MyDigitals Security Pentest
Laat ethische hackers jullie beveiligingsketen op de proef stellen.
- Simulatie van een cyberaanval door expert
- Brengt beveiligingslekken en zwakke plekken in kaart
- Inclusief rapport van bevindingen en aanbevelingen
Gratis webinar: verhoog je digitale weerbaarheid met beveiligingsanalyses
Kom erachter waarom je de risico’s van je omgeving regelmatig moet analyseren Ontdek hoe de diensten van Cloud Life, Holm Security en MyDigitals je hierbij kunnen ondersteunen. Schrijf je in voor het gratis webinar op dinsdag 19 november!
Het belang van een beveiligingsanalyse in het onderwijs
Persoonsgegevens die in verkeerde handen vallen, collega’s die hun werk niet kunnen doen, een beschadigde reputatie en enorm hoge kosten. Klinkt als een nachtmerrie, maar helaas zijn dit reële scenario’s voor onderwijsinstellingen. Het is zelfs niet meer de vraag óf je wordt gehackt, maar eerder wanneer. Daarom wil je graag weten waar de kwetsbaarheden in de omgeving zitten. Lees vijf redenen waarom jij moet starten met een beveiligingsanalyse.
De MyDigitals Pentest is een van de diensten die wij aanbieden. In het vergelijkingsdocument vergelijken we MyDigitals met een aantal andere moderne beveiligingsanalyses.
Wat is de Security Pentest van MyDigitals?
Een pentest (penetratietest) is een gecontroleerde aanval op een computersysteem om kwetsbaarheden te identificeren en te verhelpen. Deze Security Pentest wordt uitgevoerd door security experts/ethische hackers van MyDigitals. Net als een hacker stellen zij jullie gehele beveiligingsketen op de proef en testen zij mens, proces en techniek. Kwetsbaarheden worden niet allemaal uitgebuit, maar wel aangetoond op basis van (in ieder geval) publiekelijk beschikbare exploits of misconfiguraties.
De pentest kan uit de volgende onderdelen bestaan:
- Website Securitytest: Tegenwoordig is je website meer dan alleen een visitekaartje. In veel gevallen zijn hier diensten aan gekoppeld, waardoor jouw website ineens een interessante voordeur wordt voor hackers om toegang te krijgen tot belangrijke databases. Om dataverlies en imagoschade te voorkomen, raadt MyDigitals aan om je website periodiek te laten controleren op kwetsbaarheden.
- Vulnerability Scan: Een laagdrempelige manier om snel inzicht te krijgen in onbekende kwetsbaarheden en de bijbehorende risico’s van al jullie gebruikte systemen. De resultaten van de scan worden persoonlijk gepresenteerd en vormen een bruikbare basis om gerichte beveiligingsmaatregelen te treffen.
- Pentest: Met de pentest wordt op een zeer effectieve manier achterhaald hoe het met de veiligheid van je IT-systemen is gesteld. Er zijn drie soorten pentesten: een Crystal Box, een Black Box en een Grey Box. Bij een Crystal Box krijgen testers volledig toegang tot het netwerk en beschikken zij over alle informatie. Bij een Black Box is dat niet zo. Zo’n onderzoek kan vergeleken worden met een echte aanval, zoals digitale inbrekers (crackers) die zouden uitvoeren. Een Grey Box is een tussenvorm waarbij de testers beschikken over beperkte (inlog)gegevens. De resultaten van het onderzoek ontvang je in een rapport, inclusief een managementsamenvatting en technische toelichting. Vervolgens kijk je samen met MyDigitals naar passende oplossingen om de gaten te dichten en risico’s op binnendringen te minimaliseren.
- IT-Security Review: Zijn je beveiligingsmaatregelen effectief? MyDigitals brengt de huidige digitale beveiliging, op zowel organisatorisch als technisch niveau, in kaart. De resultaten worden persoonlijk toegelicht en je ontvangt een rapport met heldere aanbevelingen.
- Security Awareness: Menselijk handelen is van grote invloed op de digitale veiligheid van je organisatie. Door medewerkers te trainen in het veiliger en bewuster omgaan met hun digitale activiteiten, kan een datalek of ransomware-uitbraak worden voorkomen. Met een breed aanbod van klassikale trainingen, workshops, gesimuleerde phishing aanvallen en e-learning tilt MyDigitals het veiligheidsbewustzijn in jouw schoolbestuur naar een hoger niveau.
- OSINT: We zien vaak dat medewerkers iets van werkinformatie posten op social media. In de loop der jaren biedt dit online een uitgebreid kijkje in jullie instelling en daar maken hackers graag misbruik van. Het verzamelen van deze informatie wordt Open Source Intelligence (OSINT) genoemd. MyDigitals checkt of er misbruik kan worden gemaakt van de digitale sporen van jouw onderwijsinstelling.
De stappen in het proces
Het pentestproces van MyDigitals bestaat uit de volgende stappen:- Kosteloze intake: eerst maak je kennis met de pentester en voer je een gesprek om jullie uitdagingen en de scope van het onderzoek in kaart te brengen. Dit helpt MyDigitals om de pentest efficiënt uit te voeren en een rapport van hoge kwaliteit op te leveren.
- Offerte van de pentest op maat: op basis van de Quick Scan maken we een offerte op met duidelijke afspraken over de pentest en een vaste prijs.
- Planning en vrijwaring: na akkoord neemt de pentester contact met je op voor de planning en het afstemmen van het vrijwaringsbewijs, inclusief de scope en eventuele uitzonderingen. Dit kan bijvoorbeeld systemen of applicaties omvatten die niet mogen worden getest omdat ze te gevoelig zijn voor de bedrijfsvoering. Een vrijwaringsbewijs is een document waarin je officieel toestemming geeft voor de pentest en erkent dat de tester toegang krijgt tot bepaalde systemen om kwetsbaarheden te onderzoeken. Het bewijs legt de juridische verantwoordelijkheden van beide partijen vast, zoals aansprakelijkheid voor eventuele schade en de grenzen van de test.
- Pentest: de gecertificeerde ethisch hacker van MyDigitals voert de pentest uit en zoekt naar kwetsbaarheden binnen de afgesproken scope.
- Rapportage en bespreking: de bevindingen worden overzichtelijk gerapporteerd en persoonlijk toegelicht, inclusief risicoscores en een verbeterplan.
Vragen of meer informatie?
Wil je meer weten over de MyDigitals Security Pentest? Neem bij vragen gerust contact op met onze schooladviseur Charles Hunfeld via c.hunfeld@apsitdiensten.nl of 030 - 285 68 21.