Als bedrijf kan het voordelig zijn de online wereld te betreden. Door het vele verkeer is het gemakkelijk de huidige klantenkring te verbreden en mogelijk te profiteren van het toenemend aantal bezoekers. Helaas heeft de online wereld ook een andere kant. Dagelijks betreden duizenden hackers de online wereld om grootschalige bedrijven en websites met grote omzet te hacken en de gegevens binnen handbereik te krijgen. Om deze nachtmerrie te voorkomen, is het aan te raden een penetratietest uit te laten voeren. Betekenis Een penetratietest voeren gekwalificeerde security specialisten handelingen uit met als doel de beveiliging van de betreffende website te testen. Deze handelingen worden uitgevoerd door de ogen van een hacker, waardoor je als bedrijf de juiste resultaten en feedback ontvangt. Aan de hand van de resultaten kan de huidige IT-security worden verbeterd om voorzien te zijn van een sterk beveiligde website. Soorten testen Er zijn diverse penetratietesten mogelijk om als bedrijf uit te laten voeren. Hierbij is er verschil tussen de werkwijze, waarbij de kennis een grote rol speelt. Er kan gekozen worden tussen Blackbox Penetratietest, een Greybox Penetratietest en een Whitebox Penetratietest. Deze testen kunnen op zichzelf worden uitgevoerd of in combinatie. Blackbox Penetratietest: De ‘Blackbox’ houdt in dat er een website wordt aangevallen zonder voorkennis. De specialist krijgt hierbij vrijwel geen informatie om binnen de beveiliging te testen. In de werkelijke wereld zal deze handeling plaatsvinden door een hacker die het systeem probeert te hacken zonder over brede kennis te beschikken over het bedrijf. Greybox Penetratietest: De ‘Greybox’ zal uitgevoerd worden met beperkte kennis. Deze test ligt tussen de ‘Whitebox’ en ‘Blackbox’ in, wat aangeeft dat de specialist beperkte informatie krijgt over het netwerk en de systemen. Whitebox Penetratietest: Bij de ‘Whitebox’ zal de aanval plaatsvinden met volledige kennis. Bij deze methode zal de specialist volledige toegang krijgen tot het netwerk en resultaten. |
http://rootsec.nl |
