Volledig inzicht: Doordat we volledige toegang hebben tot de interne systemen en infrastructuur, kunnen we een volledig inzicht krijgen in de security posture van de organisatie.
Realistischer: We gedragen ons als een “insider threat”, wat de test realistischer maakt en uw organisatie beter voorbereidt op deze soort aanvallen.
Verbeterpunten op lange termijn: Door het volledige inzicht dat een interne pentest biedt, kan uw organisatie verbeterpunten op lange termijn identificeren en aanpakken.
Betere voorbereiding op externe aanvallen: Door de focus op de interne systemen en infrastructuur, kan uw organisatie beter voorbereid zijn op externe aanvallen die vanuit het internet plaatsvinden.
We starten met volledige informatie over het doelwit
We starten met geringe informatie over het doelwit
We starten zonder bijkomende informatie over het doelwit
Een interne pentest begint met het opstellen van een plan. Hierin staat omschreven welke beveiligingstesten uitgevoerd gaan worden en welk doel ze hebben. Vervolgens plaatsen we in het netwerk van uw organisatie een dropbox van waaruit we de testen voeren. De testen worden uitgevoerd door middel van geautomatiseerde tools en manuele testen.
Als we zwaktes vinden, worden deze gerapporteerd aan de organisatie. We omschrijven hoe we zwakte konden misbruiken en hoe deze opgelost kan worden.