EQUA netwerk krijgt voldoende voor beveiliging | 14-05-2018

Een klant van EQUA wilde zekerheid dat het door EQUA geleverde, geïnstalleerde en beheerde netwerk veilig is en liet een pentest (binnendringingstest) uitvoeren. Natuurlijk waren wij benieuwd naar de resultaten van deze ‘pentest’. Een penetratietest of pentest is een toets van een of meer computersystemen op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken

In de afgelopen jaren hebben diverse EQUA klanten hun netwerkbeveiliging laten testen door externe firma’s. In al deze gevallen werd het netwerk intern gescand door een team onafhankelijke specialisten. Gevonden zwakheden varieerden van niet afgesloten serverruimtes tot telefoons die van een standaard login en wachtwoord voorzien waren. In een enkel geval was er sprake van een onbeveiligde database maar omdat die niet door EQUA geleverd en beheerd werd, werden wij hier niet op afgerekend. 

Een pentest waarbij daadwerkelijk getracht werd om het netwerk binnen te dringen was voor ons een primeur en we waren benieuwd naar de resultaten. Op eens schaal van 1 (kritiek) tot 5 (sterk) kregen wij een 4 (voldoende). Gezien de ter beschikking staande technische mogelijkheden in dit netwerk zijn we zeer tevreden met dit resultaat. Een aantal adviezen, waaronder de implementatie van 2 factor authenticatie, gaan we in opdracht van de klant implementeren.