Voor applicaties of platformen die worden gehost op Microsoft Azure geldt vaak dat de reguliere benadering van een penetratietest niet effectief is. Dit komt onder andere doordat Azure het gemakkelijker maakt om bijvoorbeeld op netwerkniveau applicaties te beveiligen. Tegelijkertijd zijn er voor elke Azure component configuratiemogelijkheden waar kennis over aanwezig moet zijn om deze vanuit oogpunt van security goed te zetten. Effectieve controles op deze omgevingen vragen een gewijzigde en gespecialiseerde aanpak. nSEC/Resilience biedt een speciale Azure penetratietest die hierop is aangepast, en meer toevoegde waarde geeft binnen de bestede testtijd.

Bij onze Azure testen worden wel alle gangbare onderdelen van een penetratietest meegenomen, maar wordt bespaarde tijd (doordat een aantal controles gemakkelijker kunnen worden uitgevoerd) besteed aan het uitvoeren van gespecialiseerde grey en white box controles op uw Azure subscription(s) en componenten. Door de expertise van nSEC/Resilience op het gebied van secure cloud transformation kunnen onze consultants controles uitvoeren en adviezen geven op het gebied van netwerkconfiguratie, authenticatie, logging & monitoring en nog veel meer. Optioneel kunnen we met uw toestemming ook Azure audit agents activeren die een grondige geautomatiseerde audit uitvoeren.

Doordat alle gangbare onderdelen van een penetratietest wel worden afgedekt, en daarnaast white box / auditelementen worden toegevoegd, krijgt u meer kwaliteit voor hetzelfde geld!

Meer weten? Neem contact met ons op!