Pentest uitvoeren: Alles wat je moet weten | Surelock

| Leestijd: 5 minuten
Een man die een pentest uitvoert

Een pentest uitvoeren is een goede manier om meer informatie over de IT-risico’s van jouw organisatie te krijgen. Met een pentest krijg je inzicht op de informatiebeveiliging van jouw IT-systemen. In deze blog leggen we je uit wat je moet weten voordat je een pentest gaat uitvoeren. Er zijn namelijk verschillende soorten aanvalsmethodieken en omgevingen die je kan testen.

Een pentest uitvoeren?

  • Ontvang gratis een pentest voorstel op maat
  • Surelock is ISO27001 gecertificeerd en lid van Cyberveilig Nederland

Waarom een pentest uitvoeren?

Je kunt een pentest uitvoeren om meer inzicht te krijgen op de risico’s van de IT-systemen binnen jouw organisatie. Omdat een pentest wordt uitgevoerd door een ethische hacker (een hacker aan de goede kant) krijg je inzicht op de risico’s die normaliter door kwaadaardige hackers worden gevonden. Op deze manier heb je voorafgaand aan een daadwerkelijke aanval al inzicht op de kwetsbaarheden van jouw organisatie. Zo kan jij voordat je gehackt wordt de kwetsbaarheden oplossen en mogelijke schade voorkomen.

Tegenwoordig worden er vanuit de leveranciersketen strengere eisen gesteld over informatiebeveiliging en het verwerken van data. Denk bijvoorbeeld aan verplichten van een ISO27001 certificering of een ISAE3402 verklaring. Lees meer over een ISO27001 pentest.

Om deze certificeringen te behalen of te voldoen aan de eisen vanuit de leveranciersketen is het uitvoeren van een pentest een handig hulpmiddel om inzicht te krijgen. Met het uitvoeren van een pentest toon je namelijk aan dat je actief bezig bent met het monitoren van je risico’s. Je weet dus wat er speelt binnen de IT-systemen van jouw organisatie.

Hieronder nog een aantal extra redenen waarom een pentest uitvoeren kan bijdragen aan de veiligheid van jouw organisatie.

Plan een adviesgesprek in

1. Krijg inzicht op je risico’s voordat hackers dit doen

De belangrijkste reden voor het uitvoeren van een pentest is het inzicht dat je krijgt. Door het pentest rapport kan je gemakkelijk zien waar de risico’s binnen jouw geteste omgeving zich bevinden. Je hebt dus inzicht zoals hackers dit hebben en kunt voordat er een aanval plaatsvindt al patches uitvoeren voor het verbeteren van de veiligheid. Voorkomen is tenslotte beter dan genezen in de wereld van cybersecurity.

2. Verminder schade aan je netwerk

Wanneer je in een bepaalde regelmaat je netwerk onder de loep neemt zorg je voor een beheersbare bedrijfscontinuïteit. Door het uitvoeren van een pentest blijf je namelijk op de hoogte van de huidige risico’s en voorkom je mogelijke schade aan je netwerk. Denk hierbij niet alleen aan de schade tijdens de downtime maar ook aan de imago schade.

3. Zorg voor een goede reputatie en vertrouwen

Door het regelmatig uitvoeren van een pentest toon je aan dat je controle hebt over de IT-systemen binnen je organisatie. Ook voorkom je met een pentest dat je reputatie wordt beschadigt ingeval van een informatiebeveiligingsincident.

4. Voldoe aan de nieuwste wet- en regelgeving

In de AVG wordt aanbevolen regelmatig testen op te nemen om applicaties en kritieke infrastructuur te beoordelen. Teven is dit ook een van de vereisten voor het behalen van een

5. Train je IT-afdeling met het uitvoeren van een pentest

Na het uitvoeren van de pentest krijgt de organisatie een duidelijk rapport met daarin alle bevindingen. Het personeel binnen je IT-afdeling pakt deze bevindingen vervolgens op en gaat aan de slag met het oplossen van de kwetsbaarheden.

Op deze manier leer je de IT-afdeling om in het vervolg rekening te houden met cyberveiligheid mocht dit in eerste instantie niet gebeuren. Tevens laat je ze ook meekijken in de ogen van een hacker. Dit zorgt in de praktijk voor een hoge security awareness niveau.

Hoe wordt een pentest uitgevoerd?

Laten we beginnen bij het begin. Voordat een pentest kan worden uitgevoerd zijn er een aantal keuzes die vooraf gemaakt moeten worden voor het bepalen van de scope. Wat ga je bijvoorbeeld testen? Een IT-omgeving, (web) applicatie, systeem, server of netwerk.

Nadat er in kaart is gebracht wat er getest gaat worden wordt er een keus gemaakt in de aanvalsmethodiek. Welke aanvalsmethodiek ga je als pentest uitvoeren? Een white box pentest, grey box pentest of een black box pentest.

Drie soorten pentesten die kunt uitvoeren.

Nu er duidelijk is wat er getest gaat worden en welke methodiek er gebruikt gaat worden is het tijd om de pentest uit te voeren. We starten met een kick-off met de IT-afdeling, een kennismaking tussen de hackers van Surelock en de organisatie waarvoor de pentest wordt uitgevoerd.

Tijdens het uitvoeren van de pentest is er dagelijks contact over de bevindingen. Wordt er een grote kwetsbaarheid gevonden krijg je dit direct te horen. Na afloop van de pentest krijg je een pentest rapport met daarin alle informatie over de pentest die is uitgevoerd. Heb je vragen kan je altijd contact opnemen met de hackers van Surelock voor meer informatie.  

Wat kost een pentest uitvoeren?

De kosten van een pentest zijn variabel het hangt dus af van het aantal dagen dat je gaat pentesten en de aanvalsmethodiek die gebruikt wordt. Een goede pentest is mensenwerk en kost tijd. Een pentest start dus vanaf €3500,-  en kan oplopen tot €20.000,- afhankelijk van de grootte van de pentest die wordt uitgevoerd.

Een pentest uitvoeren?

  • Ontvang gratis een pentest voorstel op maat
  • Surelock is ISO27001 gecertificeerd en lid van Cyberveilig Nederland

 
Delen: Pentest uitvoeren: Alles wat je moet weten | Surelock

Door

- Stefan Schepers
Marketing manager
Man 22 jaar op de foto met een glimlach en blauwe blouse. Medewerker marketing bij Surelock Stefan Schepers

Neem vrijblijvend contact op

Waarom een pentest door Surelock laten uitvoeren: 

  • 10+ jaren ervaring
  • Gratis adviesgesprek
  • Meer dan 10.000 kwetsbaarheden gevonden
  • OSCP-gecertificeerde hackers
  • Lid van Cyberveilig Nederland

Bel of plan een afspraak in

We zijn van maandag t/m vrijdag bereikbaar van 8:00 tot 18:00.

0348 – 796 146

Direct een afspraak inplannen

Adviesgesprek aanvragen
Man 22 jaar op de foto met een glimlach en blauwe blouse. Medewerker marketing bij Surelock Stefan Schepers
Stefan Schepers
"Krijg grip op kwetsbaarheden met een pentest"

Veel gestelde vragen

Waarom Surelock de pentest laten uitvoeren?

Bij Surelock hebben wij veel ervaring in-house. Niet alleen hoog gecertificeerde pentesters maar ook security awareness specialisten en security consultancy specialisten. Door een combinatie te maken tussen de verschillende aspecten krijg je tijdens een pentest door Surelock inzicht op je IT-risico's en een uitgebreid advies waar je als organisatie ook daadwerkelijk iets aan hebt.

Waarom is een pentest duurder dan een vulnerability scan?

Met een pentest simuleer je een daadwerkelijke aanval van een hacker, dit is dus mensenwerk. Met een vulnerability scan, voer je een geautomatiseerde scan uit er komt dus geen mensenwerk bij toepas. Een pentest uitvoeren is duurder dan een vulnerability scan maar geeft ook een totaal ander beeld.

Hoe lang duurt het om een pentest uit te voeren?

De duur van een pentest zijn variabel aan de omvang van het project en de soort aanvalstechniek. Zo is een white box pentest sneller uitvoerbaar dan een black box pentest. Bij een white box pentest krijgt de ethische bij voorhand informatie over het bedrijf toegediend. Een black box pentest simuleert een aanval na zoals een cybercrimineel en kost meer tijd. Een goede pentest is mensenwerk en kost tijd. Het uitvoeren van een pentest heeft een doorlooptijd van 1 á 2 weken, de opstarttijd is meestal 1 maand. Je kan dus binnen 1,5 maand een pentest uitvoeren op jouw organisatie.

Bevat het pentest rapport ook uitvoerbaar advies?

Na het uitvoeren van de pentest wordt er een duidelijk en overzichtelijk rapport gepresenteerd. In dit rapport krijg jij in ‘’eenvoudige taal’’, als in technische onderbouwing, de gevonden risico’s overzichtelijk aangeboden. Je weet dus direct na het uitvoeren van een pentest waar je aan toe bent met je organisatie.