Wat is een penetratietest?

Een penetratietest is een soort beveiligingsbeoordeling die wordt uitgevoerd op een computersysteem waarbij de persoon die de beoordeling uitvoert, probeert het systeem te hacken. Het doel van de test is om te bepalen of iemand met kwaadaardige bedoelingen het systeem kan binnenkomen en waartoe hij of zij toegang heeft zodra het systeem is doorgedrongen. Penetratietests worden aangeboden door een aantal bedrijven die gespecialiseerd zijn in de beveiliging van computersystemen, en ze worden vaak sterk aanbevolen voor systemen en bedrijven van elke omvang, omdat schade aan een computersysteem als gevolg van een vijandige aanval kostbaar en gênant kan zijn.

Er zijn een aantal verschillende benaderingen van de penetratietest. In een black box-benadering wordt er geen informatie over het systeem verstrekt aan de persoon die de test uitvoert. Hij of zij begint helemaal opnieuw om potentiële exploits te zoeken en in te breken in het systeem. In een white box-test wordt alle informatie verstrekt, zodat de tester een interne taak of een informatielek kan simuleren. Sommige bedrijven kiezen voor een hybride aanpak, waarbij enige informatie wordt verstrekt en andere informatie moet worden gezocht.

In de loop van een penetratietest kan de beveiligingsexpert het verwijderen of wijzigen van gegevens, diefstal van bestanden, het invoegen van schadelijke code en diverse andere activiteiten simuleren. De penetratietest kan het systeem vertragen, wat de timing van de test belangrijk maakt; bedrijven willen voorkomen dat ze zich met hun eigen activiteiten bemoeien wanneer ze beveiligingsbeoordelingen uitvoeren.

De mensen die penetratietests uitvoeren, hebben een uitgebreide bibliotheek met computervaardigheden en sommigen hebben een geschiedenis als hackers die hen vertrouwd heeft gemaakt met de talloze manieren waarop computersystemen kunnen worden misbruikt. Het inhuren van ervaren hackers als beveiligingsadviseurs kan een zeer slimme zakelijke zet zijn voor een bedrijf dat gespecialiseerd is in computer- en netwerkbeveiliging, omdat hackers vaak de meest up-to-date kennis en informatie hebben en ze gewend zijn om computersystemen te benaderen vanuit de rol van iemand met kwaadaardigheid, in plaats van de rol van een betrokken beveiligingsexpert.

Voor eenvoudige testen is het mogelijk om een ​​geautomatiseerd systeem te gebruiken om een ​​penetratietest uit te voeren. Dit verlaagt de kosten en stelt bedrijven in staat om eenvoudig willekeurige tests uit te voeren wanneer ze denken dat dit nodig is. Handmatig testen is meer diepgaand en tijdrovend, maar het kan meer complete resultaten opleveren. Een creatief en vastberaden mens kan potentiële exploits detecteren die een geautomatiseerd programma mogelijk mist.

Zodra een penetratietest is voltooid, worden de bevindingen opgeschreven en aan de klant gepresenteerd. Samen met de bevindingen wordt een lijst met aanbevelingen gegenereerd, waarbij het beveiligingsbedrijf gebieden aangeeft waarop de beveiliging kan worden verbeterd en suggesties voor verbetering doen.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?