Bij pentesten voeren beveiligingsspecialisten gecontroleerde en doelgerichte tests uit om kwetsbaarheden op te sporen én te beoordelen of deze in de praktijk kunnen worden misbruikt.

• Met kwetsbaarheidsscans gaan we de meest voor de hand liggende kwetsbaarheden detecteren.

• Met pentesten gaan we doelgericht op zoek naar kwetsbaarheden.

• Het ethical hacking platform is een opvangnet voor dingen die door de eerste twee methodes niet gedetecteerd zijn.

Het VCDV biedt ondersteuning op 2 niveaus:

• Vanuit onze regierol beheren en evalueren we de raamcontracten met leveranciers van pentesten, zowel op vlak van methodologie, aanbod en kost.
• Vanuit onze expertise begeleiden en ondersteunen we partners bij het opzetten van een pentest en het analyseren van de resultaten.

Pentesten worden besteld via de ICT-raamcontracten en zijn dus betalend. Als u interesse hebt, kan u ons contacteren via mail(opent in uw e-mail applicatie). Daarna overlopen we in grote lijnen de volgende stappen:

• Via een intake-meeting, helpen we met het definiëren van de scope en de SOPs (Standard Operational Procedures). We doen dat op basis van sjablonen, die de industriestandaard volgen en gekend zijn bij de leveranciers.
• We bepalen ook de parameters voor rapportering, ook basis van een sjabloon.
• We adviseren bij het aanspreken van meerdere relevante leveranciers.
• Samen met de IT-leverancier van uw keuze, zet u de pentesten op. Die test duurt 1 á 5 weken.
• Het VCDV bespreekt samen met u het rapport van de leverancier en maakt een plan van aanpak bij eventuele kwetsbaarheden.
  

• Meer weten over ethical hacking?
• Meer weten over onze kwetsbaarheidsscans?
• Een overzicht van ons volledige ondersteuningsaanbod.