Penetration testing is het deel van ethisch hacken waarbij een ethisch hacker te werk gaat in de live omgeving om de veiligheid van de IT-infrastructuur te beoordelen. Een aanval van een kwaadaardige hacker kan problematisch zijn voor de beveiliging van uw netwerk, echter tijdens een penetration test wordt op veilige wijze een poging getracht om de zwakheden in uw netwerk bloot te leggen en de gevolgen ervan te demonstreren.

Zo’n test vind plaats door gebruik te maken van zowel handmatige als automatische technologieën, waardoor het netwerk gestructureerd getest kan worden. Zodra de tester succesvol een zwakheid heeft uitgebuit, kan hij of zij proberen het gecompromitteerde systeem te gebruiken om volgende aanvallen te lanceren bij andere interne systemen; met name door te proberen stapsgewijs hogere niveaus van bevoegdheid en diepere toegang tot elektronische assets en informatie te bereiken via escalatie van bevoegdheden.

De bevindingen van de test worden na afloop in een rapport vermeld, samen met de gebruikte methodieken en verbeterpunten om een zelfde aanval op het vatbare systeem te voorkomen. Het uiteindelijke doel van de test is namelijk het testen en verbeteren van de IT-infrastructuur, echter kunnen in de meeste gevallen zwakheden pas opgelost worden als ze blootgelegd zijn. Door gebruik te maken van dezelfde methodes als echte hackers krijgt u een accuraat beeld over zowel de vatbaarheid als de effectiviteit van uw afweermechanismes.