Wat kost het security awareness programma?

Een security awareness programma start gemiddeld van €750,- per maand voor een organisatie met 0-100 medewerkers. Afhankelijk van de organisatie lopen de kosten op omdat er meer leerdoelen, interventies en projectmanagement bij komt kijken. De prijs is dus gebaseerd op organisatie grootte en de risico's van een organisatie.

Wat wordt bedoeld met security awareness?

Met security awareness wordt alles ontremd informatiebeveiliging en het bewustzijn hiervan bedoelt. Het kan hierbij gaan om het herkennen van phishing maar ook het sluiten van alle ramen wanneer de laatste collega naar huis gaat.

Wat is de Security Coach?

Een van de verschillende interventies van Surelock voor het verhogen van het security awareness niveau is de Security Coach. Een hulpmiddel waarmee je phishing direct kunt tegenhouden en tegelijkertijd je collega's traint in het herkennen van phishing. De coach verschilt van de standaard balk in Microsoft, omdat de security coach een screenshot van de phishingmail toont en je vraagt om een oordeel te geven: vertrouw je deze mail of meld je de mail. Door gebruik te maken van de screenshot voorkom je onbedoelde kliks en vergroot je het bewustzijn van phishing onder medewerkers.

Waarom is security awareness belangrijk voor bedrijven?

Security awareness is belangrijk voor bedrijven omdat het helpt om de risico's van cyberaanvallen te verminderen. In het huidige digitale tijdperk, zijn bedrijven steeds vaker het doelwit van cybercriminelen die op zoek zijn naar manieren om binnen te dringen in bedrijfssystemen en -gegevens te stelen of te beschadigen. Door medewerkers te trainen in security awareness, kunnen bedrijven proactief handelen om deze risico's te verminderen. Een belangrijk aspect van security awareness is het opleiden van medewerkers over de risico's van phishing-e-mails, social engineering en andere methoden die cybercriminelen gebruiken om toegang te krijgen tot bedrijfsgegevens. Wanneer medewerkers bewust zijn van deze risico's, zijn ze minder kwetsbaar voor deze aanvallen.

Hoe onderscheidt Holmes zich van andere security awareness platforms?

Het verschil tussen Surelock en andere platforms zit hem in de aanpak. Bij ons heb je geen geautomatiseerde standaard programma's die vaak niet raak schieten maar een programma dat past bij jouw organisatie. Dit kunnen wij waarmaken omdat onze dienstverlening managed service is. Wat betekent dat jij altijd een security awareness specialist krijgt waarmee je aan de slag gaat. Op deze manier voorkom je dat je er alleen voor staat en krijg je de expertise in huis die je nodig hebt voor het succesvol behalen van je opgestelde leerdoelen.

Pentest: Laat je bedrijf pentesten door Surelock

Bel: 0348 796 146 en spreek binnen 5 minuten een cyber specialist van Surelock over een pentest

Vraag advies over pentesten

Snelle doorlooptijd
Gecertificeerde specialisten
Technische bevindingen met concrete aanbevelingen

Snelle doorlooptijd
Gecertificeerde specialisten
Technische bevindingen met concrete aanbevelingen

OSCP-gecertificeerde hackers

Jouw kwetsbaarheden, grondig in beeld gebracht

Plan van aanpak op maat

Wat is een pentest?

Maak een afspraak

Pentest, ook wel een penetratietest genoemd, is de simulatie van een cyberaanval op een computer of netwerkomgeving. Het doel van de pentest is om kwetsbaarheden in een systeem te identificeren en te beoordelen hoe gemakkelijk het is voor een echte aanvaller om ze uit te buiten. Dit helpt organisaties hun beveiligingsmaatregelen te verbeteren en hun systemen te beschermen tegen toekomstige cyberaanvallen.

Er zijn verschillende soorten penetratietesten, zoals externe penetratietesten, die alleen de externe aspecten van het systeem evalueren, of interne penetratietesten, die de interne aspecten van het systeem evalueren. Ook zijn er pentesten gericht op specifieke dreigingen, zoals webapplicatie-pentesten, waarbij een specifieke webapplicatie wordt beoordeeld.

Pentesten worden uitgevoerd door ethische hackers. Dit zijn goedaardige hackers die verschillende technieken en tools gebruiken om kwetsbaarheden te identificeren.

Een pentest is een belangrijk onderdeel van een goed beveiligingsbeleid omdat het helpt bij het identificeren en oplossen van kwetsbaarheden in uw systeem voordat echte aanvallers ze kunnen misbruiken. Wij raden aan om periodiek een pentest uit te laten voeren zodat je up-to-date blijft en beschermd bent tegen cyberaanvallen.

10.000+ kwetsbaarheden gevonden

10+ jaar ervaring

Pentesten op maat

Grondig onderzoek

Gemakkelijk te begrijpen rapport

Je organisatie doorgelicht

Nederlandse IT-specialisten

Ondersteuning met het oplossen

Surelock: Nederlands bedrijf voor IT security en pentesten

Surelock is ontstaan vanuit een passie voor informatiebeveiliging met als doel het realiseren van bedrijfsveiligheid van hardwerkende organisaties. Dit betekent dat wij 100% focus hebben op het beschermen van onze klanten en zo efficiënt mogelijk de pentest uitvoeren. Met pentest kunnen wij bedrijven vroegtijdig op beveiligingsrisico’s wijzen.

Een Surelock pentest bestaat dan ook uit verschillende onderdelen, een klant specifieke scope, gedetailleerd onderzoek, een goed te lezen pentest rapport met specificaties en dit allemaal tegen een scherp tarief.

Bekijk cases Maak een afspraak

Welke soorten pentesten zijn er?

Bij het uitvoeren van een pentest is het belangrijk dat je vooraf goed bedenkt welk soort test jouw organisatie nodig heeft. Er zijn namelijk 5 verschillende soorten pentesten die jij kunt uitvoeren. Wij helpen je graag met het maken van de juiste keuze. Leer hieronder welke verschillende soorten pentesten wij aanbieden.

Netwerk pentest

Bij het uitvoeren van een pentest met de focus op het netwerk van jouw bedrijf krijg jij inzicht op IT-risico’s binnen het bedrijfsnetwerk. Met deze netwerkpentest weet jij dus of cybercriminelen toegang hebben tot het netwerk en hoe deze toegang verkregen is. Met deze vorm krijg je tevens inzicht in de schade ransomeware of medewerkers kunnen aanrichten binnen het (wifi) netwerk.

(web) applicatie pentest

Tegenwoordig staan een groot deel van klantdata online in applicaties. Denk hierbij aan het CRM-systeem, de website met inlogpagina, de financiële systemen of een in-house webapplicatie. Met het uitvoeren van de applicatiepentest krijg jij inzicht op de kwetsbaarheden binnen jouw (web) applicaties.

API’s & mobiele Apps

Mobiele apps verwerken data die jij liever niet kwijt wilt raken. De Mobiele apps zijn vaak gekoppeld aan overige API’s en (web) applicaties. Met een pentest voor API’s & mobiele Apps krijg jij inzicht in alle kwetsbaarheden en manieren waarop er een aanval kan worden uitgevoerd. Ook krijgt jij inzicht in de verschillende koppelingen die zich bevinden in de mobiele apps.

Pentest voor een audit

Bij Surelock zien wij het belang van pentesten voor een audit voor BIO, ISAE of ISO27001 in. Wij helpen jaarlijks meerdere organisaties met het behalen van audits met ons security consultancy team. Wij weten dus precies aan welke normen de pentest moet voldoen en bieden een rapport aan dat direct bruikbaar is voor de audit.

Hardware pentest

Binnen jouw bedrijf/organisatie bevindt zich veel hardware. Deze hardware wordt steeds beter ontwikkeld en vormt op deze manier een ingang tot jouw IT-infrastructuur. Met de hardware wordt de data verwerkt en gedeeld met de verschillende applicaties. Met een pentest van de hardware geven wij inzicht in de fysieke hardware en software die er binnen het bedrijf is.

Maak een afspraak

Een vulnerability scan (penscan) is geen pentest

In de markt van pentesten zien wij steeds vaker penscans voorbij komen. Voor deze zogeheten penscans wordt een prijs gevraagd die ver onder de prijs van een pentest ligt. Dit is ook logisch want een penscan is een vulnerability scan die wordt uitgevoerd door een “ethische hacker”. Deze vorm heeft een naam gekregen met het woord pen erin maar het is geen pentest.

Een penscan kan jij zien als een automatische vulnerability scan. Met het uitvoeren van een penetratietest bereik jij een ander doel. Bij een zo’n test wordt jouw omgeving daadwerkelijk getest door ethische hackers en niet door een automatische scan. Bij het aanvragen van een pentest moet jij er dus goed op letten of er wel menselijk werk aan toe pas komt. Zo niet voer jij eigenlijk gewoon een vulnerability scan uit.

Hoe ondersteunt een pentest jouw organisatie

Bij Surelock zien wij de vraag van informatiebeveiliging de afgelopen jaren exponentieel toenemen. Zo ook op het gebied van (wifi) netwerken, systemen en applicaties. Door deze IT-omgevingen uitvoerig te testen krijg je goed inzicht op de risico’s en weet je waar de kwetsbaarheden zich bevinden. De bevindingen kan je vervolgens beoordelen en oplossen. Op deze manier zorg je ervoor dat jouw organisatie preventief beschermd is tegen dreigingen van cybercriminaliteit.

Een pentest uitvoeren? Surelock draagt graag bij aan een cyberveiligere omgeving voor jouw organisatie, op een manier die past bij jouw organisatie. De systemen worden “aangevallen” zoals daadwerkelijke cybercriminelen dit ook doen. Ethische hackers van Surelock zijn gecertificeerd en voldoen aan de hoogste standaarden.

Maak een afspraak

De verschillende pentest methodieken, wij helpen je de juiste keuze te maken

Iedere organisatie is anders en maakt gebruikt van unieke systemen die passen bij de organisatie. Voor iedere organisatie is dan ook een andere methodiek gewenst. De opzet van de pentest moet zo goed mogelijk bijdragen aan de cyberweerbaarheid van je organisatie. Er zijn 3 verschillende methodieken, hieronder leggen we je de 3 methodieken uit.

Black box pentest

Bij een Black Box pentest verstrekt de opdrachtgever vooraf geen informatie aan de ethical hackers. Met andere woorden: zij gaan de systemen (website, IT-infrastructuur, mobiele apps, API-koppelingen) aanvallen zoals echte hackers dit zouden doen, op zoek naar kwetsbaarheden die kunnen worden uitgebuit. Middels open bronnen onderzoek (OSINT) wordt de omgeving van de opdrachtgever van binnen en van buiten in kaart gebracht.

Grey box pentest

Een Grey Box-testen heeft voor de test het toegang- en kennisniveau van een gebruiker, mogelijk met verhoogde bevoegdheden op een systeem. Zo krijgt de tester ook allerlei ontwerpdocumentatie voor een netwerk. Deze wordt gebruikt om vanaf het begin te focussen op de systemen met het grootste risico en de grootste waarde, in plaats van tijd te besteden aan het zelf te moeten bepalen welke systemen de grootste risico’s bevatten. Het doel van Grey Box pentesting is dus om een meer gerichte en efficiënte beoordeling van de beveiliging te bieden dan een Black Box beoordeling.

White box pentest

Bij een White Box pentest – ook soms Crystal Box genoemd – geeft de opdrachtgever de ethical hackers al veel informatie over het bedrijf, denk aan de source code, functionaliteitenlijst, rollen/rechten matrix en de gedefinieerde scope. Zo kunnen de ethical hackers veel gerichter op zoek gaan naar de zwakke punten van de IT-infrastructuur, website, (mobiele) apps en meer.

Maak een afspraak

Onze cases

Surelock toont met klantcases hoe wij, inclusief onze pentestdiensten, organisaties ondersteunen. Kijk of onze aanpak bij uw behoeften past en ontdek hoe wij u kunnen helpen.

Sectie5 Investments & pentesten

Lees meer

Juva

Lees meer

Hoe werkt het uitvoeren van een pentest?

1. Kennismakingsgesprek

Na je aanvraag via Surelock.nl nemen wij binnen 2 werkdagen telefonisch contact met je op om een kennismakingsgesprek in te plannen. Tijdens dit gesprek bespreken we de scope van de pentest, eventueel met een van onze ethische hackers erbij. We gaan in op je specifieke vraag, bepalen de scope en geven je meer informatie over onze werkwijze.

2. Opstellen van het actieplan

Op basis van het kennismakingsgesprek stellen wij een plan van aanpak op voor de uitvoering van de pentest. Dit plan beschrijft de methodiek, de uitvoering en de tijdsplanning. Je krijgt ook inzicht in het aantal dagen dat de pentest zal duren en de bijbehorende kosten. Het plan van aanpak is altijd op maat gemaakt voor jouw organisatie.

3. Kick-off sessie

Na goedkeuring van het plan van aanpak vindt er een kick-off sessie plaats, waarbij de ethische hackers en de opdrachtgever elkaar ontmoeten. In dit gesprek bespreken we nogmaals de details van de pentest en stemmen we de laatste punten af, zoals de vrijwaringsverklaring.

4. Uitvoering pentest

Na de kick-off sessie gaan we van start met de pentest. Afhankelijk van de scope en het aantal dagen voeren wij de test uit. Als we tijdens de pentest kritieke bevindingen tegenkomen die direct opgelost moeten worden, nemen we meteen contact op. Het is ook mogelijk om na elke testdag een call in te plannen om de voortgang van de pentest te bespreken.

5. Oplevering van bevindingen

Na afloop van de pentest ontvang je van ons een gedetailleerd rapport met de bevindingen. Dit rapport bevat de Common Vulnerability Score System (CVSS) voor elke bevinding, zodat je een duidelijk overzicht krijgt van de risico’s. Daarnaast is er een managementsamenvatting die de bevindingen op een begrijpelijke manier toelicht, gevolgd door de technische details en concrete aanbevelingen.

6. Presentatie van resultaten

Na de oplevering van het rapport presenteren we de resultaten aan de opdrachtgever. Dit kan zowel in een technische presentatie voor IT als een laagdrempelige presentatie voor het management. Zo zorgen we ervoor dat alle betrokkenen de bevindingen goed kunnen begrijpen en de juiste vervolgstappen kunnen nemen.

7. Hertesten van bevindingen

Optioneel bieden we een hertest aan om na een periode van 3 maanden te controleren of de eerder ontdekte bevindingen nog steeds aanwezig zijn. Dit is geen verplichting, maar wel een vaak gekozen optie om de effectiviteit van de genomen maatregelen te verifiëren.

De 6 voordelen van het uitvoeren van een pentest

Bij Surelock helpen wij jaarlijks meer dan 100 bedrijven uit verschillende branches en markten met het in kaart brengen van de kwetsbaarheden. Desondanks leggen wij graag hieronder puntsgewijs uit wat de voordelen zijn van het uitvoeren van een pentest.

Identificatie van beveiligingslekken: een pentest helpt bij het identificeren van beveiligingslekken in jouw systemen, waaronder software- en hardware fouten, onjuiste configuraties en gebrekkige controles.
Vermindering van IT-risico’s: door het uitvoeren van een pentest kan je de risico’s van cyberaanvallen verminderen, omdat kwetsbaarheden worden opgespoord en opgelost voordat ze kunnen worden misbruikt door kwaadaardige hackers.
Compliance: veel bedrijven zijn verplicht om regelmatig pentests uit te voeren om aan wet- en regelgeving of certificeringen zoals ISO27001 te voldoen.
Verbetering van de beveiliging: met een pentest krijg je inzicht in hoe effectief jouw organisatie haar huidige beveiligingsmaatregelen zijn en helpt het bij het identificeren van gebieden waar verbeteringen kunnen worden doorgevoerd.
Proactief in plaats van reactief: in plaats van te wachten tot je organisatie wordt aangevallen, helpt een pentest jou proactief te zijn en beveiligingsproblemen op te sporen voordat ze gebeuren.
Reputatiebescherming: een succesvolle aanval kan leiden tot verlies van vertrouwen van klanten, aandeelhouders en andere belanghebbenden. Door periodiek een pentest te doen, kunt je de reputatie van je organisatie beschermen.

Waar moet jij op letten bij het aanvragen van een pentest

Als bedrijf is het belangrijk dat voor het aanvragen van een pentest goed nagedacht wordt welke soort en methodiek bij jouw bedrijf past. Hierbij speelt niet alleen de methodiek een rol maar ook het budget en de omgeving die getest wordt. Is er bijvoorbeeld in beeld wat de scope is?

Bij Surelock helpen wij bedrijven graag met het uitvoeren van een pentest. In sommige gevallen volstaat namelijk een vulnerability scan al. Dit scheelt kosten ten opzichte van een pentest maar geeft ook een ander resultaat. Als jij als bedrijf een omgeving, (web) applicatie, systeem, server of netwerk wilt testen moet er vooraf goed in beeld gebracht zijn wat de scope is. Samen met de ethische hackers en security consultants van Surelock kijken we naar een oplossing die past bij jouw bedrijf/organisatie.

Bij Surelock werken wij voor publieke en private klanten

Het klanten bestand van Surelock bestaat uit overheden, zorginstelling en bedrijven uit binnen- en buitenland. Wij voeren pentesten uit die op een zo gedetailleerd mogelijke manier worden uitgevoerd. Een aantal voorbeelden van onze klanten zijn: Kuijpers, Univé, Juva, Swiss Sense, gemeentes en nog veel meer. Verder krijg jij buiten het gedetailleerde rapport ook een rapport dat gemakkelijk te lezen is en waar jij dus ook daadwerkelijk iets aan hebt.

Veelgestelde vragen

Wat doet een pentest?

Wat kost een pentest?

Wie voert een pentest uit?

Waar kan ik een pentest uitvoeren?

Is een pentest verplicht?

Neem vrijblijvend contact op

Een pentest uitvoeren

Kennismaking met Ethische hacker
Scoping op maat
OSCP-gecertificeerde hackers
Lid van Cyberveilig Nederland

Stefan Schepers

“Krijg grip op kwetsbaarheden met een pentest”

0348 796 146