Wat is een Pentest?

Een pentest is de afkorting voor een “penetratie test”. Dit is een bewust georganiseerde poging om in te breken in IT-systemen. De bevindingen van zo’n test worden gerapporteerd met aanbevelingen. Kwetsbaarheden worden geclassificeerd naar risico-blootstelling en voorzien van praktisch advies hoe deze kwetsbaarheden op te lossen zijn. Een pentest begint altijd met een nulmeting.

We kennen drie varianten

1. Black Box
   Er is geen informatie over de IT-infrastructuur, net als bij een echte hacker met kwaad in de zin. Wel is het gebruikelijk om de scope van de pentest af te spreken. Houd er rekening mee dat het de minst grondige test vormt, omdat de hacker geen informatie heeft over het systeem en mogelijke ingangen.
2. Grey Box
   Er is beperkte informatie over de IT-infrastructuur, bijvoorbeeld over een klant- of medewerker account. Ze vormen een realistisch uitgangspunt, bijvoorbeeld om te testen wat er mogelijk is als een klant of een medewerker kwaad wil.
3. White Box
   De meest grondige pentest voor de organisatie uitvoeren? Dan is de White Box een goede keuze. Soms spreekt men ook wel van een Clear Box of Glass Box, omdat de hacker vooraf volledige openheid van zaken krijgt.

Benieuwd welke vorm het beste past bij jouw organisatie?
Lees meer op onze cyber security pagina.