Verbeterpunten opsporen met Pentesting en Ethical Hacking

Laat uw applicatie, netwerk of website testen door de ervaren Ethical Hackers van HackDefense. HackDefense levert een rapport dat begrijpe­lijk is voor het management, en dat in de technische bijlage concrete, gedetail­leerde aanwij­zingen geeft voor het oplossen van de geconsta­teerde verbeterpunten.

De creativiteit van een hacker is niet te automatiseren. Uiteraard gebruiken wij de nieuwste scanning-software en hebben we licenties voor de professionele edities in huis. Maar onze goed opgeleide, ervaren ethical hackers en pentesters vinden keer op keer kwetsbaarheden die door software niet gezien’ zijn.

Dus moet het echt veilig zijn? Dan heeft u onze ethical hackers nodig.

Hoe kunnen we u helpen?

TIBER: Threat Intelligence Based Ethical Red Teaming

Red Teaming betekent dat we ons uw netwerk binnen hacken, met als doel om uw Blue Team te leren aanpassen aan de laatste hacktechnieken. Het raamwerk hiervoor, dat is ontwikkeld door de Nederlandse financiële sector, heet TIBER, en het werkt zo goed dat de Europese Centrale Bank het heeft overgenomen als TIBER-EU.

We zouden graag met u samen ontdekken wat hackers kunnen doen om ongeautoriseerde toegang tot uw systemen, netwerken en data te krijgen. En om preventie- en detectiemaatregelen te helpen verbeteren om ons de volgende keer buiten te houden!

Netwerkpentest

Een firewall is niet meer wat het geweest is. Het is altijd nodig om te veronderstellen dat iemand in uw netwerk kan binnendringen: bijvoorbeeld doordat een medewerker op een phishing­mail klikt.

HackDefense test wat een hacker dan eigenlijk kan: is hij (of zij) snel Domain Administrator en kan er met al uw gevoelige informatie vandoor? Of is de interne beveiliging robuust? HackDefense geeft aan waar de zwakke plekken liggen en dus verbetering mogelijk is.

Pentesten van webapplicaties

Bij HackDefense werken goed opgeleide, gecertificeerde pentesters met veel ervaring in het opsporen van alle mogelijke beveiligingsissues in webapplicaties. Uiteraard kunnen we dat volgens de OWASP Top 10 doen. Uw applicatie wordt van onder tot boven doorgelicht op kwetsbaarheden zoals bijvoorbeeld SQL injection, Cross-Site Scripting en Cross-Site Request Forgery.

Wij kennen de nieuwste hacktechnieken en kunnen u precies vertellen of uw webapplicatie kwetsbaar is. Zodat u straks niet in het nieuws bent met een vervelend datalek.

Pentesten van mobiele applicaties

Mobiele apps vereisen een speciale aanpak. De veiligheidsrisico’s zijn anders dan bij andere soorten applicaties (zie bijvoorbeeld de OWASP Mobile Top 10) en een pentest vereist daarom ook een specifieke benadering. We installeren uw app op een van onze testapparaten en lichten hem door. Neem contact op voor een gesprek over de mogelijkheden!

DigID-assessments

Webapplicaties die voor authen­ti­catie gebruik­maken van DigID moeten jaarlijks aan een audit worden onderworpen. Onderdeel van deze audit is een penetratietest, die HackDefense kan verzorgen. Onze grondige tests geven veel inzicht in de veiligheid van de applicatie. Ook linken we onze resultaten aan de beveiligings­standaarden voor website-beveiliging van de Rijksoverheid zodat het penetratietest­rapport naadloos aansluit op de DigID-audit.

Code Review

Ons testteam bestaat volledig uit hoogopgeleide informatici die broncode niet schuwen. Graag zelfs! Met behulp van statische analyse van de code, liefst naast een draaiende versie, geven we u ons inzicht over mogelijke beveiligingslekken in de software die u maakt of gebruikt.

Phishingtest

HackDefense is samen met Audittrail mede-oprichter van de dienst Phishingtest​.nl en levert de technische expertise bij het testen van de kwetsbaarheid van organisaties voor (spear)phishing en ransomware. Met Phishingtest​.nl kunt u uw medewerkers bewust maken van de noodzaak goed op te letten op phishing en spearphishing — via e‑mail of SMS. En we geven u inzicht in de beveiliging van de IT-infrastructuur tegen dit soort aanvallen.