Penetratietesten hebben tot doel op te treden als hacker-, malware- of aanvalssimulatietests die tot doel hebben het beveiligingsniveau te meten en de geïdentificeerde risico’s van een organisatie tegen de cyberaanvallen te voorkomen voordat ze plaatsvinden.

Tests worden uitgevoerd door beveiligingsexperts die white hat hackers worden genoemd en die speciaal zijn opgeleid op dit vakgebied. Nadat de tests zijn voltooid, worden de risico’s die voortvloeien uit het werk gepresenteerd in een technische taal die geschikt is voor het personeel van Informatietechnologie, en ook gepresenteerd in de inhoud en het formaat dat het management kan interpreteren en beslissen over de geïdentificeerde risico’s.

Externe penetratietests: Identificeer en exploiteer kwetsbaarheden op systemen, services en applicaties die zijn blootgesteld aan internet

Interne penetratietests: Emuleer een kwaadwillende insider of een aanvaller die toegang heeft gekregen tot het systeem van een eindgebruiker, inclusief het escaleren van privileges, het installeren van op maat gemaakte malware en/of het exfiltreren van valse kritieke gegevens

Beoordelingen van webapplicaties: Web- of mobiele applicaties uitgebreid beoordelen op kwetsbaarheden die kunnen leiden tot ongeautoriseerde toegang of gegevensblootstelling

Beoordelingen van draadloze technologie: Beoordeel de beveiliging van uw geïmplementeerde draadloze oplossing, of het nu een 802.x, Bluetooth, zigbee of andere is

ICS-penetratietests: Combineer penetratietests en exploitatie-ervaring met ICS-expertise om te bewijzen in hoeverre een aanvaller toegang kan krijgen tot kritieke ICS/SCADA-systemen, deze kan exploiteren of anderszins kan manipuleren