Een infrastructuur pentest is een beveiligingstest gericht op het identificeren en mitigeren van kwetsbaarheden in IT-infrastructuren. Deze test kan worden uitgevoerd op externe netwerken, interne bedrijfsnetwerken, cloud-omgevingen en endpoints zoals laptops, pc’s en mobiele apparaten. Anovum voert infrastructuur pentesten uit volgens de Penetration Testing Execution Standard (PTES).
Waarom een infrastructuur pentest uitvoeren?
- Kwetsbaarheden identificeren: Zoals misconfiguraties, verouderde software of onbeveiligde toegangspunten.
- Inzicht in risico’s: Begrijpen welke delen van de infrastructuur kwetsbaar zijn.
- Verbeterde beveiliging: Aanbevelingen om risico’s te mitigeren en de IT-omgeving te versterken.
Aanvalsscenario’s
Black Box Testing
Anovum onderzoekt de IT-infrastructuur met minimale informatie. Door middel van open bronnen onderzoek (OSINT) worden publiek toegankelijke data en digitale sporen geanalyseerd om kwetsbaarheden te identificeren.
Grey Box Testing
In dit scenario wordt de interne infrastructuur getest alsof een aanvaller al beperkte toegang heeft verkregen, bijvoorbeeld via phishing. Anovum onderzoekt de mogelijkheden om privileges te verhogen en gevoelige systemen te compromitteren.
Rapportage en transparantie
Na een pentest ontvangt u een rapport met:
- Een overzicht van de gevonden kwetsbaarheden en hun impact.
- Praktische aanbevelingen om risico’s te mitigeren.
- Een checklist van uitgevoerde controles.
