Penetratietesten

Voorkom dat cybercriminelen misbruik maken van kwetsbaarheden in uw IT component door deze inzichtelijk te maken middels een penetratietest. Hiermee krijgt u inzicht in de kwetsbaarheden van een specifiek onderdeel van uw infrastructuur. In tegenstelling tot een ‘Vulnerability assessment’ wordt een penetratietest handmatig uitgevoerd en is gericht op één onderdeel van uw IT infrastructuur.

De zogenoemde ‘ethical hackers’ van BSI gebruiken tools en technieken die ook door cybercriminelen in de praktijk worden gebruikt. Onze penetratietesten worden uitgevoerd volgens een ‘risk based assessment’. Met deze aanpak wordt bij elk geïdentificeerde kwetsbaarheid bekeken welke schade dit kan toebrengen aan uw infrastructuur, applicatie of bedrijf wanneer deze succesvol wordt benut.

• Vermindering van risico’s op datalekken, reputatie- of financiële schade wanneer u uw essentiële systemen een penetratiest laat ondergaan.
• Inzicht in de kwetsbaarheden van uw IT component.
• Inzicht in de impact op uw bedrijfsvoering wanneer een kwetsbaarheid van een IT component uitgebuit wordt.
• Een overzicht met voorstellen en advies om de kwetsbaarheden te verkleinen en indien mogelijk op te lossen waarmee de impact op uw bedrijfsvoering verkleind wordt.

• BSI is CREST- en NCSC CHECK geaccrediteerd en voldoet hiermee aan de hoogste beveiligingseisen en normen. U kunt erop vertrouwen dat uw test goed wordt uitgevoerd.  De ethical hackers zijn individueel gecertificeerd en getraind om als een aanvaller te denken en imiteren de werkwijze met een verscheidenheid aan tools.
• BSI gebruikt voor de penetratietesten erkende hulpmiddelen en technieken (OSSTMM NIST, SP800-115 en OWASP Top Ten).
• BSI voert penetratietesten uit volgens een ‘risk based assessment’ wat de daadwerkelijke impact op uw bedrijf laat zien in plaats van de technische kwetsbaarheid te benoemen.
• BSI kan u helpen met overige cybersecurity vraagstukken.