technisch rapport en een kwetsbaarheidsrapport (of spreadsheet). Deze rapporten zijn specifiek afgestemd op zowel het management als technische belanghebbenden om hen te helpen de risico's te begrijpen die de omgeving voor de organisatie met zich meebrengt. De bevindingen uit het rapport worden gebruikt om de cyberweerbaarheid verder te optimaliseren en kunnen worden meegenomen in de compliance roadmap van de organisatie.