Pentesting moet geen momentopname zijn, maar Continuous Compliance

Leestijd: 2 minuten

Categorie: Managed Security


Zijn jouw preventie en compliance maatregelen nog wel effectief?

Doen jouw securitymaatregelen nog wat je denkt dat ze doen? Het opzetten van een goede cybersecurity is een belangrijke eerste stap in de beveiliging van jouw data en resources, maar het ervoor zorgen dat het allemaal in orde blijft is weer een paar stappen verder.

Pentesting is een van de manieren waarop bedrijven testen of er geen zwakke punten in hun security zitten, maar dit wordt vaak gezien als een noodzakelijk kwaad om audits voor te zijn. Eén keer per jaar word je overstelpt met meldingen die überhaupt niet in je release kalender passen; dit maakt pentesten zeker niet populair.

Als je pentesting inderdaad maar een keer per jaar laat uitvoeren, zul je altijd overweldigd worden door het aantal meldingen die hieruit voorkomen.

Het blijft echter wel belangrijk om bovenop je security te zitten en ervoor te zorgen dat de maatregelen die je implementeert, ook wel daadwerkelijk doen wat je denkt dat ze doen.

Voorkom dat je overweldigd wordt door meldingen

Als je pentesting inderdaad maar een keer per jaar laat uitvoeren, zul je altijd overweldigd worden door het aantal meldingen die hieruit voorkomen. Eén oplossing voor dit probleem, is investeren in automated pentesting.

Automated pentesting simuleert continu geavanceerde en gevarieerde aanvalsmethoden, en zorgt ervoor dat je gedurende het hele jaar niet voor verrassingen komt te staan. Doordat deze testen constant uitgevoerd worden, kom je niet eens per jaar voor een groot aantal meldingen te staan, en zijn je audits ook sneller afgehandeld.

Hoe staat het met jouw preventie en compliance?

Een bijkomend voordeel van continu pentesten is dat je elke dag van het jaar op de hoogte bent van hoe jouw securitymaatregelen daadwerkelijk presteren.

De geautomatiseerde oplossing die ON2IT en Pentera aanbieden gebruikt voor elke pentest alle exploit- en dynamische hacktechnieken:

  • Credential sniffing
  • Man in the Middle
  • Laterale beweging
  • Remote execution
  • Password hacking
  • Ethische malware-injectie
  • Access rights elevation

Door al deze aanvalstechnieken in te zetten, komen alle mogelijke zwakke plekken in de security naar voren, en kun je op tijd actie ondernemen om dit te ondervangen.