Als u een digitale voorziening heeft, dan kunnen wij het testen op technische én menselijke zwaktes. Sterker nog: we doen niets liever!
Sommigen spreken van penetratietesten of kortweg pentesten. Wij hebben het liever over security testen. Omdat we vaak verder willen gaan dan alleen de technische werking te analyseren. In de digitale wereld die steeds meer gevormd wordt door autonome systemen, is het minstens zo belangrijk te zien of op functioneel niveau gemanipuleerd kan worden.
User Awareness (Phishing Test)
Door actief de online criminele onderwereld te monitoren, kennen de security researchers van Zolder de laatste tactieken die worden gebruikt in phishing aanvallen. Op uw verzoek worden deze technieken gebruikt om uw organisatie te testen in het kader van user awareness. In overleg met u wordt een campagne bedacht die voldoende realistisch is maar niet schofferend.
Er zijn bekende voorbeelden van hoe phishing tests een averechts effect hadden omdat een te vals scenario werd gekozen, zoals medewerkers verleiden hun logingegevens in te vullen om te registreren voor een bonus. Een dergelijke campagne is bijna altijd heel succesvol vanuit technisch perspectief maar leidt tot heel veel boosheid en onbegrip onder medewerkers en schiet daarmee het doel voorbij. Daarom is het zaak om zorgvuldig te zijn in opzetten van het scenario, en gelukkig hebben onze onderzoekers ruime ervaring om dit goed te doen.
Het scenario wordt voorbereid en naar uw medewerkers verzonden. Onze onderzoekers verzamelen resultaten, brengen verslag uit en verzorgen een presentatie om de aanval en consequenties ervan uit te leggen.
Technische Test (Pentest)
De ervaren en gecertificeerde hackers van Zolder testen uw digitale voorzieningen op beveiligingsproblemen. Wij duiken met het grootste enthousiasme in nieuwe vraagstukken! Het kan gaan om een website, applicatie of een netwerk. Maar ook om moderne technieken zoals robots of andere smart apparatuur. Samen bepalen wij de beste onderzoeksmethode: wij adviseren en u bepaalt. Vervolgens zetten wij onze kennis en kunde in om duidelijke antwoorden op uw vragen te formuleren.
Een security test begint met het bepalen van een duidelijke onderzoeksvraag. In een intakegesprek helpen wij u die vraag, of vragen, goed te formuleren. Ook bespreken we dan al eventuele wensen met betrekking tot wijze van onderzoek en rapportage. Naar aanleiding van het intakegesprek wordt door onze hackers een plan-van-aanpak opgesteld. Het plan bevat tevens een ureninschatting en daaraan verbonden kostenbegroting. Als u dan met dat plan instemt, gaan we aan de slag.
Typisch gezien doorloopt het onderzoek de volgende stappen:
- Testen – het uitvoeren van de besproken test en vinden van antwoorden op de onderzoeksvragen;
- Rapporteren – de bevindingen worden uiteengezet in een geschreven rapport, in Nederlands of Engels. Het rapport zal een samenvatting bevatten geschreven voor management. En een diepgaande uitwerking van de bevindingen voor operationele teams. Per bevinding wordt tevens een oplossingsrichting geadviseerd;
- Presentatie – het rapport wordt gepresenteerd aan een door u samen te stellen groep van luisteraars. Afhankelijk van de samenstelling van de groep en in overleg met u wordt de diepgang van de presentatie bepaald. Het presentatie moment is altijd heel waardevol: er vindt veel interactie en kennisuitwisseling plaats, en is heel leerzaam voor de toehoorders. Tevens worden vaak mogelijke oplossingsrichtingen en implementatie daarvan besproken;
- Evaluatie – in een eindgesprek worden de bevindingen en eventuele andere inzichten uit het verloop van het onderzoek besproken. Wij praten graag mee over de aanpak om gekozen oplossingen te treffen, of eventueel gewenst vervolgonderzoek.
De Security Testing dienst wordt per plan-van-aanpak begroot. Het standaard uurtarief bedraagt EUR 165,=. Dit is exclusief BTW, voorrijdkosten en avond-/weekendtoeslag. Het is tevens nodig dat u een vrijwaring (waiver) ondertekent, waarmee ook geheimhouding geregeld wordt.
Zolder biedt voor grootverbruikers een Security Testing Retainer aan. U neemt daarbij een minimaal aantal van 160 uren af en ontvangt een korting op het uurtarief van 10%.
Contact
Interesse in de dienstverlening? Laat uw gegevens achter en wij nemen contact met u op. Of bel naar +31168799850.