U wilt een pentest?
Ontdek kwetsbaarheden met een TSA
Voorkom misbruik
Ooit een ethische hacker aan uw zijde gehad?
Wat is een Technische Security Audit (TSA)?
Met een pentest (kort voor penetratietest) kan inzichtelijk worden gemaakt waar de risico’s en kwetsbaarheden van onderzochte computersystemen liggen.
Een TT3P Technische Security Audit gaat echter veel verder: dit is een specialistische, technische analyse voor Microsoft en Google omgevingen. Het onderzoek wordt uitgevoerd door onze ethische hackers met behulp van door ons zelf ontwikkelde systemen, ontworpen vanuit wetenschappelijk onderzoek. Met deze systemen voeren wij voor u een diepgaande scan en analyse uit van uw IT-infrastructuur voor de identificatie van kwetsbaarheden in zowel uw fysieke als virtuele netwerk.
Maak een afspraak Download de brochure
Waarom een Technische Security Audit laten uitvoeren?
Met een Technische Security Audit worden kwetsbaarheden geïdentificeerd. Onze analyses voor Google Workspace, Azure en Active Directory zijn gebenchmarkt tegenover andere analyses en scoren aantoonbaar beter: er worden meer kwetsbaarheden gevonden.
Maar dit is slechts het begin. U kunt vervolgens uw ICT-omgeving veiliger maken door gevonden kwetsbaarheden op te lossen op basis van ons advies of zelfs met TT3P in een uitvoerende rol.
Wat is een ethische hacker?
Ethische hackers handelen, in tegenstelling tot kwaadwillende hackers, ook wel bekend als "black hat" hackers, te goeder trouw en met toestemming van de eigenaar van de systemen. Het primaire doel van de ethische hacker is om beveiligingslekken te identificeren (pen testing/ethical hacking) en u te helpen bij het versterken van de beveiliging, om mogelijke aanvallen te voorkomen.
Wat doet een ethische hacker bij een TT3P TSA?
Kennismaking
We beginnen met een kennismaking online of op uw locatie. Dit kan zijn met u of uw vertegenwoordiger, bijvoorbeeld uw netwerkarchitect, ICT leverancier(s) en/of andere belanghebbenden. Dit schetst een beeld van de omgeving waar u in werkt en helpt ons bij het uitsluiten of toevoegen van bepaalde soorten analyses om het proces nog meer gestroomlijnd te laten verlopen.
Diepgaande analyses
Onze ethische hackers voeren een grote hoeveelheid automatische maar ook handmatige analyses uit.
Uit te voeren analyses kunnen zijn:
- Een kwetsbaarheden scan voor het interne netwerk;
- Het uitvoeren van een maatwerk scan voor Windows apparaten;
- Het controleren van e-mail beveiliging (encryptie, phishing, spam, SPF/DKIM/DMARC et cetera), onder andere door het versturen van nep e-mails (spoofing) en het controleren of deze worden tegengehouden;
- Het uitvoeren van phishing simulaties;
- Het uitvoeren van kwetsbaarheden- en "intrusion" scans voor websites, webportals, webapplicaties en voor volledige domeinen.
Gevonden (potentiële) kwetsbaarheden zijn vanzelfsprekend onderhevig aan strikte geheimhouding. Wij zullen gevonden kwetsbaarheden, hun aard of details alleen rapporteren aan en bespreken met u en/of de hiervoor door u aangewezen personen.
Wat haalt een organisatie uit een Technische Security Audit?
Wij verwerken de bevindingen in een uitgebreide rapportage inclusief ons scoresysteem voor veiligheid en het aandragen van impactanalyses en oplossingen. Wij gebruiken onze eigen systemen om voor u een interactieve rapportage website te genereren op basis van de audit. Deze interactieve website kunt u bezoeken met uw eigen login. Onze rapportage website beschikt over kunstmatige intelligentie (AI) om uw vragen te beantwoorden en zaken uit te leggen waar nodig.
Door technische security audits niet alleen meer voor de happy few, maar ook voor kleinere organisaties realiseerbaar en betaalbaar te laten zijn, wil TT3P wil ervoor zorgen dat de online wereld veiliger wordt gemaakt.