Externe infrastructuur
penetratietest
Wat is een externe infrastructuur penetratietest
Onder externe infrastructuur verstaan we alle netwerk verbonden systemen welke benaderbaar zijn vanaf het publieke internet. Denk bijvoorbeeld aan webservers, firewalls, VPN-oplossingen, DNS configuraties en e-mail beveiliging.
Bij een externe infrastructuur penetratietest onderzoeken we het aanvalsoppervlak van jouw organisatie door de ogen van een externe aanvaller.
Waarom een externe
infrastructuur penetratietest
In een groeiende organisatie kan het lastig zijn om te weten welke systemen een aanvaller vanaf het internet kan benaderen. Denk bijvoorbeeld aan een bedrijfskritische webapplicatie die eigenlijk alleen vanaf het interne kantoornetwerk beschikbaar zou moeten zijn. Ook is het vaak lastig om altijd op de hoogte te zijn van nieuwe kwetsbaarheden die wel eens impact kunnen op een van de benaderbare systemen.
Een externe infrastructuur penetratietest geeft jouw organisatie een duidelijk beeld van welke systemen een hacker kan misbruiken, de impact hiervan en hoe je dit oplost.
Black box
We gaan zonder voorkennis te werk. Zelfstandig verkennen we de externe footprint van de organisatie en gaan we op zoek naar kwetsbaarheden en misconfiguraties van de infrastructuur. Door hier zelf onderzoek naar te doen kunnen we systemen identificeren waarvan de organisatie niet op de hoogte is dat deze actief is. Deze systemen zijn vaak onbeheerd waardoor de kans op wordt verhoogt. Het nadeel van deze aanpak is dat het voor een penetratietester vaak niet mogelijk is om een volledig beeld te krijgen van alle internetverbonden systemen van de organisatie.
✔️ Onderzoek biedt mogelijkheid tot identificatie van onbeheerde systemen
✖️ De aard van het onderzoek maakt het onmogelijk om een volledig beeld van de externe infrastructuur te krijgen
Onze Aanpak
Voordat we starten met het onderzoek willen we je vraag goed begrijpen. Afhankelijk hiervan kunnen wij je adviseren over de juiste aanpak. Hieronder zetten we de meest voorkomende aanpakken op een rijtje. Natuurlijk zijn dit slechts richtlijnen. We zullen onze aanpak altijd afstemmen op jouw wensen.
Grey box
Informatie zoals gebruikte domeinen, subdomeinen en IP-reeksen worden met ons gedeeld. Hierdoor kunnen wij systemen gericht onderzoeken en krijg je een inzicht van de security posture van deze systemen. Doordat we geen tijd spenderen aan het zoeken naar systemen wordt hier tijdwinst gehaald. Het nadeel hiervan is dat onbeheerde of onbekende systemen niet worden geïdentificeerd.
✔️ Met voorinformatie gaan we gericht opzoek en behalen we een tijdswinst
✖️ Onbeheerde systemen worden niet geïdentificeerd tijdens dit onderzoek
Laten we kennismaken!
Ben je benieuwd naar de mogelijkheden of wil je graag sparren over hoe we je kunnen helpen? Stuur ons een bericht via het contactformulier. We nemen snel contact met je op!