Pentest

Definitie

Een pentest (penetratietest) is een geautoriseerde, gesimuleerde cyberaanval op een systeem, netwerk of applicatie om kwetsbaarheden te ontdekken voordat kwaadwillenden dat doen.

Bij een pentest simuleert een ethisch hacker, ook wel penetratietester of red teamer genoemd, een echte aanval op de digitale omgeving van een organisatie. Dit kan externe systemen, interne netwerken, webapplicaties, mobiele apps of cloudinfrastructuur omvatten.

Een pentest doorloopt typisch de fasen: verkenning, scanning, exploitatie en rapportage. Het resultaat is een gedetailleerd rapport met gevonden kwetsbaarheden, bewijs van exploitatie en concrete aanbevelingen.

Pentests zijn verplicht onder regelgeving zoals DORA (financiële sector) en worden steeds vaker geëist door klanten, verzekeraars en certificeringsinstellingen. DEFION voert pentests uit voor alle soorten omgevingen.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: