• Over Scanit
• Beveiligingstesten
• IT Governance
• Opleidingen
• Projecten
• Advisories

Penetratie-testen

Een penetratie-test verloopt normaal volgens een bepaald scenario met een doel bepaald door de klant. Dit kan bvb. iets zijn in de aard van "We willen weten of een buitenstaander vanaf Internet toegang kan krijgen tot interne vertrouwelijke gegevens", of meer specifiek: "We hebben een gevoelige applicatie en we willen weten of het mogelijk is om niet-toegelaten toegang tot deze applicatie te verkrijgen".

Een penetratie-test verloopt in een vooraf bepaald tijdsbestek. Er kunnen grenzen gesteld worden aan de methoden die de testers mogen gebruiken, zoals het uitsluiten van "denial-of-service" of "social engineering".

De resultaten van een penetratie-test kunnen op diverse manieren gebruikt worden door een organisatie met aandacht voor beveiliging. Voorbeelden hiervan omvatten ondermeer het volgende:

• Vestigen van aandacht op beveiliging.De resultaten van een penetratie-test kunnen zeer verhelderend zijn voor een organisatie. Een demonstratie in de aard van "Op deze manier kunnen we binnenbreken in uw e-mail systeem en de e-mail van uw gedelegeerd bestuurder lezen" vestigt de aandacht op de noodzaak voor beveiligingsmaatregelen. Een test kan ook gebieden identificeren waar verdere testen nuttig kunnen zijn.
• Testen van de reactie op incidenten.Een penetratie-test simuleert een elektronische aanval. Daarbij wordt ook de impliciet de procedure voor de reactie op incidenten van een organisatie getest - met name of de aanval gedetecteerd werd en hoe het personeel hierop reageerde.
• Identificatie van kwetsbaarheden. Eén van de belangrijke stappen tijdens een risico-evaluatie bestaat uit het identificeren van kwetsbaarheden. De resultaten van een penetratie-test kunnen hierbij interessant zijn, aangezien ze ondermeer een lijst omvatten van geïdentificeerde kwetsbaarheden waarvan de relevantie werd aangetoond (eliminatie van "false-positives").
• Evalueren van waarschijnlijkheid en impact van een aanval.Eens kwetsbaarheden geïdentificeerd zijn bij een risico-evaluatie moeten de waarschijnlijkheid van misbruik en de resulterende impact ingeschat worden. De resultaten van een penetratie-test kunnen ook hier een bijdrage leveren aangezien ze gebaseerd zijn op het gebruik van hacker tools en technieken en als dusdanig dus representatief zijn voor de echte "threat environment".