Independent. Dynamic. Involved.
nlen

Pentesting

Waarom pentesting? De wereld van hackers en penetration testers is een snel veranderende wereld. Hackers evolueren in de manier van aanvallen en lijken dagelijks nieuwe manieren te vinden om een computersysteem te kraken. De vraag rondom computerbeveiliging verandert snel van “ben ik veilig” naar “ben ik nog veilig”. Onze filosofie is dus dat een voortdurende test nodig is om te garanderen dat u nog veilig bent. Praktisch bekeken is het nodig om periodiek te controleren en deze controles te vergelijken, bijvoorbeeld door pentesting/ethical hacking. Hierdoor kunt u direct zien of de veiligheid van uw systeem is toegenomen.

pentesting voor uw organisatie?

Om u van dienst te zijn heeft Traxion een managed service pentesting / network & application assesment service ontwikkeld. Deze managed service heeft als doel om u de zekerheid te bieden dat uw IT bestand is tegen bestaande bedreigingen maar ook de aankomende bedreigingen.

Voordelen pentesting

  • Langetermijn planning op basis van risico-analyse
  • Bewezen methodologie
  • Zekerheid dat de applicatie beveiligd is tegen de nieuwste kwetsbaarheden
  • Regelmatige rapportering van bevindingen
  • Ondersteuning bij het oplossen van bevindingen (optioneel)

Voor wie?

Traxion managed pentesting kan interessant voor u zijn:

  • Als u periodiek moet aantonen dat uw IT resources veilig zijn
  • Als u zekerheden zoekt tegen een voorspelbaar budget
  • Als u grip wilt krijgen op uw software kwaliteit

Network & Application Assessment as a Service
Met een abonnement op de Network & Application Assessment as a Service ondersteunt Traxion organisaties doorlopend in de bescherming van uw IT infrastructuur tegen hackers. Wij realiseren dit met grondige assessments van uw (web)applicatielaag die het belangrijkste doelwit van digitale aanvallen vormt. In deze assessments maakt Traxion gebruik van best practise specialistische kennis, applicaties en tooling , zoals:

  • web penetration tests: gespecialiseerde assessments van de aanlogprocedures, gebruik van cryptografie (met inbegrip van PKI en certificaatbeheer) en autorisaties van de netwerklaag tot embedded technologie.
  • assessments van toegangssystemen: web, VPN, LAN en federatieve login, sterke authenticatie, gebruik van cryptografie (zoals SSL en PKI) en system2system (API) koppelingen
  • audits van de procedures en wijze waarop de IT omgeving door medewerkers gebruikt wordt.

Traxion volgt de nieuwste standaarden in risicorapportage (SANS, NIST, OWASP). In een duidelijk rapport krijgt u periodiek een overzicht van de mogelijke risico’s met hun eventuele impact op uw bedrijf. Daarnaast doen we een voorstel over hoe u een kwetsbaarheid kunt herstellen en een  indicatie van de daarvoor benodigde inspanning.

Eenmalige Network & Application Assessment
De bovenstaande dienst kan ook als eenmalige audit worden afgenomen. Vooraf bepalen we samen met u de omvang van de audit en maken een inschatting van de kosten. Na akkoord wordt  een NDA en aansprakelijkheidscontract ondertekend en de bovenstaande audit eenmalig uitgevoerd.

Network & Application Assessment Management
Traxion kan u ook op afroep ontzorgen. Met een strippenkaart neemt u op een voordelige manier en wanneer het u het beste uitkomt een specifieke assessment of audit af. Door bij afname van een strippenkaart de NDA en aansprakelijkheidsovereenkomst te tekenen, bespaart u tijd en geld.
Traxion geeft daarnaast een standaard uurtarief af en bij elke verzoek tot uitvoering van assessment wordt vooraf een inschatting van benodigde aantal uren gegeven. Met het “pay what you use” contract heeft u altijd inzicht in wat al is afgenomen en wat u nog kunt afnemen.

Pentesting as a Service voor uw organisatie?

Wilt u meer informatie over pentesting as a service of wilt u een pentesting test uitvoeren bij uw organisatie, neem dan contact met ons op. Meer informatie over pentesting vindt u ook in onze brochure Test uw Toegang. Deze is hier te downloaden.