Penetration Testing

A smartphone links patients’ bodies and doctors’ computers, which in turn are connected to the Internet, which in turn is connected to any smartphone anywhere. The new devices could put the management of an individual’s internal organs in the hands of every hacker, online scammer, and digital vandal on Earth.
Charles C. Mann

Wij leven tegenwoordig in een (IT) wereld die nog nooit zo connected was. Waar vroeger mensen en data zich binnen 1 pand bevonden zien we dat data en mensen zich even goed buiten de veilige muren van een organisatie bevinden. Hoe kunt u de veiligheid van data buiten de poort garanderen? Weet u wat u moet weten?

Hiervoor levert Traxion een compleet portfolio rond Security Quality Control. Security Quality Control omhelst het hele spectrum betreffende het vinden, verhelpen en voorkomen van beveiligingslekken. Security Quality Control omvat:

  • Penetration en Security Testing
  • Code and Design Analysis
  • Baselining

Penetration testing
Penetration testing is het controleren van de veiligheid van een applicatie door deze aan te vallen. Door een combinatie van open source information gathering, social engineering, application scanning en designer attacks kunnen wij zwakheden in uw applicatie en organisatie aantonen. Het doel van penetration testing is u te voorzien van het inzicht in wat u kunt doen om uw applicatie veilig genoeg te maken.

Penetration testing geeft antwoord op verschillende vragen die u zich moet stellen over uw infrastructuur. Denk hierbij aan vragen zoals:

  • Wat kan iemand die op mijn infrastructuur komt?
  • Waar liggen de belangrijkste zwakheden van mijn applicaties?
  • Wat kan een persoon die misbruik wil maken van mijn IT resources?
  • Waar loop ik het meeste risico in mijn IT landschap?
  • Hoe ernstig is een specifiek probleem van een product in mijn systeem?
  • Kan ik het systeem nog (laten) repareren of moet het vervangen worden?

Code and Design Analyse

Code and Design Analysis omhelst het controleren van applicaties terwijl ze gebouwd worden. Het is een extra check om te zien of applicaties die nu voor en/of door u gebouwd worden veilig zijn. Met deze dienst ontdekt Traxion beveiligingsproblemen en adviseert hoe deze problemen opgelost kunnen worden. Met een dergelijk advies kunt u gevonden problemen oplossen tijdens het ontwikkeltraject of applicatie lifecycle.

Baselining

Met penetration testing wordt vooral de buitenrand van uw systeemlandschap onderzocht; de binnenkant van de systemen kan alleen van binnenuit onderzocht worden. Het gebruik van product specifieke baselines is daarom de enige methode om de configuratie van uw beveiliging over de gehele linie op niveau te krijgen. Baselines beschrijven honderden en soms zelfs duizenden instellingen van een besturingssysteem of een applicatie. De controle kan handmatig maar er bestaan inmiddels ook geautomatiseerde hulpmiddelen voor.

Traxion kan de baseline analyses voor u uitvoeren of het baselining proces binnen uw organisatie inrichten en op gang brengen.

Meer informatie over pentesting vindt u ook in onze brochure Test uw Toegang. U kunt deze downloaden via de downloadpagina.