vulnerabilityscans

Kruip in de huid van de hacker

Penetratietesten & vulnerabilityscans

Leg de kwetsbaarheden van je applicatie bloot

Pentest is een afkorting van penetratietesten of in het Engels ‘penetration testing’. Bij een pentest wordt er in de huid gekropen van een hacker. Er wordt op allerlei manieren en met alle mogelijke middelen geprobeerd toegang te verkrijgen tot de applicatie. Door penetratietesten uit te voeren leg je de zwakke plekken (kwetsbaarheden) van je applicatie bloot. Na afloop van een penetratietest kun je met het rapport aan slag om deze kwetsbaarheden te verhelpen.

Penetratietest vs vulnerabilityscan

Wanneer penetratietesten geautomatiseerd worden uitgevoerd noem je het een vulnerabilityscan. Een vulnerabilityscan volgt geautomatiseerde procedures en een ethical hacker zoekt handmatig naar eventuele zwakheden. Alleen zijn handmatige penetratietesten vele malen duurder dan geautomatiseerde. Voor een handmatige betaal je al gauw het bedrag waar je 18 maanden vulnerabilityscans voor kan laten uitvoeren.

Is de kwaliteit van een vulnerabilityscan minder dan een handmatige penetratietest door een hacker? Dat hoeft niet, dit heeft ook te maken met:
• Hoe vaak wordt er een (handmatige) penetratietest uitgevoerd
• Wat is het kennisniveau van de ethical hacker
• Hoeveel tijd krijgt de ethical hacker, of kort gezegd hoeveel budget wordt ervoor uit getrokken
• Wat is de scope van de opdracht

Vraag een gratis scan aan

Wie zou pentesten of vulnerabilityscans moeten laten uitvoeren?

Eigenlijk zou iedereen die software via het internet ter beschikking stelt, of afhankelijk is van software voor de bedrijfsvoering periodiek een pentest of vulnerabilityscan moeten laten uitvoeren. Wanneer je persoonsgegevens opslaat, dan wordt vanuit de AVG vereist dat je hier zo veilig mogelijk mee om gaat. De AVG gaat er vanuit dat de onderneming de applicatie test op eventuele kwetsbaarheden en dat deze ook worden opgelost.

Hoe vaak moet je een vulnerabilityscan of pentest uitvoeren?

Wij krijgen vaak de vraag hoe vaak moet een penetratie test worden uitgevoerd. Wij geven dan eigenlijk het advies om dit maandelijks te doen, maar minimaal 1 keer per 6 maanden. Wanneer er maandelijks een vulnerabilityscan wordt uitgevoerd, krijg je maandelijks een rapport.
Wanneer er geen gaten of zwakheden zijn gevonden dan is dit goed nieuws. Wordt er wel wat gevonden dan is er werk aan de winkel. Hackers zijn inventief en ontwikkelen nieuwe technieken. Naast de nieuwe technieken worden er ook maandelijks nieuwe security items gevonden.
Er zijn ook genoeg ondernemingen die maandelijks een vulnerabilityscan laten uitvoeren en 1 keer per jaar een penetratietest. Wanneer je deze strategie hanteert dan verkrijg je inzicht vanuit beide disciplines.

AVG en vulnerabilityscan

De AVG (Algemene Verordening Gegevensbescherming) schrijft voor dat je als onderneming maatregelen moet treffen om de beheerde persoonsgegevens te beschermen tegen lekken en misbruik. Vulnerabilityscans zijn een goede manier voor uw bedrijf om aan te tonen dat gegevensbeveiliging serieus wordt genomen. Wanneer je als onderneming persoonsgegevens opslaat van klanten, werknemers en leveranciers, heeft de organisatie ook de taak om deze gegevens zo goed mogelijk te beschermen. Als organisatie zul je dan ook altijd kritisch moeten blijven om zo goed mogelijk met deze wettelijke verantwoordelijkheid om te gaan. Een vulnerabilityscan op applicatieniveau is dan een goed begin om dit zicht te verkrijgen. Met een vulnerabilityscan op een applicatie krijg je inzicht in de eventuele gaten en zwakke plekken.

Heb je eenmaal een vulnerabilityscan doorstaan, dan is dat goed nieuws, maar dat betekent niet dat de applicatie voor altijd AVG-proof is. Toekomstige aanpassingen aan de applicatie (updates), of nieuwe hacktechnieken, of nieuwe kwetsbaarheden kunnen ervoor zorgen dat er toch gaten in de applicatie ontstaan.

Kosten

Wij kunnen al voor 250 EUR per maand maandelijks een penetratietest uitvoeren. Wij voeren deze maandelijks geautomatiseerd uit en testen dan meer dan 1000+ mogelijke kwetsbaarheden. Je krijgt dan maandelijks een rapport. Onze software krijgt maandelijks updates vanuit een hackers community van ongeveer 150 hackers.

Bel ons gerust

055-8442674

Wilmersdorf 29

7327 AD Apeldoorn

Maandag - Vrijdag

08:00 – 17:00

Stuur een bericht

info@certigon.nl

CONTACT

Stuur ons een bericht of bel, en kom langs.