Select your country

Not finding what you are looking for, select your country from our regional selector:

Zoeken

Test alternative text

Pentesting

Ethical hacking

Onze klanten kunnen al rekenen op een lokale Nederlandse groep ethische hackers en security consultants. Als er extra middelen of expertise nodig is, kan Orange Cyberdefense Nederland rekenen op andere Orange Cyberdefense ethical hacking teams, zoals teams uit Frankrijk, Scandinavische landen en Zuid-Afrika (SensePost). SensePost is het ethical hacking team van Orange Cyberdefense in Zuid-Afrika, dat wereldwijd ook offensieve security consulting diensten en trainingen levert. Met een 20-jarige staat van dienst wordt SensePost gezien als vertrouwde adviseur die inzicht, informatie en systemen levert om onze klanten in staat te stellen geïnformeerde beslissingen over gegevensbeveiliging te nemen die hun bedrijfsprestaties ondersteunen.

Onze strategie

De penetratietestmethode die het ethical hacking team van Orange Cyberdefense hanteert, is gebaseerd op handmatige tests met hoge toegevoegde waarde. Wij geloven dat de 'low hanging fruit' die meestal wordt gedetecteerd door geautomatiseerde security testing tools het startpunt van een assessment moet zijn, niet het eindpunt. De echte waarde van een pentest ligt in de deskundige kennis van onze testers toegepast op de specifieke bedrijfscontext en technische implementatie.

Wat is pentesting?

Pentesting is een methode waarbij onderzoekers proberen de beveiligingsfuncties van een systeem te omzeilen of te doorbreken. De methodiek varieert sterk, afhankelijk van de specifieke beperkingen en het te beoordelen systeem.

Interne infrastructuur

Bij interne assessments worden verschillende vaardigheden, technieken en tools gebruikt om de beveiliging van de interne infrastructuur te testen. Een gebruikelijke oefening is het "From Zero to Hero" proof-of-concept waarin we beginnen zonder enige informatie of credentials en proberen te escaleren naar een high-privileged user (meestal een Domain Admin). 

Externe infrastructuur

Bij een assessment van de externe infrastructuur wordt de beveiliging van de externe perimeter van een bedrijf en de publieke blootstelling daaraan geëvalueerd. Typische tests omvatten internet footprinting, port scans, vulnerability scans en aanvullende handmatige testen/exploitatie.

Wi-Fi testen

Tijdens Wi-Fi assessments proberen we ongeautoriseerde toegang te krijgen tot de draadloze netwerken in het domein. De technieken kunnen variëren van pogingen om de pre-shared key (bijv. WPA) te bemachtigen/kraken tot het verleiden van mobiele gebruikers/apparaten om verbinding te maken met een malafide Wi-Fi-netwerk om inloggegevens te onderscheppen (bijv. WPA/Ent).

Web/API testen

Bij het testen van webapplicaties en API's richt Orange Cyberdefense zich op het identificeren van de OWASP Top 10 problemen. De onderzoeker onderschept elk verzoek en elke respons. Interessante oproepen (vanuit het perspectief van de aanvaller) worden geïnspecteerd, gewijzigd en op verschillende manieren aangevallen om potentiële problemen op te sporen en kwetsbaarheden te benutten.

Mobiele applicaties

Mobiele assessments controleren zowel de mobiele app als de communicatie ervan. De mobiele app wordt ontleed en de configuratie en broncode worden geïnspecteerd. De mobiele app wordt ook getoetst aan de security best practices (bv. opslag van gevoelige gegevens). De OWASP Mobile Top 10 wordt gebruikt als belangrijkste kader.

IoT testen

Bij een IoT assessment worden verschillende aspecten van het apparaat of de setup getest. Afhankelijk van de scope kunnen de testen variëren tussen het beoordelen van de beveiliging van de hardware, de firmware, de backend(s) en de gebruikte protocollen. Als belangrijkste kader wordt de OWASP IoT Top 10 gebruikt.

Theoretische audit

Bij een theoretische audit wordt een organisatie (zelf) geaudit tegen de CIS Critical Security Controls. Dit is een bekend, maar zeer pragmatisch, cybersecurity framework dat voorheen bekend stond als de SANS Top 20.

Rapportage

  • Rapportage van een grove vulnerability scan 
  • Uitvoerige samenvatting 
  • Volledig rapport (samenvatting + technisch rapport) 
  • Presentatie 
  • Kwaliteitsgarantie 

Wij bieden ondersteuning tijdens de gehele threat lifecycle

Anticipate

Anticipate

Anticipeer op de nieuwste cyberdreigingen en voorkom digitale risico's.

Details
Identify

Identify

Identificeer je risico's en bereid een beveiligingsstrategie voor.

Details
Protect

Protect

Bescherm je organisatie met de juiste technologie en expertise.

Details
Detect

Detect

Cyberaanvallen detecteren door het analyseren van waarschuwingen en afwijkend gedrag.

Details
Respond

Respond

Reageer op cyberaanvallen met goede preventie- en herstelplannen.

Details

Neem contact op

Neem contact met ons op als je vragen hebt over ons aanbod door dit contactformulier in te vullen. Wij zullen spoedig contact met je opnemen. 

Wordt jouw organisatie nu geconfronteerd met een cyberincident? Bel +31 184 78 81 11 om contact op te nemen met onze 24/7/365 wereldwijde incident response hotline.

Vul onderstaand formulier in om jouw vraag te stellen.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11