Pentesting en Red Teaming

Laat uw applicatie, netwerk of website testen door de ervaren Ethical Hackers van HackDefense. Wij leveren een rapport dat begrijpe­lijk is voor het management, en dat in de technische bijlage concrete, gedetail­leerde aanwij­zingen geeft voor het oplossen van de geconsta­teerde verbeterpunten.

Ons ervaren Red Team kan ook volgens een vooraf afgesproken aanvalsscenario uw beveiliging testen, inclusief detectie, om uw SOC/​Blue Team nóg beter te maken.

Alle pentests van HackDefense worden uitgevoerd conform de eisen van het Keurmerk Pentesten van het CCV.

Hoe kunnen we u helpen?

Ransomware Vulnerability Assessment

Elk bedrijf kan slachtoffer worden van ransomware. Via een phishingmail, of via thuiswerkvoorzieningen, breken criminelen in in uw netwerk. Vervolgens proberen ze de toegang uit te breiden zodat ze in één klap al uw bestanden kunnen versleutelen, inclusief backup. Het losgeld dat vervolgens geëist wordt loopt vaak in de honderdduizenden euro’s — en veel bedrijven hebben geen andere keuze dan dit te betalen.

HackDefense kan u helpen dit te voorkomen. We testen of de inbraakmethoden ook bij u werken, en als dat zo is, wat u kunt doen om zich te beveiligen.

Red Teaming

Red Teaming betekent dat we uw netwerk hacken, met als doel om uw Blue Team te leren aanpassen aan de laatste hacktechnieken. Met ruim tien jaar ervaring in dit vakgebied kunnen we alle aanvalsscenario’s volgen, waarbij we de detectie en andere beveiligingsmaatregelen proberen te omzeilen. Een afsluitende sessie met uw SOC/​Blue Team is altijd onderdeel van het project. Doel is immers om de beveiliging beter te maken!

Ook tests volgens de TIBER-standaard van de Nederlandse Bank en de ECB kunnen wij, samen met onze Threat Intel-partners, voor u uitvoeren.

Pentesten van webapplicaties

Bij HackDefense werken goed opgeleide, gecertificeerde pentesters met veel ervaring in het opsporen van alle mogelijke beveiligingsissues in webapplicaties. Uiteraard kunnen we dat volgens de OWASP Top 10 doen. Uw applicatie wordt van onder tot boven doorgelicht op kwetsbaarheden zoals bijvoorbeeld SQL injection, Cross-Site Scripting en Cross-Site Request Forgery.

Wij kennen de nieuwste hacktechnieken en kunnen u precies vertellen of uw webapplicatie kwetsbaar is. Zodat u straks niet in het nieuws bent met een vervelend datalek.

Netwerkpentest

Een firewall is niet meer wat het geweest is. Het is altijd nodig om te veronderstellen dat iemand in uw netwerk kan binnendringen: bijvoorbeeld doordat een medewerker op een phishing­mail klikt.

HackDefense test wat een hacker dan eigenlijk kan: is hij (of zij) snel Domain Administrator en kan er met al uw gevoelige informatie vandoor? Of is de interne beveiliging robuust? We laten u zien waar de zwakke plekken liggen en waar dus verbetering mogelijk is.

DigID-assessments

Webapplicaties die voor authen­ti­catie gebruik­maken van DigID moeten jaarlijks aan een audit worden onderworpen. Onderdeel van deze audit is een penetratietest, die HackDefense kan verzorgen. Onze grondige tests geven veel inzicht in de veiligheid van de applicatie. Ook linken we onze resultaten aan de beveiligings­standaarden voor website-beveiliging van de Rijksoverheid zodat het penetratietest­rapport naadloos aansluit op de DigID-audit.

Pentesten van mobiele applicaties

Mobiele apps vereisen een speciale aanpak. De veiligheidsrisico’s zijn anders dan bij andere soorten applicaties (zie bijvoorbeeld de OWASP Mobile Top 10) en een pentest vereist daarom ook een specifieke benadering. We installeren uw app op een van onze testapparaten en lichten hem door. Neem contact op voor een gesprek over de mogelijkheden!

Code Review

Ons testteam bestaat volledig uit hoogopgeleide informatici die broncode niet schuwen. Graag zelfs! Met behulp van statische analyse van de code, liefst naast een draaiende versie, geven we u ons inzicht over mogelijke beveiligingslekken in de software die u maakt of gebruikt.

Phishingtest

HackDefense is samen met Audittrail mede-oprichter van de dienst Phishingtest​.nl en levert de technische expertise bij het testen van de kwetsbaarheid van organisaties voor (spear)phishing en ransomware. Met Phishingtest​.nl kunt u uw medewerkers bewust maken van de noodzaak goed op te letten op phishing en spearphishing — via e‑mail of SMS. En we geven u inzicht in de beveiliging van de IT-infrastructuur tegen dit soort aanvallen.

OSINT-onderzoek

OSINT staat voor Open Source Intelligence: wat is er allemaal over uw organisatie te vinden, online? Dit kan van alles zijn: configuratiebestanden, lijsten met wachtwoorden, heeft iemand uw database gehackt en ergens online gezet? HackDefense kan uw digitale footprint” van vertrouwelijke gegevens in kaart brengen, en u adviseren wat daar eventueel aan te doen is. 

Pentest Wi-Fi

Het signaal van uw Wi-Fi-netwerk reikt vaak tot (ver) buiten uw gebouw. Wat kunnen hackers daarmee? Is het mogelijk om toegang te krijgen tot het interne netwerk via dit Wi-Fi-signaal?

Daarnaast wordt vaak een gastnetwerk aangeboden, dat niet altijd even goed gescheiden is van het interne bedrijfsnetwerk.

De ethical hackers van HackDefense kunnen voor u de beveiliging van Wi-Fi-testen om u antwoord te geven op deze vragen.