Webinar:

Detecteren van Phishing met een SOC

Lees verder
Pentesten

Van kwetsbaar naar weerbaar

Onze ervaren security consultants en pentesters zijn experts in informatiebeveiliging en hebben ervaring in de meest complexe netwerken en uiteenlopende systemen. Door hun passie en betrokkenheid zijn zij op de hoogte van de laatste trends en ontwikkelingen. Met deze brede kennis, expertise en certificeringen zoals OSCP, waarborgen wij al 25 jaar de veiligheid en continuïteit van onze klanten.

Onze pentesten

Een pentest of penetratietest van Pinewood geeft u direct inzicht of u veilig bent. U krijgt een overzicht van uw beveiligingsrisico’s in de vorm van een helder rapport in het Nederlands of Engels met concrete aanwijzingen die uw weerbaarheid tegen hackers vergroten. Hierin nemen wij niet alleen de technische maatregelen mee, maar ook de maatregelen op het gebied van beleid.

Blackbox pentest

Test de veiligheid van de website, gebruikte serversoftware of bijvoorbeeld firewall. De ethical hacker simuleert een realistische aanval op het object met minimale voorkennis. Hij gebruikt hierbij openbare informatie voor het bereiken van het doel.

Neem contact op

Whitebox pentest

Biedt een zeer nauwkeurige analyse van de informatiebeveiliging. De ethical hacker beschikt over alle relevante informatie zoals netwerk architectuur, functionele en technische ontwerpen en authenticatiegegevens. Dit bespaart veel tijd, waardoor er gericht onderzoek kan worden gedaan.

Neem contact op

Greybox pentest

Een greybox pentest is een combinatie van een whitebox- en een blackbox pentest. Daarbij krijgt de pentester wel enige informatie, maar niet alles. Hij ontvangt bijvoorbeeld alleen logingegevens voor een bepaalde website of applicatie.

Neem contact op

Continuous pentesting

Continu inzicht in de veiligheid van uw kritieke systemen. Op grotendeels geautomatiseerde wijze wordt in kaart gebracht welke kwetsbaarheden zich in het systeem bevinden met daarbij een risico-inschatting door onze securty analisten. Deze dienst vindt plaats vanuit ons Security Operations Center en biedt tevens een mogelijkheid om uit te breiden naar volledige Security Monitoring en Managed Services.

Neem contact op

Pentest “Mobiele werken”

Het testen van uw mobiele devices of de mobiele devices van uw werknemer op eventuele kwetsbaarheden, zodat het risico van misbruik van systemen/en-of het verlies van vertrouwelijke data verkleind wordt. Maatwerk en flexibiliteit is hierbij het uitgangspunt. De pentest wordt uitgevoerd naar uw wensen en behoeften.

Neem contact op

Pentest opties

DigiD

Pinewood biedt u een efficiënte en bewezen aanpak voor ICT-beveiligingsassessment DigiD. Hiermee toont u aan compliant te zijn met de geldende richtlijnen

Password profiling

Op basis van klant specifieke informatie wordt een lijst met wachtwoorden samengesteld en getest.

Insider attack

Beoordeel de kwaliteit van informatiebeveiliging vanuit het perspectief van iemand die zich binnen uw netwerk bevindt.

Social engineering

Door het sturen van phishingmails, het achterlaten van gemanipuleerde USB-sticks of het bellen onder valse voorwendselen proberen we informatie te achterhalen.

IOT

Test ook uw Internet of Things devices. Denkt u hierbij ook aan camera’s of bijvoorbeeld het meekijken of overnemen van presentatieschermen.

WiFi scan

Door onder andere IP sniffing en “man in the middle” aanvallen proberen onze security experts toegang te krijgen tot uw systemen via het draadloos netwerk.

Voor wie?

Voor iedereen die een actueel inzicht wil verkrijgen in hun beveiligingsniveau of moet aantonen in control te zijn.

Bij de rapportages wordt altijd rekening gehouden met de desbetreffende doelgroep (auditor, security officer, technisch specialist & management) en kan zowel in het Engels als Nederlands worden opgesteld.

Pinewood
Over Pinewood

24/7 paraat, alle dagen van het jaar

Wij zijn actief in de dynamische cyberwereld. Dit daagt ons continu uit onze kennis en expertise in te zetten. Daarmee leveren we een belangrijke bijdrage aan het beveiligingsniveau van onze klanten en streven we ernaar onze klanten een betrouwbare en  veilige digitale omgeving te bieden.

Lees meer

Q&A

Een pentest of penetratietest is een gecontroleerde aanval door een gecertificeerde ethical hacker op een systeem of applicatie.

De beste pentest, wordt uitgevoerd door een ervaren pentester die denkt en handelt volgens de pricipes van een hacker en beschikt over de juiste tools en voldoende tijd. De pentester legt hierbij alles vast voor analyse en verslag. Er volgt een rapport met de bevindingen, risico’s en advies. Er wordt dus altijd een vertaling gemaakt naar concrete verbetermaatregelen.

Bij pentesten wordt er onderscheid gemaakt tussen een white-, black- en greybox scan of pentest. Bij een whitebox scan wordt er op voorhand veel informatie gedeeld. Hiermee kan efficienter met de tijd worden omgegaan. Bij een blackbox wordt geen informatie op voorhand gedeeld en is uitsluitend publiek verkrijgbare informatie voor de pentester voorhanden. Bij een greybox pentest wordt enige informatie gedeeld.

Een vulnerability scan is een geautomatiseerde scan waarbij er wordt gekeken naar de beschikbare services/software. Hierbij wordt gekeken naar de aanwezige versie en de bekende kwetsbaarheden. De resultaten van een vulnerability scan zijn vaak het vertrekpunt voor een pentester. De pentester kijkt of de kwetsbaarheden gebruikt kunnen worden om toegang tot het systeem of gegevens te krijgen.

Een pentest maakt inzichtelijk waar de kwetsbaarheden en risico’s van een website of applicatie zitten. Hierbij hoort een rapport waarin de bevindingen zijn vastgelegd en een advies wordt gegeven ten aanzien van verbetermaatregelen.

OSCP staat voor “Offensive Security Certified Professional” en is een ethical hacker certificering. Hierin staan methodiek en tooling centraal. Vraag altijd naar deze certificering bij een pentest.

De kosten van een pentest hangen nauw samen met de hoeveelheid tijd die nodig is een omgeving (website, applicatie of netwerk) te testen. Hierom adviseren wij vaak een whitebox test uit te laten voeren, hier wordt op voorhand informatie gedeeld, zodat efficient met de tijd kan worden omgegaan. De kosten voor een pentest zijn vanaf € 2.500,-.

Your security is our main priority

Neem contact met mij op!

Graag helpen wij u met advies welke preventieve maatregelen u kunt nemen om uw organisatie beter te beveiligen en weerbaarder te maken tegen cyber dreigingen.

"*" geeft vereiste velden aan