
In security is elk stukje kennis een vorm van kracht
Wij helpen u graag richting een betere beveiliging van uw digitale infrastructuur.
- Kennis is kracht op vlak van IT Security.
- Offensieve aanpak in alle veiligheid brengt uw beveiligingsniveau in kaart.
- Samen sterk. Wij leveren een security assessment aan hoge kwaliteit op en samen met uw team kunnen we concrete oplossingen doorvoeren.
Procent van Belgische bedrijven werd reeds slachtoffer
Gemiddelde kost per
cyberaanval
Hoogste kost van een
cyberaanval
Diensten
Een beveiligingsonderzoek van eender welke aard brengt een uitvoerig onderzoek van alle systemen en/of applicaties met zich mee. Als onafhankelijk partner kunt u bij ons rekenen op duidelijk en concreet advies vanuit een neutraal oogpunt, dit is zeer belangrijk in uw keuze.
Vulnerability Scan
Wij scannen uw netwerk, systemen en applicaties op gekende zwakheden om zo configuratie - of versie fouten kenbaar te maken.
Externe Pentest
Wij voeren een grondige penetratietest of pentest uit op alle ICT services die u aan het internet koppelt.
Interne Pentest
Bedreigingen komen tegenwoordig niet enkel vanop het internet onder de vorm van hacking. Vanuit dit opzicht is uw interne beveiliging even belangrijk.
Web Application Pentest
Tijdens dit beveiligingsonderzoek nemen we uw web applicatie onder de loep en zorgt de samenwerking met uw team ervoor dat kwetsbaarheden worden aangepakt en verholpen.
Wireless Pentest
Nog al te vaak zien we draadloze netwerken met onvoldoende beveiliging of zelfs ronduit geen beveiliging. Laat uw draadloze netwerk door ons analyseren zodat u een duidelijk beeld krijgt van de situatie.
Werkwijze
De verschillenden testen die we aanbieden via onze diensten volgen telkens een vaste manier van aanpak.
Afspraken en manier van werken
Per project bepalen we de scope dat we finaliseren in een duidelijke overeenkomst.
Het effectieve werk
De uitvoering van deze fase zal telkens gebeuren volgens onze ethische manier van werken die wij erg belangrijk vinden.
Rapportage
Voor ieder project voorzien we een duidelijke rapportage waarbij we zowel een management samenvatting afleveren alsook de detail uitwerken voor uw technische mensen.
Nazorg of Security-As-A-Service
De oplevering van een pentest zal in vele gevallen betekenen dat er nog werk aan de winkel is, ook voor deze uiteenlopende zaken kunt u bij ons terecht. Deze diensten kunnen we zelfs uitbreiden naar Saas (Security-As-A-Service) waarbij we continue uw beveiligingsniveau evalueren.
Team
Glenn heeft reeds 13 jaar professionele ervaring in IT, afgestudeerd als Bachelor in de toegepaste informatie en carrière gemaakt in security, netwerken en systemen. De voorbije 6 jaar stonden bij hem in het teken van Cyber Security en Ethical Hacking / Pentesting.

Glenn Bogaerts
Ethical Hacker
Veel gestelde vragen
-
Wat is penetration testing?
Penetration testing is een algemene benaming van Ethisch Hacken of Ethical Hacking. Een ethisch hacker zal uw systemen en netwerken testen op een positieve manier. Het doel is om door middel van hacken fouten en veiligheidslekken op te sporen in de systemen en netwerken zodat u het niet op een negatieve wijze moet ondervinden.
-
White box, Grey box of Black box pentest?
Een white box pentest, soms ook crytal box pentest genoemd, is een methode waarbij de tester volledige toegang krijgt tot het netwerk, en onder meer broncode en architectuurdiagrammen kan inkijken en gevorderde rechten krijgt binnen het netwerk. In deze test wordt het volledige netwerk geëvalueerd op basis van kennis die niet ter beschikking staat van externe hackers. Hierdoor worden white box penetratietests vaak ingezet voor kleinere, doch bedrijfskritische, applicaties.
De grey box pentest kan beschouwd worden als een combinatie van de black box en white box pentesten. De tester krijgt voorafgaand de test beperkte informatie over het netwerk en achterliggende systemen, en een gebruikersaccount in het systeem of applicatie. Die techniek simuleert een hacker of kwaadwillende insider die al een zekere toegang heeft tot het systeem of de applicatie alvorens hij de aanval start. Grey box pentesting maakt het mogelijk om de systemen te testen vanuit gebruikersperspectief. Deze techniek is bovendien efficiënter dan black box pentesting: de aanvaller kan gerichter kwetsbare plekken in het systeem opsporen en daardoor als bijgevolg ook efficiënter te werk gaan.
Bij Black box pentesten krijgt de pentester vooraf beperkte informatie om binnen de scope te testen zoals IP-adressen of een URL en moet verder door middel van tools en 'hacken' de IT-omgeving kraken. Die techniek gaat uit van een externe hacker die de systemen probeert te kraken zonder voorafgaande kennis te hebben over het bedrijf. De test wordt dan ook vaak gebruikt bij het controleren van de algemene veiligheid van een applicatie, netwerk of omgeving. -
Wat doen we tijdens een penetration test?
Afhankelijke van het type systeem, netwerk of applicatie is dit zeer uiteenlopend maar telkens volgens volgende fases:
• Verkenning: tijdens deze fase proberen we zoveel mogelijk informatie te verzamelen
• Scannen: deze fase kunnen we in drie types verdelen nl. Poort Scanning, Kwetsbaarheid Scanning en Netwerk Scanning
• Toegang verkrijgen: in deze fase worden zeer uiteenlopende technieken gebruikt om het uiteindelijke doel van de hack te bekomen
Contact
Bent u klaar om uw beveiligingsniveau in kaart te brengen? Laat ons een berichtje achter en we nemen zo snel mogelijk contact met u op.
Ons adres
Meerstraat 2D, 2880 Bornem, België
Email Ons
glenn@bossit.be
Bel Ons
+32 474 701 606