075 - 220 1006 info@nyxit.nl

Pentesten

Jij concentreert je op jouw onderneming, wij zorgen voor de online beveiliging!!

 

Pentesten

Ontdek de zwakke plekken in jouw ICT-systemen en processen.

De vraag is niet meer óf jouw organisatie wordt gehackt, maar wanneer. Het kan zelfs zo zijn dat je al gehackt bent, zonder dat je het door hebt. Hoe groot of klein jouw bedrijf ook is. De tijd van “dat overkomt mij niet” bestaat niet meer. Cybercriminelen zoeken dagelijks naar nieuwe manieren om jouw organisatie binnen te dringen. Hackers worden hierin steeds creatiever. Maar gelukkig de pentesters van Nyx IT ook. Laat je niet verrassen en laat regelmatig jouw IT-infrastructuur controleren door Nyx IT.

Waarom een pentest laten uitvoeren?

Waarschijnlijk bescherm je jouw data of informatie door middel van firewalls, IPS-systemen of virusscanners. Maar kun je hier tegenwoordig nog volledig op vertrouwen? Hackers zijn onvoorspelbaar en worden steeds innovatiever en creatiever.

Als bedrijf ontkom je er niet aan om jouw beveiligingsmaatregelen hierop aan te passen. Of het nu gaat om bedrijfsinformatie, financiële transacties, persoonsgegevens; je wilt koste wat het kost voorkomen dat deze gegevens op straat komen te liggen.

Wees hackers te slim af

Een penetratietest of pentest is een toetsing van een of meer computersystemen op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken. Een penetratietest vindt normaal gesproken om rechtmatige redenen plaats, met toestemming van de eigenaars van de systemen die uitgetest worden, met als doel de systemen juist beter te beveiligen. Indien het niet om rechtmatige redenen plaatsvindt, zonder toestemming van eigenaars van systemen, is er sprake van een inbraak, zelfs als de bedoeling van de persoon die de test uitvoert opbouwend bedoeld is. 

Met een penetratietest is jouw bedrijf beter opgewassen tegen hackers. Je moet er altijd vanuit gaan dat een IT-infrastructuur, applicatie of apparaat lekken bevat. Een pentest levert u verbeteringen op waarmee u uw organisatie veiliger maakt en risico’s verkleint.

Dankzij onze expertise detecteren we tijdens een penetratietest deze kwetsbaarheden. Samen met jou bepalen we de doelen van de test. Meestal gaat het om de beveiliging van de toegang tot jouw meest gevoelige informatie of bedrijfsprocessen. Onze experts proberen hierbij door te dringen tot de systemen die jij hiervoor gebruikt. Dit kan bijvoorbeeld een nieuwe server zijn, of een webapplicatie of website.

Periodieke pentesten

Een pentest laat zien of jouw organisatie voldoende bestand is tegen digitale aanvallen. Het geeft inzicht in de kwetsbaarheden van jouw IT-infrastructuur, en de mogelijke gevolgen hiervan. Het is van belang dat je regelmatig de veiligheid test. Vooral wanneer je nieuwe systemen aan jouw infrastructuur toevoegt, maar ook omdat er dagelijks nieuwe kwetsbaarheden worden ontdekt in al gebruikte hard- en software.

 

Onze aanpak: zichtbare impact

De ethical hackers van Nyx IT gaan een stap verder dan de gemiddelde pentester. Zij werken geen standaard checklist af, maar gebruiken hun creativiteit en vindingrijkheid om écht binnen te dringen. Vervolgens laten ze concreet zien waartoe een hacker in staat is.

  • Onze pentesters zijn Offensive Security Certified Professional (OSCP) gecertificeerde ethical hackers.
  • De pentesten van Nyx IT worden altijd uitgevoerd met een vrijwaring en de reikwijdte van het onderzoek bepalen we samen met jou.
  • Het huidige beveiligingsniveau van jouw organisatie wordt in kaart gebracht zodat je jouw IT-beveiliging preventief kunt verbeteren.

Soorten pentesten

Vooraf bepalen we samen met jou met hoeveel voorkennis de hackers aan de slag gaan. Dit gebeurt binnen een afgesproken tijdsbestek

Black Box

Onze pentesters vallen jouw systemen aan zonder enige voorkennis. Deze werkwijze benadert de aanval zoals een cybercrimineel dit ook zou doen; door middel van open bronnenonderzoek zullen zij jouw omgeving in kaart brengen en gaan zij op zoek naar de kwetsbaarheden in jouw organisatie.

 

Grey Box

Onze pentesters krijgen een beperkte toegang tot de systemen van waaruit wij verder de kwetsbaarheden onderzoeken. Deze werkwijze komt overeen met een hacker de al toegang heeft tot jouw systemen, door middel van een ransomware aanval

White Box

Aan onze pentesters is vooraf alle informatie vestrekt zodat zij op een efficiënte wijze op zoek kunnen gaan naar kwetsbaarheden. Hierbij bestuderen we ontwerpen, broncode, documentatie en andere beschikbare informatie om jou te adviseren over een betere beveiliging. 

Waarom kiezen voor Nyx IT?

Nyx IT is uniek in de securitywereld. Wij vinden niet alleen de lekken in jouw organisatie, maar wij kunnen ze ook nog eens dichten. Op die manier ontzorgen wij jou volledig. Waar veel andere pentesters zich vaak beperken tot het uitvoeren van onderzoeken, kunnen wij de kwetsbaarheden in de applicatie of infrastructuur ook adequaat verhelpen.