Ethical Hacking & Penetration Testing

Wij helpen u in de strijd tegen cybercriminaliteit

Start!
BOSSIT Cyber Security

In security is elk stukje kennis een vorm van kracht

Wij helpen u graag richting een betere beveiliging van uw digitale infrastructuur.

  • Kennis is kracht op vlak van IT Security.
  • Offensieve aanpak in alle veiligheid brengt uw beveiligingsniveau in kaart.
  • Samen sterk. Wij leveren een security assessment aan hoge kwaliteit op en samen met uw team kunnen we concrete oplossingen doorvoeren.
Ga verder
49

Procent van Belgische bedrijven werd reeds slachtoffer

54,700

Gemiddelde kost per
cyberaanval

13,600,000

Hoogste kost van een
cyberaanval

Diensten

Een beveiligingsonderzoek van eender welke aard brengt een uitvoerig onderzoek van alle systemen en/of applicaties met zich mee. Als onafhankelijk partner kunt u bij ons rekenen op duidelijk en concreet advies vanuit een neutraal oogpunt, dit is zeer belangrijk in uw keuze.

Vulnerability Scan

Wij scannen uw netwerk, systemen en applicaties op gekende zwakheden om zo configuratie - of versie fouten kenbaar te maken.

Externe Pentest

Wij voeren een grondige penetratietest of pentest uit op alle ICT services die u aan het internet koppelt.

Interne Pentest

Bedreigingen komen tegenwoordig niet enkel vanop het internet onder de vorm van hacking. Vanuit dit opzicht is uw interne beveiliging even belangrijk.

Phishing test

Met een phishing test gaan we na hoe vatbaar uw gebruikers zijn voor verdachte mails.

Web Application Pentest

Tijdens dit beveiligingsonderzoek nemen we uw web applicatie onder de loep en zorgt de samenwerking met uw team ervoor dat kwetsbaarheden worden aangepakt en verholpen.

Wireless Pentest

Nog al te vaak zien we draadloze netwerken met onvoldoende beveiliging of zelfs ronduit geen beveiliging. Laat uw draadloze netwerk door ons analyseren zodat u een duidelijk beeld krijgt van de situatie.

Werkwijze

De verschillenden testen die we aanbieden via onze diensten volgen telkens een vaste manier van aanpak.

Afspraken en manier van werken

Per project bepalen we de scope dat we finaliseren in een duidelijke overeenkomst.

Het effectieve werk

De uitvoering van deze fase zal telkens gebeuren volgens onze ethische manier van werken die wij erg belangrijk vinden.

Rapportage

Voor ieder project voorzien we een duidelijke rapportage waarbij we zowel een management samenvatting afleveren alsook de detail uitwerken voor uw technische mensen.

Nazorg of Security-As-A-Service

De oplevering van een pentest zal in vele gevallen betekenen dat er nog werk aan de winkel is, ook voor deze uiteenlopende zaken kunt u bij ons terecht. Deze diensten kunnen we zelfs uitbreiden naar Saas (Security-As-A-Service) waarbij we continue uw beveiligingsniveau evalueren.

Team

Veel gestelde vragen

  • Wat is penetration testing?

    Penetration testing is een algemene benaming van Ethisch Hackeb of Ethical Hacking. Een ethisch hacker zal uw systemen en netwerken testen op een positieve manier. Het doel is om door middel van hacken fouten en veiligheidslekken op te sporen in de systemen en netwerken zodat u het niet op een negatieve wijze moet ondervinden.

  • Een white box pentest, soms ook crytal box pentest genoemd, is een methode waarbij de tester volledige toegang krijgt tot het netwerk, en onder meer broncode en architectuurdiagrammen kan inkijken en gevorderde rechten krijgt binnen het netwerk. In deze test wordt het volledige netwerk geëvalueerd op basis van kennis die niet ter beschikking staat van externe hackers. Hierdoor worden white box penetratietests vaak ingezet voor kleinere, doch bedrijfskritische, applicaties.
    De grey box pentest kan beschouwd worden als een combinatie van de black box en white box pentesten. De tester krijgt voorafgaand de test beperkte informatie over het netwerk en achterliggende systemen, en een gebruikersaccount in het systeem of applicatie. Die techniek simuleert een hacker of kwaadwillende insider die al een zekere toegang heeft tot het systeem of de applicatie alvorens hij de aanval start. Grey box pentesting maakt het mogelijk om de systemen te testen vanuit gebruikersperspectief. Deze techniek is bovendien efficiënter dan black box pentesting: de aanvaller kan gerichter kwetsbare plekken in het systeem opsporen en daardoor als bijgevolg ook efficiënter te werk gaan.
    Bij Black box pentesten krijgt de pentester vooraf beperkte informatie om binnen de scope te testen zoals IP-adressen of een URL en moet verder door middel van tools en 'hacken' de IT-omgeving kraken. Die techniek gaat uit van een externe hacker die de systemen probeert te kraken zonder voorafgaande kennis te hebben over het bedrijf. De test wordt dan ook vaak gebruikt bij het controleren van de algemene veiligheid van een applicatie, netwerk of omgeving.

  • Afhankelijke van het type systeem, netwerk of applicatie is dit zeer uiteenlopend maar telkens volgens volgende fases:
    • Verkenning: tijdens deze fase proberen we zoveel mogelijk informatie te verzamelen
    • Scannen: deze fase kunnen we in drie types verdelen nl. Poort Scanning, Kwetsbaarheid Scanning en Netwerk Scanning
    • Toegang verkrijgen: in deze fase worden zeer uiteenlopende technieken gebruikt om het uiteindelijke doel van de hack te bekomen

Contact

Bent u klaar om uw beveiligingsniveau in kaart te brengen? Laat ons een berichtje achter en we nemen zo snel mogelijk contact met u op.

Ons adres

Meerstraat 2D, 2880 Bornem, België

Email Ons

glenn@bossit.be

Bel Ons

+32 474 701 606

Laden
Uw bericht werd verzonden. Dank u!