Cyber pentest Greybox (Aangemelde pentesting) (NL) Présentiel

Dernière mise à jour : 06/05/2024

Bannière visuelle de présentation de la formation

Taal - Langue : Nederlands

Doel - Objectif

Het doel van de greybox pentest is om beveiligingszwaktes en kwetsbaarheden in de bedrijfssystemen, netwerken en applicaties te identificeren door het simuleren van een aanval van buitenaf met beperkte voorkennis van de interne werking en enige informatie over de infrastructuur, maar zonder toegang tot de broncode. Meestal gaat het over het testen van bedrijfsplatformen, e-commerce of SaaS-oplossingen, facturatiesystemen en GDPR gerelateerde testen (persoonsgegevens die afdoende afgeschermd zijn).

Duurtijd in uren - Durée en heures

De duurtijd van deze pentest is 4 tot 5 dagen, waarbij we een complete en onafhankelijke rapportage opstellen, inclusief gedocumenteerde kwetsbaarheden, een executive summary met een score va

Beschrijving - Description

Greybox pentesting is een beveiligingsaudit waarbij een onafhankelijke partij, de pentester, aanvallen simuleert van buitenaf met beperkte kennis van de interne bedrijfsinfrastructuur, bedrijfssystemen en applicaties. Het doel is om kwetsbaarheden in de beveiliging van het betreffende bedrijf of organisatie te identificeren en te evalueren, om zo alle risico's en zwakke punten bloot te leggen die kwaadwillende hackers kunnen uitbuiten. De pentester combineert elementen van zowel externe (blackbox) als interne (whitebox) pentesting, waardoor een realistisch beeld ontstaat van de veiligheidssituatie.

Aanpak - Approche

Als ethische hackers of pentesters hanteren we het volgende plan van aanpak voor greybox penetratietesten:

Doelbepaling: We bepalen het doel van de penetratietest en krijgen duidelijkheid over welke systemen en applicaties binnen het bereik van de test vallen, evenals enige relevante informatie over de infrastructuur en authenticatiemogelijkheden. Hiervoor is een intake call noodzakelijk.
Informatie verzamelen: We verzamelen additionele relevante informatie over de doelorganisatie en de externe infrastructuur om mogelijke zwakke punten en kwetsbaarheden te ontdekken.
Threat modeling: We analyseren potentiële bedreigingen en risico's die de doelorganisatie kunnen treffen, gebaseerd op de vergaarde informatie.
Externe verkenning: We voeren externe scans en verkenningen uit om kwetsbaarheden in de externe infrastructuur en applicaties te identificeren.
Kwetsbaarheidsevaluatie: We onderzoeken de gevonden informatie en testen de externe systemen op bekende kwetsbaarheden.
Exploitatie: Als we zwakke punten ontdekken, proberen we deze uit te buiten om te zien of ongeautoriseerde toegang mogelijk is.
Post-exploitatie: Als we toegang hebben verkregen, onderzoeken we welke schade we zouden kunnen aanrichten en de potentiële impact daarvan.
Rapportage: We stellen een gedetailleerd rapport op met alle bevindingen, inclusief de geïdentificeerde kwetsbaarheden, zodat de organisatie actie kan ondernemen.
Communicatie: We delen onze bevindingen met de organisatie en gaan in gesprek om de resultaten toe te lichten en bewustwording te vergroten.
Herhaling: Regelmatig herhalen we de greybox pentest om te controleren of eerder verholpen kwetsbaarheden nog steeds gedicht zijn en om nieuwe risico's te ontdekken.

Toelatingsvoorwaarden - Informations sur l'admission

De duurtijd van deze pentest is 4 tot 5 dagen.

Het rapport en de debriefing worden enkele werkdagen na het afronden van de testen opgeleverd.

De periode tussen start en oplevering is 7 tot 10 werkdagen.

wijze van beoordeling en opvolging - Modalités d'évaluation et de suivi

Een complete en onafhankelijke rapportage opstellen, inclusief gedocumenteerde kwetsbaarheden, een executive summary met een score van de beveiligingsstatus, duidelijke aanbevelingen. Ten slotte

wordt een debriefing via conference call voorzien.

M'inscrire à la formation

Votre situation :
- Je suis un particulier et souhaite m'inscrire personnellement
- Je suis en charge de la formation dans mon organisation
- Je suis salarié Je suis travailleur non-salarié Je suis bénévole Je suis agent public Autre
- Je suis indépendant / profession libérale Je suis salarié (CPF autonome / silencieux) Je suis en recherche d'emploi Autre
- Je souhaite organiser une formation sur mesure (INTRA) Je souhaite inscrire un ou plusieurs participants de mon organisation en leur nom
Vous avez défini votre situation au moment de sélectionner une formation.
Pour la corriger, vous devez vider votre panier / Leeg je winkelmandje.

Veuillez décrire votre situation :

Désolé, cette formation n'est pas programmée pour le moment.

Si vous êtes responsable formation, vous pouvez faire une requête pour l'organiser en INTRA dans votre entreprise.

Pour plus d'informations, vous pouvez toujours contacter notre responsable des ventes Kim à l'adresse salestraining@be.g4s.com ou 02/451.62.08.

Elle se fera un plaisir de vous aider.

Sorry, deze cursus is momenteel niet gepland.

Als u een opleidingsverantwoordelijke bent, kunt u vragen om het als een INTRA-cursus in uw bedrijf te organiseren.

Voor meer informatie kan u steeds onze salesverantwoordelijke Kim contacteren via salestraining@be.g4s.com of 02/451.62.08.

Zij helpt u graag verder.

Ajouter au panier

Catégorie : Security consultancy / Consultance en sécurité
Durée : 40h
Prix : À partir de 5 340 € HT / 6 461,4 € TTC

Prix INTRA : Nous consulter

KMO-Portefeuille

Ons erkenningsnummer als dienstverlener is DV.O101295

Aanvragen voor KMO-Portefeuille moeten steeds ingediend worden binnen de 14 dagen na start van de opleiding.

Prochaines Sessions

Désolé, cette formation n'est pas programmée pour le moment.

Si vous êtes responsable formation, vous pouvez faire une requête pour l'organiser en INTRA dans votre entreprise.

Pour plus d'informations, vous pouvez toujours contacter notre responsable des ventes Kim à l'adresse salestraining@be.g4s.com ou 02/451.62.08.

Elle se fera un plaisir de vous aider.

Sorry, deze cursus is momenteel niet gepland.

Als u een opleidingsverantwoordelijke bent, kunt u vragen om het als een INTRA-cursus in uw bedrijf te organiseren.

Voor meer informatie kan u steeds onze salesverantwoordelijke Kim contacteren via salestraining@be.g4s.com of 02/451.62.08.

Zij helpt u graag verder.

Dans la même catégorie

Algemeen veiligheidsadvies Présentiel / à distance
Conseils généraux de sûreté Présentiel / à distance
Tabletop exercise (TTX) (NL) Présentiel
Tabletop exercise (TTX) (FR) Présentiel
Mystery Visit (NL) Nouveauté Présentiel

Voir toutes les formations