Security Testing 3

Security TestiNG

Unieke oplossingen

Security Testing 4

Natuurlijk wil je eventuele kwetsbaarheden van je omgeving in kaart brengen, pas dan ben je in staat je er tegen te wapenen. Vest voert al 20 jaar Securitytesten (pentesten) uit. Om altijd up-to-date te zijn wordt onze testaanpak continu verder doorontwikkeld. Iedere omgeving en iedere branche is uniek en heeft een eigen aanpak nodig. Samen gaan we op zoek naar ‘de kroonjuwelen’ van de organisatie, dat bepaalt voor een groot deel de aanvalsstrategie. We brengen de hele omgeving goed in kaart en onze tests zijn daardoor erg volledig. De tests worden uitgevoerd door ervaren ethical hackers. Zij zetten hun creativiteit, kennis en ervaring in om kwetsbaarheden te vinden. Dat is anders dan bij een vulnerabilityscan die voor een groot deel geautomatiseerd gebeurt. Naast deze tests voert Vest ook forensisch onderzoek uit. Denk niet dat je als organisatie te klein bent voor een bepaald onderzoek. Iedere type organisatie is kwetsbaar en kan doelwit worden van een cyberaanval.

Werkwijze

Security Testing 4
Security Testing 6

TESTING

We testen op diverse IT systemen zoals bijvoorbeeld het bedrijfsnetwerk, de operationele technologie (OT), Internet of Things (IOT), webapplicaties en wifi netwerken. We hebben hierbij een heel grondige aanpak waarbij we gebruik maken van zowel tooling als de creatieve inbreng van onze ervaren ethical hackers. Hoe we testen (whitebox, greybox of blackbox), kunnen we samen overleggen. Het is niet zo dat een van deze testmethodes altijd de beste is. Waar we samen voor kiezen is van veel factoren afhankelijk en kan per keer verschillen. We geven je graag meer inzicht en advies over wat het meest accuraat is voor jouw organisatie.

Om actuele risico’s steeds in kaart te hebben is periodiek testen belangrijk.

Security Testing 7

RED TEAM

Een andere manier van testen is Red Teaming. Dan simuleren we een echt aanvalsscenario. Waarbij desgewenst jouw hele organisatie ‘in scope’ valt. Samen bepalen we welke bedrijfskritische gegevens ons Red Team wil bemachtigen. Wat we wel en niet mogen testen. Onze ervaren ethical hackers gebruiken hun creativiteit en ervaring om het gestelde doel te bereiken. Ze maken hierbij bijvoorbeeld gebruik van social engineering. De werking van de hele organisatie wordt op de proef gesteld, digitaal, fysiek en het menselijk handelen. Zo krijg je inzicht in de risico’s die je als organisatie loopt, maar ook bijvoorbeeld hoe er daadwerkelijk gehandeld wordt bij een incident door de organisatie.


Lees onze voorbeeldcase om te zien hoe het in z’n werk gaat.


Security Testing 8

FORENSICS

Er zijn verschillende reden waarom Forensisch onderzoek wordt uitgevoerd. Vaak gaat het om een incident waarvan de impact nog niet is vastgesteld. Je probeert dan de schade te beperken en de dreiging te verwijderen. We gaan samen met jou op zoek naar de oorzaak, de (eventuele) schade en de omvang. We kijken of andere systemen mogelijk ook besmet zijn geraakt. Als dit alles is vastgesteld dan gaat de herstelfase van start, in deze fase bepalen we óf, en hoe, het incident moet worden gemeld. We geven je een advies op maat, gericht op het herstel van de schade en om te zorgen dat je in de toekomst beter voorbereid bent op een dergelijke incident.

Onze forensisch experts helpen graag in een dergelijke situatie.

Vragen over onze testen?

Security Testing 9

Bij Vest denken wij graag met je mee. Neem gerust contact met ons op om eens verder te praten.

Actueel

Security Testing 4
Security Testing 11

Waarop de OWASP top-10 test niet bestaat.

Security Testing 12

Ontwikkelsnelheid versus kwetsbaarheden.

Security Testing 13

Wij zoeken een senior security specialist.

Copyright 2022 Vest | Privacybeleid | Algemene voorwaarden