Fysieke penetratietest

Wat is een fysieke penetratietest?

Tijdens een fysieke penetratietest wordt de fysieke beveiliging van de organisatie onder een vergrootglas gelegd. Het onderzoek staat in het teken van hoe een aanvaller fysiek toegang kan verkrijgen tot de organisatie. Zo zal de penetratietester access control systemen omzeilen, over hekken klimmen, social engineering toepassen of zelfs in de nacht het pand betreden.

Waarom een fysieke penetratietest?

Fysieke beveiliging wordt soms onderschat, maar sterke fysieke beveiliging is net zo belangrijk als digitaal. Een waterdichte firewall kan niet beschermen tegen een aanvaller die zo de serverruimte binnenloopt en een malafide USB stick in een server prikt.

Net als bij digitale beveiliging is het belangrijk om de fysieke beveiliging van een organisatie te testen. Het onderzoek biedt inzage in de effectiviteit van geïmplementeerde fysieke beveiligingsmechanismen zoals een badge reader of een beveiliger.

Fysieke audit

Tijdens een audit testen we alles zoals we in de scope hebben afgesproken. Het doel van deze audit is niet om ongezien doelen te behalen, maar om zo veel mogelijk kwetsbaarheden en ander problemen in kaart te brengen. De precieze omvang van de audit wordt vooraf afgesproken. Deze aanpak raden we aan voor organisaties die weinig tot geen ervaring hebben met fysieke testen.

✔️ De focus ligt op het in kaart brengen van kwetsbaarheden

✖️ Geïdentificeerde aanvalspaden worden niet getest

Onze Aanpak

Een fysieke test wordt doorgaans uitgevoerd als audit of penetratietest. De aanpak en resultaten van deze twee methoden kunnen erg verschillen. Op basis van jouw vraag bepalen we samen de juiste aanpak voor het project.

Hieronder zetten we de meest voorkomende aanpakken op een rijtje. Natuurlijk zijn dit slechts richtlijnen. We zullen onze aanpak altijd afstemmen op jouw wensen.

Fysieke penetratietest

Tijdens de penetratietest ligt de focus niet op het identificeren van zo veel mogelijk kwetsbaarheden, maar juist op het behalen van de vastgestelde doelen zoals het plaatsen van afluisterapparatuur in een belangrijke vergaderzaal of het stelen van documenten of een laptop. We raden deze aanpak alleen aan voor organisaties die ervaring hebben met het testen van de fysieke beveiliging en al vaker een fysieke audit hebben laten uitvoeren.

✔️ Een diepgaand onderzoek geeft antwoord op de vraag of een aanvaller fysiek binnen kan komen

✖️ Veel tijd gaat naar verkenning en het niet opgemerkt raken.

Laten we kennismaken!

Ben je benieuwd naar de mogelijkheden of wil je graag sparren over hoe we je kunnen helpen? Stuur ons een bericht via het contactformulier. We nemen snel contact met je op!