Om cyber criminelen geen kans te laten maken uw (digitale) organisatie binnen te komen is een goede beveiliging van groot belang. Om te waarborgen dat alle stappen die u voor deze beveiliging heeft genomen ook werken is een test om de security van uw applicatie te analyseren de sleutel tot succes.
Optimale security wordt steeds belangrijker in de snel veranderende technologische wereld en de bedreigingen die dat met zich meebrengt. Daarom bieden wij bij Carthago verschillende testen aan om security te testen en waar nodig te optimaliseren.
Denk hierbij aan:
Pentesten zijn belangrijke security testen, die als doel hebben om beveiligingsproblemen te ontdekken netwerken, applicaties en servers om deze vervolgens op te lossen. Een andere benaming is dan ook een binnendringtest of penetratietest.
De pentest wordt uitgevoerd door ethical hackers waarbij er toestemming is om zonder of met toegangsgegevens informatie te verkrijgen uit het systeem.
De gevonden bevindingen kunnen vervolgens opgelost worden om de veiligheid te verbeteren en te waarborgen.
De whitebox security test is een aanpak waarbij de interne structuur, het design en de implementatie van de applicatie vooraf bekend zijn bij de tester of ethical hacker. Er wordt zoveel mogelijk informatie overhandigd aan de tester. Er is sprake van volledige transparantie om alle fouten op te kunnen sporen.
Een blackbox security test is ook een pentest. In tegenstelling tot een whitebox security test heeft de ethical hacker die de test uitvoert helemaal geen informatie over de applicatie. Een blackbox security test biedt hierdoor inzicht in hoe de veiligheid van de infrastructuur en/of (web-) applicatie ervan buitenaf uitziet.
Carthago heeft op het gebied van email security verschillende diensten die hier mee kunnen helpen. Zo kunnen wij de veiligheid van de mail bij een bedrijf testen op basis van de instellingen en beveiliging. Maar ook de menselijke factor speelt een grote rol bij de veiligheid rondom email, vooral wanneer het op phishing aankomt.
Er van verzekerd zijn dat cyber criminelen geen kans maken om via email uw organisatie binnen te komen?
Om bewustwording bij medewerkers te creëren heeft Carthago de Phishing Mail dienst. Bij deze dienst sturen wij ‘nep phishing mails’ naar de medewerkers. Wanneer een medewerker op deze mail klikt, kan er een pagina geopend worden die de gebruiker wijst op de gevaren van email.
Output van deze mail security test is een rapportage waarin inzichtelijk wordt hoeveel medewerkers de mail ontvangen hebben, geopend hebben, de link hebben aangeklikt en hoeveel medewerkers er data hebben verzonden.
Bij een email scan wordt er altijd door onze security specialisten gekeken worden naar de email instellingen en of de beveiligingsmechanismes op een veilige manier staan ingesteld.
Dit is stap 1 op weg naar een veiligere mailomgeving voor uw organisatie.
Ondanks dat je bedrijf enorm scherp is op de IT security en alle medewerkers bewust zijn van de gevaren rondom bijvoorbeeld phishing via de mail bestaat er nog steeds een kans om gehackt te worden.
Om te testen hoe goed de genomen maatregelen zijn kan het enorm veel inzichten bieden een ethische hack te laten uitvoeren door een ethical hacker van Carthago.
Tijdens een ethische hack gaat een medewerker van Carthago ICT proberen om jouw systemen binnen te komen zonder de daar voor benodigde gegevens.
Men kan hier kiezen om dit te doen door middel van een penetratietest ookwel pentest genoemd. Hierbij kijkt de tester hoe ver hij of zij tot het systeem kan binnendringen.
Dit is mogelijk als een whitebox of een blackbox test. Het verschil tussen de twee is dat bij een whitebox er het een en ander over de applicatie bekend is bij de tester en bij een blackbox helemaal niks. Op deze manier kan je erg gericht testen op kwetsbaarheden in de beveiliging.
Een ethische hack levert door zijn preventieve aard vooral inzichten op. Waar gaat het goed wat betreft de IT security en waar valt echt nog wat winst te behalen? Wij streven er altijd naar antwoord op deze twee vragen te geven bij het uitvoeren van een dergelijke test zoals een ethical hack.
Belangrijk om te vermelden is natuurlijk wel dat een ethical hack alleen word uitgeleverd door gecertificeerde ethical hackers die alleen met expliciete toestemming van de opdrachtgever te werk gaan en al hun bevindingen nauwkeurig rapporteren.
