CS

Product

Wees hackers voor en Pentest uw cyber security

ICT Group pentest zowel IT- als OT-netwerken en -applicaties

Pentesting, afgeleid van Penetration Testing, is een nieuwe dienst van ICT Group binnen ons Cyber Security programma. Op uw verzoek leggen we met ethical hackers, legale inbrekers van uw IT- of OT-omgeving, de kwetsbaarheden van uw cyber security op een snelle en doeltreffende manier bloot. We volgen alle paden, gebaand en ongebaand, om uw applicaties, netwerk en systemen binnen te dringen, beveiligingen te omzeilen of te doorbreken en uiteindelijk toegang te krijgen tot uw kostbare data en productiesystemen.

U ontvangt na de test een zeer compleet rapport waarin wij alle kwetsbaarheden beschrijven en adviezen geven hoe u uw cyber security structureel kunt verbeteren.


Hoe werkt Pentesting precies?

Een pentest is meer dan een geautomatiseerd programma dat vooral de bekende kwetsbaarheden onderzoekt. Met een creatief testprogramma wijken onze ethical hackers op een intelligente manier af van de bekende patronen om onvoorspelbare, potentiële paden te ontdekken. Dit levert de toegevoegde waarde op die u nodig heeft. Pentesting geeft u diepgaand inzicht in de werkelijke risico’s en de opties om uw beveiligingsniveau te verhogen. Via verschillende ingangen kunnen we uw systemen op diverse manieren onderzoeken.

Aan de IT-kant richten we ons op:

  • Bedrijfsnetwerk. Het beveiligingsniveau van uw interne en externe (WI-FI) netwerken.
  • (Web)applicaties. Websites, financiële systemen, portals en andere applicaties bieden vaak ongemerkt toegang tot data en infrastructuren. De Pentest legt de kwetsbaarheden bloot.
  • Mobiele apps en API’s. Mobiele apps produceren en versturen vaak en veel gevoelige data en zijn verbonden met andere (web) services en API’s. We onderzoeken alle potentiële risicofactoren en kwetsbare links voor een cyberaanval.

Aan de OT-kant richten we ons op:

  • IACS en OT. De cyber security van Industrial Automation & Control Systems, OT-omgevingen, communicatiesystemen, gateways en firewalls. Hierbij hanteren we een duidelijk andere aanpak dan binnen een IT-omgeving. Een scan van het netwerk kan namelijk in potentie een crash van IACS-systemen veroorzaken.
  • IoT en andere hardware. IoT devices en hardware worden steeds slimmer en vormen steeds vaker de toegangspoort tot systemen en data. De Pentest onderzoekt fysiek de hardware en alle software- en netwerkopties.

Wij zijn gespecialiseerd in cyber security voor Industriële automatisering en besturingssystemen (IACS). Omdat OT en IT steeds meer met elkaar verweven raken en de kwetsbaarheden binnen het OT-domein toenemen, is onze kennis van beide omgevingen essentieel voor een volledige aanpak van uw cyber security. Gecombineerd met onze expertise binnen de industriële automatisering en vitale infrastructuur, maakt ons dat de onderscheidende partner voor elk cyber security vraagstuk.

Wat ons onderscheidend maakt

Wij leveren bewezen oplossingen, kwalitatief hoogwaardige (gecertificeerde) diensten en toegewijde mensen die zich verdiepen in uw markt en organisatie. Dat maakt ICT Group de ideale partner voor toekomstvaste oplossingen en langdurige samenwerking.

Begrijpelijke taal

De normtaal is bij cyber security vaak complex. Wij maken die begrijpelijk. We kleden normen uit in kleine, hanteerbare blokjes die we vervolgens op pragmatische wijze implementeren.

Pragmatische aanpak

We houden van een pragmatische aanpak die voor iedereen duidelijk is. Geen geheimzinnig of moeilijk gedoe, maar down to earth, in heldere stappen naar het afgesproken doel en daardoor een meer cyber secure omgeving.

Meedenken vanuit het klantvraagstuk

We denken vanuit de doelen van de klant en de risico's die bij bepaalde keuzes horen. Vraagstukken verkennen vanuit de mogelijkheden en daarbinnen de risico's minimaliseren.

IEC 62443

Onze oplossingen voldoen aan de normen van IEC 62443, de industriële standaard voor cyber security.

Domeinkennis

Met onze jarenlange ervaring kennen we de businessprocessen van onze klanten én de technologie die ze daarbij gebruiken.

Begrijpelijke taal

De normtaal is bij cyber security vaak complex. Wij maken die begrijpelijk. We kleden normen uit in kleine, hanteerbare blokjes die we vervolgens op pragmatische wijze implementeren.

Pragmatische aanpak

We houden van een pragmatische aanpak die voor iedereen duidelijk is. Geen geheimzinnig of moeilijk gedoe, maar down to earth, in heldere stappen naar het afgesproken doel en daardoor een meer cyber secure omgeving.

Meedenken vanuit het klantvraagstuk

We denken vanuit de doelen van de klant en de risico's die bij bepaalde keuzes horen. Vraagstukken verkennen vanuit de mogelijkheden en daarbinnen de risico's minimaliseren.

IEC 62443

Onze oplossingen voldoen aan de normen van IEC 62443, de industriële standaard voor cyber security.

Domeinkennis

Met onze jarenlange ervaring kennen we de businessprocessen van onze klanten én de technologie die ze daarbij gebruiken.

Wacht niet af en wees hackers voor

Het risico op een hack groeit elke dag. Wanneer u ons inschakelt voor een pentest, zet u een eerste belangrijke stap richting gecontroleerde cyber security. Wij opereren uiterst zorgvuldig, zodat u over de volle breedte inzicht heeft in de potentiële bedreigingen en kwetsbaarheden van uw IT- en OT-omgeving. Met Pentesting weet u exact waar u staat en welke maatregelen op korte en lange termijn noodzakelijk zijn. En de kosten zijn maar een fractie van de herstelkosten van een cyber incident of het losgeld voor de gijzeling van uw software en systemen.

IT of OT?

In industriële omgevingen is pentesting is van IT- en OT-omgevingen even belangrijk. Waarom? Industriële IT-omgevingen bevatten gemiddeld minder risicovolle data en de systemen zijn minder cruciaal voor de bedrijfsvoering, dus de risico's lijken lager. Daar staat tegenover dat hackers meer ervaring hebben om binnen te dringen in IT-omgevingen en áls ze binnen zijn bieden IT-omgevingen vaak makkelijk toegang tot OT-omgevingen. Gecombineerd met het groeiende aantal kwetsbaarheden binnen OT-omgevingen, stijgt het risico dat hackers die daadwerkelijk kunnen benutten. Dat maakt de IT-omgeving een niet te onderschatten risicofactor voor OT.

Cyber security vraagt om een gedegen aanpak. Pentesting is een belangrijk onderdeel van ons programma gebaseerd op preventie, detectie, reactie en continu aanpassen.

Cyber Security

Combineer Pentesting met de Defender for IoT Monitoring Service

Met Pentesting legt u de kwetsbaarheden van uw cyber security op een realistische manier bloot. Onze Defender for IoT Monitoring Service is de logische vervolgstap. U beschikt over volwaardige monitoring tooling, rapportages en proactief beheer van de cyber security om permanent te bouwen aan een steeds hoger security level. Wij kennen uw domein dus we kunnen direct inzoomen op uw behoeften. Daarbij hanteren wij de IEC 62443 cyber security normen voor industriële automatisering, zodat u verzekerd bent van de hoogst haalbare beveiliging passend bij uw bedrijfsomgeving. Precies weten hoe het werkt? Maak een afspraak voor het complete verhaal.

Meer informatie?

Neem contact op met onze expert

Stuur een mail Maak een connectie

Telefoon: +31624610598.

Mark van Lanen