PENTESTEN

Bij het uitvoeren van een pentest kruipt onze specialist in de huid van een hacker en probeert vanuit dat perspectief zwakke plekken te vinden in een systeem. We kijken hierbij naar de risico’s van de organisatie en maken op basis daarvan een inschaling van de ernst van bepaalde kwetsbaarheden.

Het uitvoeren van een pentest doen wij in samenwerking met onze klant. Dat wil zeggen dat we contact opnemen zodra wij bevindingen hebben zodat het probleem meteen kan worden opgelost. Hier kunnen wij naar wens ook in adviseren. We testen vervolgens direct of dit op een goede manier is gebeurd en verwerken dit in het rapport. Uiteraard kunnen we ook de test volledig afronden en daarna rapporteren, afhankelijk van het doel van de test.

Waarom PuraSec?

• Collaboratief testen, problemen meteen aanpakken
• Heldere rapporten die praktisch toepasbaar zijn
• Gebruiken van realistische scenario’s en de grootste risico’s aanpakken

Waar een pentest zich bij ons richt op een technische applicatie of ander systeem, gaan we met red teaming een stapje verder. Hierbij betrekken we ook de aspecten mens en beleid bij de test. Dat wil zeggen dat we niet alleen op zoek gaan naar zwakke plekken in een systeem, maar ook naar mogelijkheden om tekortkomingen in (de toepassing van) het beleid te gebruiken om binnen te dringen, bijvoorbeeld door middel van social engineering.

Het belangrijkste doel van een red teaming opdracht is naast het vinden van zwakke plekken en tekortkomingen, het creëren van bewustzijn binnen de organisatie dat niet alle aanvallen zijn te vermijden door technische oplossingen. Bij een red teaming project worden in overleg met de klant scenario’s bepaald en een risico-analyse gedaan en zal er altijd contact zijn met een of meer stakeholders tijdens de uitvoer van de opdracht.

Waarom PuraSec?

• Uitgebreide voorbereiding, nauw contact met de klant
• Heldere rapporten die praktisch toepasbaar zijn
• Gebruiken van realistische scenario’s en de grootste risico’s aanpakken

Jouw ontwikkelaars bouwen het fundament van je applicatie. Dat betekent dat het voor hen heel belangrijk is dat ze goed snappen hoe hun programmeertaal in elkaar zit op security gebied en welke beveiliging ze moeten inbouwen om de beschikbaarheid, vertrouwelijkheid en integriteit van informatie te beschermen. Naast de kennis die nodig is, moet het ook top of mind zijn om dit altijd toe te passen en prioriteit te geven.

Onze secure development training richt zich op het opfrissen van de kennis van ontwikkelaars in de ontwikkeltaal en/of frameworks die zij gebruiken. We gaan hierbij door een aantal casussen heen en laten zo stapsgewijs zien waar het mogelijk mis kan gaan en hoe dit te voorkomen is.

Waarom PuraSec?

• Adviezen op basis van praktische kennis en ervaring
• Realistische kijk op risico’s en toepassingen van maatregelen

Het leren of verbeteren van je technische skills wordt nog leuker met het spelen van capture the flag challenges. Wij bieden trainingen op basis van bestaande platformen of door ons zelf ontwikkelde challenges. Een CTF heeft over het algemeen als doel om een stuk informatie (de ‘flag’) te vinden door een of meerdere systemen te hacken.

Onze host zal het platform opzetten en de voorbereidingen treffen en geeft de deelnemers alvast wat algemene adviezen om van start te gaan. Vervolgens zal hij begeleiding geven en als dat nodig is om de moed erin te houden, kan hij een klein zetje geven waardoor de deelnemers weer een stap verder komen. Een erg leuke manier om bezig te zijn met de techniek.

Waarom PuraSec?

• Zeer uitgebreide kennis van de mogelijkheden en techniek
• Veel coaching ervaring om er voor iedereen een leuke sessie van te maken