Wij gebruiken cookies om het gebruik van de website te analyseren en het gebruiksgemak te verbeteren. Lees meer over cookies.

Supreme security requires premium pentesting

Door onze unieke werkwijze garanderen we absolute focus op jouw systemen. Vaak werken we vanaf onze thuiswerkplekken, maar soms ook bij de klant op locatie. Hoe dan ook, wij vinden zoveel mogelijk veiligheidsrisico’s in jouw organisatie, waarna je een eindrapportage ontvangt met alle verbeterpunten.

CyberCloud_16_2023
Pentesten

Ondoordringbare systemen: van apps tot wifi

Webapplicaties

We voeren onder andere een enumeratie/reconnaissance uit conform de OWASP WSTG-standaard en we testen de applicatie met door Cyber Cloud ontwikkelde tools en scripts. Ook onderzoeken we de applicatie met handmatige verificaties en manuele testing.

Externe pentest

Bij een externe pentest targetten we de externe ingangen van een organisatie, zoals webservers, firewalls, switches en beveiligingscamera’s. Bij dit type pentest hanteren we de richtlijnen van de Penetration Testing Execution Standard.

Intern netwerk

Onze pentesters simuleren een hack die binnen het interne netwerk, vaak bij u op locatie, wordt uitgevoerd. We beginnen zonder (test) domeinaccounts en met zo min mogelijk informatie. Het doel is om onszelf via het exploiteren van kwetsbaarheden toegang te verschaffen tot zoveel mogelijk interne componenten (zoals applicatie-, bestands- en database servers) en uiteindelijk - als hoogste doel - een account voor onszelf aan te maken met de hoogste rechten in het netwerk: domeinbeheerder. Niet mogelijk bij u? Daag ons uit!

Cloud-pentest

We beoordelen de zwakke punten van een cloudsysteem door serverconfiguraties, API’s, inloggegevens en de codering te testen. Daarnaast onderzoeken we of de software up-to-date is om hackers te kunnen afweren.

Mobiele apps

We analyseren iOS, Android en Windows apps op kwetsbaarheden, bijvoorbeeld hoe de app omgaat met de opslag van gegevens op het toestel, of de app beschermd is tegen reverse engineering en of er problemen zijn met de businesslogica van de app. We controleren eveneens de cryptografische functies. Specifiek zoeken we naar kwetsbaarheden in de OWASP Mobile Top-10.

API's en interfaces

Deze pentest kan worden uitgevoerd vanuit het perspectief van zowel een ongeautoriseerde als geautoriseerde gebruiker. We inventariseren de volgende risico’s: de toegankelijkheid van beheerpagina’s, informatielekkages en verouderde software.

Source code

We zoeken naar fouten in de encryptie, bufferoverlopen en zwakheden aangaande SQL-injecties en cross-site scripting. Door deze problemen in de basis van de software te vinden, kunnen andere risico’s ook sneller gevonden worden.

Wifi-pentest

We zoeken alle wifi-netwerken die in een organisatie gebruikt worden en we voeren een netwerk-segmentatieonderzoek uit. Zo ontdekken we of de netwerken goed afgeschermd zijn en of de data die erdoor verzonden worden adequaat beveiligd zijn.

webportretten-CyberCloud_2023

Benieuwd welke pentest jouw organisatie nodig heeft?

Onze kwaliteit

Hierom kies je voor Cyber Cloud

image1
19.280-digitrust-iso27001-keurmerk-white-cc

Doordat al onze pentesters werken vanaf hun thuiskantoor of een andere besloten werkplek, kunnen zij zich optimaal concentreren en vrij experimenteren met oplossingen. Voor ons is cyber security namelijk echt een passie en daar willen we ons ongestoord op kunnen richten. Dit zie je terug in onze resultaten en wordt bevestigd door onze certificeringen voor het CCV-keurmerk Pentesten en de ISO/IEC 27001

  • Ultieme focus door een werkwijze zonder afleiding.
  • Uniek portaal voor real-time inzicht in jouw pentest.
  • Professionele en gecertificeerde pentesters.
Onze klanten
ctp-eu
dhl
schipper
oaz
vtm
mxmendix
OHH_logo_rgb_white
hbmmachines
montalogo_wit