Anticipate
Anticipeer op de nieuwste cyberdreigingen en voorkom digitale risico's.
DetailsOnze klanten kunnen al rekenen op een lokale Nederlandse groep ethische hackers en security consultants. Als er extra middelen of expertise nodig is, kan Orange Cyberdefense Nederland rekenen op andere Orange Cyberdefense ethical hacking teams, zoals teams uit Frankrijk, Scandinavische landen en Zuid-Afrika (SensePost). SensePost is het ethical hacking team van Orange Cyberdefense in Zuid-Afrika, dat wereldwijd ook offensieve security consulting diensten en trainingen levert. Met een 20-jarige staat van dienst wordt SensePost gezien als vertrouwde adviseur die inzicht, informatie en systemen levert om onze klanten in staat te stellen geïnformeerde beslissingen over gegevensbeveiliging te nemen die hun bedrijfsprestaties ondersteunen.
De penetratietestmethode die het ethical hacking team van Orange Cyberdefense hanteert, is gebaseerd op handmatige tests met hoge toegevoegde waarde. Wij geloven dat de 'low hanging fruit' die meestal wordt gedetecteerd door geautomatiseerde security testing tools het startpunt van een assessment moet zijn, niet het eindpunt. De echte waarde van een pentest ligt in de deskundige kennis van onze testers toegepast op de specifieke bedrijfscontext en technische implementatie.
Pentesting is een methode waarbij onderzoekers proberen de beveiligingsfuncties van een systeem te omzeilen of te doorbreken. De methodiek varieert sterk, afhankelijk van de specifieke beperkingen en het te beoordelen systeem.
Bij interne assessments worden verschillende vaardigheden, technieken en tools gebruikt om de beveiliging van de interne infrastructuur te testen. Een gebruikelijke oefening is het "From Zero to Hero" proof-of-concept waarin we beginnen zonder enige informatie of credentials en proberen te escaleren naar een high-privileged user (meestal een Domain Admin).
Bij een assessment van de externe infrastructuur wordt de beveiliging van de externe perimeter van een bedrijf en de publieke blootstelling daaraan geëvalueerd. Typische tests omvatten internet footprinting, port scans, vulnerability scans en aanvullende handmatige testen/exploitatie.
Tijdens Wi-Fi assessments proberen we ongeautoriseerde toegang te krijgen tot de draadloze netwerken in het domein. De technieken kunnen variëren van pogingen om de pre-shared key (bijv. WPA) te bemachtigen/kraken tot het verleiden van mobiele gebruikers/apparaten om verbinding te maken met een malafide Wi-Fi-netwerk om inloggegevens te onderscheppen (bijv. WPA/Ent).
Bij het testen van webapplicaties en API's richt Orange Cyberdefense zich op het identificeren van de OWASP Top 10 problemen. De onderzoeker onderschept elk verzoek en elke respons. Interessante oproepen (vanuit het perspectief van de aanvaller) worden geïnspecteerd, gewijzigd en op verschillende manieren aangevallen om potentiële problemen op te sporen en kwetsbaarheden te benutten.
Mobiele assessments controleren zowel de mobiele app als de communicatie ervan. De mobiele app wordt ontleed en de configuratie en broncode worden geïnspecteerd. De mobiele app wordt ook getoetst aan de security best practices (bv. opslag van gevoelige gegevens). De OWASP Mobile Top 10 wordt gebruikt als belangrijkste kader.
Bij een IoT assessment worden verschillende aspecten van het apparaat of de setup getest. Afhankelijk van de scope kunnen de testen variëren tussen het beoordelen van de beveiliging van de hardware, de firmware, de backend(s) en de gebruikte protocollen. Als belangrijkste kader wordt de OWASP IoT Top 10 gebruikt.
Bij een theoretische audit wordt een organisatie (zelf) geaudit tegen de CIS Critical Security Controls. Dit is een bekend, maar zeer pragmatisch, cybersecurity framework dat voorheen bekend stond als de SANS Top 20.
Neem contact met ons op als je vragen hebt over ons aanbod door dit contactformulier in te vullen. Wij zullen spoedig contact met je opnemen.
Wordt jouw organisatie nu geconfronteerd met een cyberincident? Bel +31 184 78 81 11 om contact op te nemen met onze 24/7/365 wereldwijde incident response hotline.