Pentest: Laat je bedrijf Pentesten

Een pentest zorgt ervoor dat een ethisch hacker de kwetsbaarheden in dagelijks gebruikte software, netwerken en systemen ontdekt. De pentest van Surelock geeft jou snel inzicht  over hoe jij jouw netwerk of systemen beter moet beveiligen.

Neem vrijblijvend contact op Of vraag direct een offerte aan

[submenu -> anchors]

Wat is een pentest?

Een pentest of penetratietest geeft inzichtelijk waar de risico’s en kwetsbaarheden van systemen liggen. Een pentest gaat eigenlijk een stapje verder dan een vulnerability scan: waar een scan aangeeft waar de zwaktes liggen en dan stopt, worden deze zwaktes ook getest door ethical hackers bij een pentest.

De Surelock Pentest, is snel inzetbaar en wordt aangeboden tegen een scherp tarief. Het betreft een gedetailleerd pentest onderzoek uitgevoerd door Nederlandse IT-specialisten. Meer dan 100 bedrijven gingen je reeds voor.

Vraag een pentest aan

Pentest soorten

Elke organisatie is anders en maakt gebruik van andere systemen. Voor elke organisatie is dus een andere werkwijze gewenst. Om ervoor te zorgen dat de uitkomst van een pentest bijdraagt aan de informatiebeveiliging van jouw organisatie, is er keuze uit drie verschillende type testen. Hieronder nemen we de verschillende types met jou door.

Vragen over jouw organisatie?

Black box pentest

Bij een Black Box pentest verstrekt de opdrachtgever vooraf geen informatie aan de ethical hackers. Met andere woorden: zij gaan de systemen (website, IT-infrastructuur, mobiele apps, API-koppelingen) aanvallen zoals echte hackers dit zouden doen, op zoek naar kwetsbaarheden die kunnen worden uitgebuit. Middels open bronnen onderzoek (OSINT) wordt de omgeving van de opdrachtgever van binnen en van buiten in kaart gebracht.

Grey box pentest

Een Grey Box-testen heeft voor de test het toegang- en kennisniveau van een gebruiker, mogelijk met verhoogde bevoegdheden op een systeem. Zo krijgt de tekster ook allerlei ontwerpdocumentatie voor een netwerk. Deze wordt gebruikt om vanaf het begin te richten op de systemen met het grootste risico en de grootste waarde, in plaats van tijd te besteden aan het zelf te moeten bepalen welke systemen de grootste risico’s bevatten. Het doel van Grey Box pentesting is dus om een meer gerichte en efficiënte beoordeling van de beveiliging van een netwerk te bieden dan een Black Box beoordeling.

White box pentesting

Bij een White Box pentest – ook soms Crystal Box genoemd – geeft de opdrachtgever de ethical hackers al veel informatie over het bedrijf, denk aan de source code, functionaliteitenlijst, rollen/rechten matrix en de gedefinieerde scope. Zo kunnen de ethical hackers veel gerichter op zoek gaan naar de zwakke punten van de IT-infrastructuur, website, (mobiele) apps en meer.

Meer informatie over pentesten? Lees het op onze informatiebeveiligingspagina 

Veel gestelde vragen

Wat is het verschil tussen een pentest en een vulnerability scan?

In het kort; het doel van Vulnerability Scanning is het in beeld brengen van de security bij een organisatie, hoe is dit geregeld en wat zijn de eventuele zwaktes. Een pentest gaat verder dan een vulnerability scan door niet alleen de gevonden kwetsbaarheden weer te geven maar deze ook daadwerkelijk te testen.

Wat kost een Surelock pentest?

Een Surelock pentest start vanaf €5135,-, de prijs varieert op basis van de scope van de pentest. Test je bijvoorbeeld 1 netwerk of test je er 3. De prijs van een pentest kan dus oplopen door de complexiteit van de pentest.

Hoelang duurt een pentest?

Een pentest heeft een doorloop tijd van 1 á 2 weken, de opstarttijd is meestal 1 maand. Je kan dus binnen 1,5 maand jouw organisatie pentesten.

Wie voert de pentest uit?

Dit is een cruciale vraag. De ethische hacker van Surelock die de penetratietest uitvoert, kan immers toegang krijgen tot al jouw gevoelige data. Er zijn een aantal kenmerken om een ​​goedbedoelende Pentest-organisatie te herkennen. Een belangrijk punt is de beoordeling van de penetratietester. Hackercertificaten zoals OSCP, OVSE en OSWE zijn naast een VOG (Verklaring van Gedrag) een goede graadmeter. Ook is het belangrijk dat de pentest uit mensenwerk bestaat. Als de pentest grotendeels geautomatiseerd is, is dit meestal een slecht teken. Menselijke intuïtie en creativiteit zijn cruciaal voor een penetratie test op maat.

Onze cases

Eerst zien, dan geloven?
Laat je inspireren door onze cases!

Univé Cyberhulp
Bekijk case
MakerStreet
Bekijk case
 

Waarom Pentesten?

  • 20+ jaar ervaring
  • Surelock is de vertaalslag van technische kwetsbaarheden naar heldere risico’s
  • Voldoe aan de laatste regelgeving
  • Diepgaand onderzoek

Bel, app of plan een afspraak in

We zijn van maandag t/m vrijdag
bereikbaar van 8:00 tot 18:00.

0348 – 796 146

Neem vrijblijvend contact op
foto van een jongen aan het lachen in zwart wit
Stefan Schepers
"Kom erachter wat een hacker ziet"

Laatste nieuws

geld slot en sleutels marktplaatsfraude

Marktplaatsfraude hoe herken en voorkom je het? (let op! Deze blog is puur informatief)

Informatie beveiliging voor bedrijven: alles wat je moet weten over cyberrisico’s en informatie beveiliging verbeteren (2021)

3 jongens druk aan het werk bij Surelock, cybersecurity, vacatures

Voorkom een datalek met de actuele IT-risico informatie

Wat is het verschil tussen een pentest en een vulnerability scan?

In het kort; het doel van Vulnerability Scanning is het in beeld brengen van de security bij een organisatie, hoe is dit geregeld en wat zijn de eventuele zwaktes. Een pentest gaat verder dan een vulnerability scan door niet alleen de gevonden kwetsbaarheden weer te geven maar deze ook daadwerkelijk te testen.

Wat kost een Surelock pentest?

Een Surelock pentest start vanaf €5135,-, de prijs varieert op basis van de scope van de pentest. Test je bijvoorbeeld 1 netwerk of test je er 3. De prijs van een pentest kan dus oplopen door de complexiteit van de pentest.

Hoelang duurt een pentest?

Een pentest heeft een doorloop tijd van 1 á 2 weken, de opstarttijd is meestal 1 maand. Je kan dus binnen 1,5 maand jouw organisatie pentesten.

Wie voert de pentest uit?

Dit is een cruciale vraag. De ethische hacker van Surelock die de penetratietest uitvoert, kan immers toegang krijgen tot al jouw gevoelige data. Er zijn een aantal kenmerken om een ​​goedbedoelende Pentest-organisatie te herkennen. Een belangrijk punt is de beoordeling van de penetratietester. Hackercertificaten zoals OSCP, OVSE en OSWE zijn naast een VOG (Verklaring van Gedrag) een goede graadmeter.

Ook is het belangrijk dat de pentest uit mensenwerk bestaat. Als de pentest grotendeels geautomatiseerd is, is dit meestal een slecht teken. Menselijke intuïtie en creativiteit zijn cruciaal voor een penetratie test op maat.