External Penetration Test & Methodology
Het doel van de externe pentest is het simuleren van een aanval die afkomstig is van het openbare internet. Deze opdracht is gericht op het identificeren en beoordelen van alle internetvoorzieningen die een tegenstander kan gebruiken om toegang te krijgen tot uw bedrijfsnetwerk. Dit gebeurt met zowel geautomatiseerde als handmatige tools om de effectiviteit van uw beveiligingsmechanismen te valideren, zoals firewalls en intrusion-prevention systemen.
Pentesters voeren de tests uit zonder gedetailleerde netwerk- of infrastructuurdiagrammen en zonder accounts of aanvullende gebruikersinformatie (tenzij vereist als onderdeel van de scope). Omvat: Verkenning, Dreigingsmodellering, Kwetsbaarheidsanalyse, Exploitatie, Post-Exploitatie.
