De wereld van technologie is vele dingen: vernieuwend, innovatief, een oneindige cash cow, een redder, maar ook relatief jong, altijd veranderend, duur en gevaarlijk. Daarom willen wij als securityspecialisten orde scheppen in de chaos, om je te kunnen vertellen over het oplossen, of nog liever voorkomen van catastrofale beveiligingsincidenten. In dit eerste artikel wil ik het daarom hebben over pentesting en ethical hacking.
Pentesten: wat is het?
Penetratietesten, ook wel pentesten genoemd, is het proces waarbij een applicatie of netwerk wordt aangevallen om de beveiligingsstatus te evalueren (bron: Forbes). Het doel is om kwetsbaarheden, beveiligingsbugs die kunnen worden aangevallen, te identificeren en te verhelpen voordat kwaadwillende actoren ze misbruiken. Waarom is dit belangrijk voor jouw organisatie? Een simpele reden: pentesten is hetgeen wat onvolwassen organisaties onderscheidt van de volwassenen. Met deze onderscheiding breek ik eigenlijk meteen al een van mijn belangrijkste doelen voor deze serie: geen beschamende taal gebruiken. Maar, het gevecht tussen hackers en security professionals is een ongelijke strijd; er moet constant geanticipeerd worden op het veranderende IT- en business landschap. Door actief bezig te zijn met aanvallen van je eigen bedrijf, blijf je deze kwade actoren voor.