Ethical hacking

Steeds meer bedrijven zetten ethische hackers in om hun security te testen. Er zijn verschillende redenen waarom bedrijven ethische hackers inschakelen. Ten eerste wordt het ingezet om de stand van zaken vast te stellen, bijvoorbeeld hoe groot de kans is dat er klantgegevens worden gestolen. Ben je een target en moet je maatregelen treffen? Ten tweede kun je ermee valideren of de voorgenomen beveiligingsmaatregelen hun werk correct doen.

Hoe kan PwC u helpen?

Het ethical hacking team van PwC test systemen van kritische infrastructuur, zoals treinen, zeesluizen en energiecentrales. Wij kennen twee verschillende testmethoden: penetratietests en red teaming. Bij penetratietests concentreren de hackers zich op het opsporen van technische kwetsbaarheden en mogelijke manieren van misbruik hiervan op een afgebakend gebied. Bij red teaming wordt een bepaald doel vastgesteld en hanteert de ethische hacker meerdere scenario’s om dat doel te bereiken. Een expliciet onderdeel van red teaming is dan ook het menselijk aspect en het combineren van verschillende aanvalsscenario’s. Met deze manier van testen simuleren wij een echte aanval. 

Contact

Wouter Otterspeer

Wouter Otterspeer

Director, PwC Netherlands

Tel: +31 (0)61 080 14 62

Volg ons