Pentest: Laat je bedrijf pentesten door Surelock

Een pentest zorgt ervoor dat een ethisch hacker de kwetsbaarheden in dagelijks gebruikte software, netwerken en systemen ontdekt. De pentest van Surelock geeft jou snel inzicht over hoe jij jouw netwerk of systemen beter moet beveiligen.

  • Een pentest is altijd een maatwerk project.
  • OSCP-gecertificeerd.
  • Adviesrapport in normale mensentaal.

Vraag een pentest op maat aan

Wat is een pentest?

Een pentest of penetratietest geeft inzichtelijk waar de risico’s en kwetsbaarheden van systemen liggen. Een pentest gaat eigenlijk een stapje verder dan een vulnerability scan: waar een scan aangeeft waar de zwaktes liggen en dan stopt, worden deze zwaktes ook getest door ethical hackers bij een pentest.

De Surelock pentest, is snel inzetbaar en wordt aangeboden tegen een scherp tarief. Het betreft een gedetailleerd pentest onderzoek uitgevoerd door Nederlandse IT-specialisten. Meer dan 100 bedrijven gingen je reeds voor.

Vraag een pentest aan

Pentest soorten

Elke organisatie is anders en maakt gebruik van andere systemen. Voor elke organisatie is dus een andere werkwijze gewenst. Om ervoor te zorgen dat de uitkomst van een pentest bijdraagt aan de informatiebeveiliging van jouw organisatie, is er keuze uit drie verschillende type testen. Hieronder nemen we de verschillende types met jou door.

Link

Vragen over jouw organisatie?

Jongens aan het kijken naar een scherm waar een pentest op draait

Black box pentest

Bij een Black Box pentest verstrekt de opdrachtgever vooraf geen informatie aan de ethical hackers. Met andere woorden: zij gaan de systemen (website, IT-infrastructuur, mobiele apps, API-koppelingen) aanvallen zoals echte hackers dit zouden doen, op zoek naar kwetsbaarheden die kunnen worden uitgebuit. Middels open bronnen onderzoek (OSINT) wordt de omgeving van de opdrachtgever van binnen en van buiten in kaart gebracht.

Grey box pentest

Een Grey Box-testen heeft voor de test het toegang- en kennisniveau van een gebruiker, mogelijk met verhoogde bevoegdheden op een systeem. Zo krijgt de tekster ook allerlei ontwerpdocumentatie voor een netwerk. Deze wordt gebruikt om vanaf het begin te richten op de systemen met het grootste risico en de grootste waarde, in plaats van tijd te besteden aan het zelf te moeten bepalen welke systemen de grootste risico’s bevatten. Het doel van Grey Box pentesting is dus om een meer gerichte en efficiënte beoordeling van de beveiliging van een netwerk te bieden dan een Black Box beoordeling.

grey box pentest

White box pentesting

Bij een White Box pentest – ook soms Crystal Box genoemd – geeft de opdrachtgever de ethical hackers al veel informatie over het bedrijf, denk aan de source code, functionaliteitenlijst, rollen/rechten matrix en de gedefinieerde scope. Zo kunnen de ethical hackers veel gerichter op zoek gaan naar de zwakke punten van de IT-infrastructuur, website, (mobiele) apps en meer.

Meer informatie over pentesten? Lees het op onze informatiebeveiligingspagina 

Veel gestelde vragen?

Wat is het verschil tussen een pentest en een vulnerability scan?
In het kort; het doel van Vulnerability Scanning is het in beeld brengen van de security bij een organisatie, hoe is dit geregeld en wat zijn de eventuele zwaktes. Een pentest gaat verder dan een vulnerability scan door niet alleen de gevonden kwetsbaarheden weer te geven maar deze ook daadwerkelijk te testen.

Wat kost een Surelock pentest?

Een Surelock pentest start vanaf €5135,-, de prijs varieert op basis van de scope van de pentest. Test je bijvoorbeeld 1 netwerk of test je er 3. De prijs van een pentest kan dus oplopen door de complexiteit van de pentest.

Hoelang duurt een pentest?
Een pentest heeft een doorloop tijd van 1 á 2 weken, de opstarttijd is meestal 1 maand. Je kan dus binnen 1,5 maand jouw organisatie pentesten.

Wie voert de pentest uit?

Dit is een cruciale vraag. De ethische hacker van Surelock die de penetratietest uitvoert, kan immers toegang krijgen tot al jouw gevoelige data. Er zijn een aantal kenmerken om een ​​goedbedoelende pentest-organisatie te herkennen. Een belangrijk punt is de beoordeling van de penetratietester. Hackercertificaten zoals OSCP, OVSE en OSWE zijn naast een VOG (Verklaring van Gedrag) een goede graadmeter. Ook is het belangrijk dat de pentest uit mensenwerk bestaat. Als de pentest grotendeels geautomatiseerd is, is dit meestal een slecht teken. Menselijke intuïtie en creativiteit zijn cruciaal voor een penetratie test op maat.

Onze cases

Eerst zien, dan geloven?
Laat je inspireren door onze cases!

Univé- Cyberhulp

Al sinds 1794 zorgt Univé als coöperatie voor zekerheid. Door risico’s te helpen voorkomen en te beperken, en wat overblijft te verzekeren, kunnen 1,6 miljoen leden op Univé rekenen.
Lees verder

MakerStreet

Makerstreet is een digital agency niet Full service maar Full specialism met in totaal 600 personeelsleden. Vanuit Amsterdam voeren zij digitale marketing projecten uit voor de grootse organisaties verspreid over Nederland.
Lees verder

Waarom pentesten?

  • 20+ jaar ervaring
  • Surelock is de vertaalslag van technische kwetsbaarheden naar heldere risico’s
  • Voldoe aan de laatste regelgeving
  • Diepgaand onderzoek

Bel, app of plan een afspraak in

We zijn van maandag t/m vrijdag
bereikbaar van 8:00 tot 18:00.

0348 – 796 146

Neem vrijblijvend contact op
Man 22 jaar op de foto met een glimlach en blauwe blouse. Medewerker marketing bij Surelock Stefan Schepers
Stefan Schepers
"Kom erachter wat een hacker ziet"

Laatste nieuws

Doe jij mee aan het NK-phishing 2022

Het NK-phishing 2022

De verschillende phishing soorten in één afbeelding

De verschillende soorten phishing: Alles dat je moet weten over phishing soorten (2022)

Phishing in 2022: alles dat je moet weten over phishing

Lees alle berichten