Advertorial Pentest
Een penetraetest of pentest (binnendringingstest) is een toets van een of meer computersystemen op kwets- baarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken. Een penetraetest vindt normaal gesproken om rechtmage redenen plaats, met toestemming van de eigenaars van de systemen die getest worden, met als doel de sys- temen juist beter te beveiligen. Indien het niet om recht- mage redenen plaatsvindt, zonder toestemming van eigenaars van systemen, is er sprake van een inbraak, zelfs als de bedoeling van de persoon die de test uitvoert opbouwend bedoeld is. (wikipedia)
Vorige maand hebben we een pentest uitlaten voeren in onze TIDW omgeving. En ik moet toe geven dat het best wel spannend was. Vinden ze iets? zo ja, wat dan?
Het antwoord was Ja; ze vonden inderdaad iets. On- danks dat wij er alles aangedaan hadden en er van over- tuigd waren dat alles veilig afgeschermd was, waren er toch zaken die onbedoeld beschikbaar waren.
De test omvae een ‘black-box’ en een ‘white-box’ sce- nario. In het black-box scenario, waarbij de pentesters ‘buiten’ staan en moeten proberen binnen te komen, kwamen geen bijzonderheden aan het licht. Het white- box scenario, waarbij de pentesters ingelogd zijn op een server en vandaar uit iets proberen, gaf wel wat onver- wachte resultaten in applicaes/diensten die niet door ons geleverd of ontwikkeld zijn.
Het herstel van deze situaes was binnen 1 minuut gere- geld, maar het zee ons wel aan het denken.
Per directe ingang kijken we bij de externe applicaes die in ons plaorm geïnstalleerd worden naar het soort data wat verwerkt wordt, als het privacy gevoelig is dan vragen we om een NEN 7510/ISO 27001 verklaring en inzage in resultaten van een pentest van de applicae.
Hee u inzicht in de eventuele data die applicaes in uw netwerk uitwisselen naar de buitenwereld ?
Peter de Jong
directeur Tandarts in de Wolken bv ervaringsdeskundige NEN & ISO spreker over privacy en security
Ishi if@aae eadr
ncrvn e nomai aae eadrsnrki
je n Ifr t: e cdmitnatepatknj.l no cdmitnatepatk snrkinj.l Tl +1 ()3 4584 e:3 03 415
ARCHITECTEN bv BNA SCHIJNDEL
VAN DER SCHOOT Al 40 jaar gespecialiseerd
Van der Schoot Architecten is al veertig jaar gespecialiseerd in tandartsen-, orthodontisten-, mondhygienistenpraktijken tandheelkundig centra en parodontologie.
Nieuwbouw, verbouw, renovatie, restauratie, interieur, exterieur, casco, turn-key en installaties.
Het bureau biedt opdrachtgevers de mogelijkheid tot de begeleiding van de hele bouw en/of deeltrajecten. Specialistische kennis: markt, wet- & regelgeving, bouwkunde, routing, installaties, akoestiek en hygiëne (WIP).
Kenmerkend is de hoogwaardige dienstverlening, onafhankelijkheid en integriteit.
“Van der Schoot Architecten staat voor kennis en ontzorgen”
Neem contact op met ir. Gijs Jan van der Schoot
Info@vanderschootarchitecten.nl
T + 31 (0)73 54 93 841
www.VanderSchootArchitecten.nl
ae e tnatepatk Hep bje gdgn olie a w assetn
j
Cusse, liign & bj
rusn Opedne i e ahl
-n ncoig i:n n Peet
rvniasset esitn & Or
Röteooi net Vl olei
Kaska odrj
lsialnewi Deleti 2j g B Di
-r eta tr ! n
ee degrhe eerig mouedls MB 4 oliig tnat
ngnlge & Ifcipeet ct Lann
nie mouedls
ecrfaeictn me MB 4 anlin aie B L & vrotekr e lewe rc vn sat
t O- asut e 3 er g
ig
hdniasset ervni
toot
esitn e
O- pedn adrasset me: s & ol
ssitn, t
Acdmi adrsnrki lti hteee pedn vn u sitne.
MO p dg B ol i
W tieejtl ekner d i
e 4 e n
k
Page 1 |
Page 2 |
Page 3 |
Page 4 |
Page 5 |
Page 6 |
Page 7 |
Page 8 |
Page 9 |
Page 10 |
Page 11 |
Page 12 |
Page 13 |
Page 14 |
Page 15 |
Page 16 |
Page 17 |
Page 18 |
Page 19 |
Page 20 |
Page 21 |
Page 22 |
Page 23 |
Page 24 |
Page 25 |
Page 26 |
Page 27 |
Page 28 |
Page 29 |
Page 30 |
Page 31 |
Page 32 |
Page 33 |
Page 34 |
Page 35 |
Page 36 |
Page 37 |
Page 38 |
Page 39 |
Page 40 |
Page 41 |
Page 42 |
Page 43 |
Page 44 |
Page 45 |
Page 46 |
Page 47 |
Page 48 |
Page 49 |
Page 50 |
Page 51 |
Page 52
