Ingezonden Pentesting of penetratietest is de praktijk van het testen van een computersysteem, netwerk of software om zwakke plekken in de beveiliging op te sporen. Deze tests worden uitgevoerd door beveiligingstesters, die pentesters worden genoemd.
Pentesters vinden de gaten in de cyberbeveiliging van een bedrijf en documenteren hun bevindingen in een rapport dat kan worden gebruikt om een actieplan op te zetten om het systeem tegen toekomstige bedreigingen te beschermen. Penetratietesten worden uitgevoerd op specifieke doelwitten, zoals netwerken, applicaties, websites, mobiele apps, enz. Het gaat niet alleen om het inbreken in een systeem, maar ook om het identificeren van kwetsbaarheden voordat aanvallers dat doen. In dit artikel leer je meer over pentesten in Nederland en wat je kunt doen als je zelf pentester wilt worden.
Wat is pentesting?
Penetratietesten wordt in de volksmond ook wel pentesting genoemd. Het woord penetratie is afgeleid van het inbreken in een netwerk door kwetsbaarheden in systemen of software uit te buiten. Een pentester is degene die zich bezighoudt met penetratietesten om de kwetsbaarheden in een systeem of netwerk te vinden. Het woord testen is hier belangrijk. Bij penetratietesten gaat het er niet om schade aan een systeem toe te brengen, maar om de zwakke plekken te vinden voordat een aanvaller erin slaagt dat te doen.
In bepaalde landen is penetratietesten een gereguleerde activiteit. In Nederland is het alleen toegestaan als het onderdeel is van een beveiligingsinspectie of als het onderdeel is van een onderzoek dat door de overheid wordt uitgevoerd. Penetratietesten maakt deel uit van het bredere werkterrein van de informatiebeveiliging. ICT-beveiligingsexperts – waaronder pentesters, security auditors, programmeurs en anderen – maken deel uit van dit werkterrein.
Waarom doen we aan penetratietesten?
Penetratietesten worden uitgevoerd om kwetsbaarheden in de beveiliging van een systeem te vinden. Dit kunnen zwakke plekken zijn in het ontwerp, de implementatie of de configuratie van het systeem. Dit is de enige manier om zeker te weten dat een systeem veilig is. Penetratietests worden uitgevoerd door mensen die pentesters worden genoemd. De pentesters rapporteren hun bevindingen in een penetratietestrapport. Dit rapport wordt vervolgens gebruikt om een actieplan op te stellen om het systeem tegen toekomstige bedreigingen te beschermen.
Het is belangrijk op te merken dat pentesting niet gewoon het hacken van een systeem inhoudt. Het is een meer proactieve vorm van testen waarbij de omgeving van het systeem wordt verkend en waarbij wordt ingebroken door gebruik te maken van de vastgestelde kwetsbaarheden om uit te vinden wat het systeem kan en wat het niet kan. Lees hier alles over het bedrijf Surelock.
