10+ jaren ervaring|OSCP-gecertificeerd|Gratis adviesgesprek|

Vind je risico’s voordat hackers dit doen

Bel ons nu op 0348 - 796 146 voor een gratis adviesgesprek
Plan een adviesgesprek in

Nico van Surelock een van de pentesters van Surelock
Pentesten op maat
Meer dan 10.000 kwetsbaarheden gevonden
Gratis adviesgesprek
https://www.unive.nl/zakelijk/cyberhulp/cyber-fit-service
Topicus een van de pentest klanten van Surelock
Swiss sense een van de pentest klanten van Surelock
Kuijpers een van de security consultancy klanten van Surelock
Logo_Loods5_Surelock_informatiebeveiliging
10.000 kwetsbaarheden gevonden
10+ jaar ervaring
Pentesten op maat
Grondig onderzoek
Gemakkelijk te begrijpen rapport
Je organisatie doorgelicht
Nederlandse IT-specialisten
Ondersteuning met het oplossen

Waarom Surelock?

Surelock is ontstaan vanuit een passie voor informatiebeveiliging met als doel het realiseren van bedrijfsveiligheid van hardwerkende organisaties. Dit betekent dat wij 100% focus hebben op het beschermen van onze klanten en dit op een zo efficiënt mogelijke manier doen.

Een Surelock pentest bestaat dan ook uit verschillende onderdelen, een klant specifieke scope, gedetailleerd onderzoek, een goed te lezen rapport met specificaties en dit voor allemaal tegen een scherp tarief.

Wat is een pentest?

Een pentest of penetratietest geeft inzichtelijk waar de risico’s en kwetsbaarheden van systemen liggen. Een pentest gaat eigenlijk een stapje verder dan een vulnerability scan: waar een scan aangeeft waar de zwaktes liggen en dan stopt, worden deze zwaktes ook getest door ethical hackers bij een pentest.

Vraag een pentest aan

Drie soorten pentesten, wij helpen je de juiste keus te maken

Elke organisatie is anders en maakt gebruik van andere systemen. Voor elke organisatie is dus een andere werkwijze gewenst. Om ervoor te zorgen dat de uitkomst van een pentest bijdraagt aan de informatiebeveiliging van jouw organisatie, is er keuze uit drie verschillende type testen. Hieronder nemen we de verschillende types met jou door.

Black box pentest

Bij een Black Box pentest verstrekt de opdrachtgever vooraf geen informatie aan de ethical hackers [...]

Black box pentest

Bij een Black Box pentest verstrekt de opdrachtgever vooraf geen informatie aan de ethical hackers. Met andere woorden: zij gaan de systemen (website, IT-infrastructuur, mobiele apps, API-koppelingen) aanvallen zoals echte hackers dit zouden doen, op zoek naar kwetsbaarheden die kunnen worden uitgebuit. Middels open bronnen onderzoek (OSINT) wordt de omgeving van de opdrachtgever van binnen en van buiten in kaart gebracht.

Grey box pentest

grey box pentest

Een Grey Box-testen heeft voor de test het toegang- en kennisniveau van een gebruiker [...]

Grey box pentest

Een Grey Box-testen heeft voor de test het toegang- en kennisniveau van een gebruiker, mogelijk met verhoogde bevoegdheden op een systeem. Zo krijgt de tekster ook allerlei ontwerpdocumentatie voor een netwerk. Deze wordt gebruikt om vanaf het begin te richten op de systemen met het grootste risico en de grootste waarde, in plaats van tijd te besteden aan het zelf te moeten bepalen welke systemen de grootste risico’s bevatten. Het doel van Grey Box pentesting is dus om een meer gerichte en efficiënte beoordeling van de beveiliging van een netwerk te bieden dan een Black Box beoordeling.

White box pentesting

Bij een White Box pentest - ook soms Crystal Box genoemd - geeft de opdrachtgever de ethical hackers al veel informatie over het bedrijf [...]

White box pentesting

Bij een White Box pentest – ook soms Crystal Box genoemd – geeft de opdrachtgever de ethical hackers al veel informatie over het bedrijf, denk aan de source code, functionaliteitenlijst, rollen/rechten matrix en de gedefinieerde scope. Zo kunnen de ethical hackers veel gerichter op zoek gaan naar de zwakke punten van de IT-infrastructuur, website, (mobiele) apps en meer.

Meer informatie over pentesten? Lees het op onze informatiebeveiligingspagina 

Onze cases

Eerst zien, dan geloven?
Laat je inspireren door onze cases!

Univé- Cyberhulp

Al sinds 1794 zorgt Univé als coöperatie voor zekerheid. Door risico’s te helpen voorkomen en te beperken, en wat overblijft te verzekeren, kunnen 1,6 miljoen leden op Univé rekenen.
Lees verder

MakerStreet

In samenwerking met de Surelock security consultancy is Makerstreet ISO27001 gecertificeerd. Door de goede ondersteuning met het uitvoeren van de Gap analyse konden de gevonden risico's worden geïmplementeerd. Waardoor de ISO27001 certificering binnen enkele maanden is behaald.
Lees verder

Veel gestelde vragen?

Wat is het verschil tussen een pentest en een vulnerability scan?

Laten we beginnen met de vulnerability scan: een vulnerability scan controleert IT-systemen op zwakheden via een volledig geautomatiseerde procedure. Daardoor beperkt een vulnerability scan zich tot bekende beveiligingsfouten, je kan immers niet constateren wat je nog niet weet. Een pentest gaat verder dan een vulnerability scan. Pentesters gebruiken ook geautomatiseerde tools maar zoeken daarnaast ook handmatig naar zwakheden in de IT-omgeving. Doordat het handmatig werk is spelen beschikbare tijd, budget en de scope van de opdracht. Een pentest is dus altijd mensen werk en vergt daarom goede voorbereiding. Een vulnerability scan is dus een goede start in de kwetsbaarheden van je organisatie en een pentest is een logisch gevolg voor meer details aan te brengen. Je kan dus stellen dat een vulnerability scan meer in de breedte gaat en een pentest in de diepte.

Wat kost een Surelock pentest?

Een Surelock pentest start vanaf €5135,-, de prijs varieert op basis van de scope van de pentest. Test je bijvoorbeeld 1 netwerk of test je er 3. De prijs van een pentest kan dus oplopen door de complexiteit van de pentest.

Hoelang duurt een pentest?

Een pentest heeft een doorloop tijd van 1 á 2 weken, de opstarttijd is meestal 1 maand. Je kan dus binnen 1,5 maand jouw organisatie pentesten.

Wie voert de pentest uit?

Dit is een cruciale vraag. De ethische hacker van Surelock die de penetratietest uitvoert, kan immers toegang krijgen tot al jouw gevoelige data. Er zijn een aantal kenmerken om een ​​goedbedoelende pentest-organisatie te herkennen. Een belangrijk punt is de beoordeling van de penetratietester. Hackercertificaten zoals OSCP, OVSE en OSWE zijn naast een VOG (Verklaring van Gedrag) een goede graadmeter. Ook is het belangrijk dat de pentest uit mensenwerk bestaat. Als de pentest grotendeels geautomatiseerd is, is dit meestal een slecht teken. Menselijke intuïtie en creativiteit zijn cruciaal voor een penetratie test op maat.

Laatste nieuws

Pentesters-aan-het-werk-voor-een-iso27001-certificering-2022-

Pentest voor ISO 27001 wat jij als organisatie moet weten (2022).

Hardware beveiliging

Hardware beveiliging in 2022: alles dat je moet weten

Man op een boot met laptop aan het werk

Ga cyberveilig op vakantie met deze 10 tips!

10+ jaren ervaring|OSCP-gecertificeerd|Gratis adviesgesprek|

Vind je risico’s voordat hackers dit doen

Bel ons nu op 0348 - 796 146 voor een gratis adviesgesprek
Plan een adviesgesprek in