We krijgen vaak vragen over hoe we ons kunnen voorbereiden op de (jaarlijkse) penetratietest van de organisatie. Hier is wat u kunt doen om u voor te bereiden.
De meeste IT-afdelingen kijken er niet naar uit om een aantal externe experts langs te laten komen die op zoek gaan naar alle plaatsen waar hun beveiliging niet toereikend is. Als jubel niet het gevoel is dat u ervaart wanneer een pentest in behandeling is, wilt u misschien de 7 tips bekijken die we hebben samengesteld om u te helpen het meeste uit de ervaring te halen – en het meeste voor uw geld.
Waarom zijn penetratietesten belangrijk?
Allereerst een korte herhaling van de voordelen van een penetratietest. De voordelen van pentesten zijn onder meer:
- Ontdek kwetsbaarheden voordat de gemotiveerde hacker dit doet
- Identificeer kwetsbaarheden, het aanvalspad en biedt de nodige context om u te helpen bij het prioriteren van herstelactiviteiten
- Weet hoe goed de organisatie kan reageren op een aanvaller
7 waardevolle tips
1) Begrijp de Pentestparameters
Wees vanaf het begin actief betrokken om samen met uw penetratietestteam te bepalen wat uw doelen zijn en hoe u uw middelen kunt prioriteren bij het verbeteren van uw cybersecurity-standpunt. Voordat het testen begint, moet u weten:
- Hoogwaardige assets en bijbehorende doelen
- Controles en mogelijkheden die u wilt testen
2) Anticipeer op waarschijnlijke dreigingen
U kent uw branche en houdt vermoedelijk de cyberbeveiligingsbedreigingen bij die specifiek zijn voor uw type bedrijf. Het opsommen van waarschijnlijke bedreigingen voor de penetratietesters kan helpen bepalen wat ze moeten proberen te doen en hoe diepgaand. Uw branche is bijvoorbeeld mogelijk vatbaarder voor script kiddies, hacktivisten, georganiseerde misdaad of bedreigingen van binnenuit.
3) Creëer Realistische Verwachtingen
Stel met uw begrip van doelstellingen en bedreigingen vast hoeveel van uw netwerk kan worden getest en hoe diep uw budget en tijd in overweging wordt genomen. Houd er rekening mee dat gemotiveerde slechte acteurs zich niet alleen op bepaalde delen van uw systeem zullen concentreren, dus u wilt niet echt dat uw testers beperkt zijn.
Tegelijkertijd wilt u ze misschien niet de vrije loop laten. U wilt creativiteit, ja, maar de beveiligingsmanager moet er zeker van zijn dat testers duidelijke grenzen begrijpen (zoals nooit een denial of service-aanval uitvoeren op een productiesysteem).
4) Zorg voor Netwerkkennis
Hoe meer informatie u kunt verstrekken, duidelijk gecommuniceerd, hoe minder tijd penetratietesters nodig hebben om de werkelijke omvang van uw netwerk en systemen te bepalen.
Een ander cruciaal onderdeel van een effectieve pentest is het hebben van een duidelijk aanspreekpunt dat constant in contact kan staan met het testteam en ervoor kan zorgen dat beveiligingslogboeken en waarschuwingen tijdig worden aangepakt.
5) Begrijp Wat Ze Doen
Uw inspanningen om de tools, technieken en processen van de testers te begrijpen, kunnen u helpen om parameters en verwachtingen beter te definiëren. U moet inzicht hebben in wat er tijdens het testen wordt gedaan om vragen te kunnen stellen over methodologie en beleid of om testbenaderingen te identificeren die mogelijk over het hoofd worden gezien.
6) Houd Rekening met het Ontdekken van Gebreken
Een penetratietest laten uitvoeren en verwachten dat uw netwerk, applicatie of IoT-apparaten onkwetsbaar zijn, is onrealistisch. Sterker nog, we zeggen vaak dat er niet zoiets bestaat als 100% veilig zijn.
Toch kunt u het zich waarschijnlijk niet veroorloven om elke kwetsbaarheid te vinden die ooit zou kunnen worden gevonden. Gebruik in plaats daarvan de pentest om probleemgebieden te identificeren en om u te helpen bij het definiëren van beleid of procedures, het verkrijgen van leiderschapsbetrokkenheid of het rechtvaardigen van budgetuitgaven.
7) Blijf Bij een Vertrouwde Partner
Als u eenmaal een penetratietestteam heeft gevonden dat het werk doet dat u wilt en dit goed doet, werk dan consequent met hen samen. Het ontwikkelen van een voortdurende relatie met een testgroep kan uw budget op de lange termijn ten goede komen, aangezien zij bij elke opdracht zullen terugkomen met een beter begrip van uw cultuur, infrastructuur en ondersteuningssystemen.
Wat uw reden ook is voor een penetratietest — om te voldoen aan regelgeving? de mogelijkheden van uw beveiligingsteam testen? de doeltreffendheid van de controle bepalen? – u wilt samenwerken met experts die de opdracht grondig voorbereiden en u volledig op de hoogte houden van de bevindingen.
Onze experts bezorgen u een gedetailleerd rapport en bespreken met u de remediation prioriteiten. We helpen waar nodig en zullen vrijblijvend de re-test uitvoeren zodra de remediation afgerond is. Lees meer over onzePenetratietest of neem nu contact op voor advies.