Pentest laten uitvoeren?

Uw digitale veiligheid staat voorop.

Offerte aanvragen Lees meer

Uniek in pentesten volgens normenkaders

Lekt uw bedrijf informatie? Bedrijfskritische informatie wilt u niet open en bloot op straat hebben liggen. Gehackt worden kan immers desastreus zijn voor uw organisatie. Om er zeker van te zijn dat u uw digitale beveiliging goed op orde heeft, is een penetratietest een must. Een penetratietest of pentest levert waardevolle inzichten waarmee uw organisatie de informatiebeveiliging kan versterken.

Normenkaders

Wij zijn de enige partij die volledig gespecialiseerd is in penetratietests ten behoeve van audits en assessments.

Veilig

Ons team bestaat uit gecertificeerde ethical hackers (penetratietesters), developers en IT/ISO-auditors.

Ervaring

Wij kijken net een stukje dieper in programmeercode en improviseren met alternatieve methoden en technieken.

Waarom een penetratietest?

Waarschijnlijk beschermt u uw data of informatie door middel van firewalls, IPS-systemen of virusscanners. Maar kunt u hier wel volledig op vertrouwen? Hackers zijn onvoorspelbaar en worden steeds innovatiever en creatiever.

Als bedrijf ontkomt u er niet aan om uw beveiligingsmaatregelen hierop aan te passen. Of het nu gaat om bedrijfskritische informatie, financiële transacties, persoonsgegevens of om beschikbaarheid van uw organisatie, u wilt koste wat het kost voorkomen dat deze gegevens op straat komen te liggen. De redenen om uw systemen te laten testen:

  1. Wees hackers een stap voor (proactieve beveiliging)
  2. Beheers uw beveiligingsrisico’s
  3. Bevorder uw compliancy (normenkaders van BIO/ENSIA, DigiD, ISAE of SOC, ISO 27001/NEN 7510)

Wees hackers te slim af

Met een penetratietest is uw bedrijf beter opgewassen tegen hackers. U moet er altijd vanuit gaan dat een IT-infrastructuur, applicatie of apparaat lekken bevat. Een pentest levert u verbeteringen op waarmee u uw organisatie veiliger maakt en risico’s verkleint.

Dankzij onze expertise detecteren we tijdens een penetratietest deze kwetsbaarheden. Samen met u bepalen we de doelen van de test. Meestal gaat het om de beveiliging van de toegang tot uw meest gevoelige informatie of bedrijfsprocessen. Onze experts proberen hierbij door te dringen tot de systemen die u hiervoor gebruikt. Dit kan bijvoorbeeld een nieuwe server zijn, of een webapplicatie of website.

Hoe werkt een penetratietest?

Scannen, testen, rapporteren, adviseren, doorvoeren en hertesten

Een pentest bestaat uit verschillende fases:

  1. Samen met u stellen we het doel van de test vast.
  2. We vergaren informatie over de applicatie of het netwerk.
  3. We scannen de applicatie of het netwerk op de meest recente en actuele kwetsbaarheden.
  4. De pentesters proberen handmatig dieper door te dringen in de applicatie of het netwerk. Zijn er poorten die open staan? Valt hier informatie uit de onttrekken en zo ja welke? En bestaan er exploits (bekende kwetsbaarheden) voor de betreffende software? Ook kijken we naar programmeerfouten, autorisatie-controles of de mogelijkheid om sessies over te nemen.
  5. U ontvangt een rapportage met daarin onze adviezen.
  6. Aan de hand van de rapportage bespreken we de mogelijkheden.
  7. Optioneel en uniek aan Penetratietest.io:
  8. We herstellen de gevonden kwetsbaarheden.
  9. We voeren een hertest uit, zodat we zeker weten dat elk lek gedicht is.

Wij testen op de 10 belangrijkste kwetsbaarheden

Bij iedere pentest die wij uitvoeren werken we met de OWASP-methode. Dit betekent dat we de webapplicatie testen op de 10 meest belangrijke soorten kwetsbaarheden. Maar natuurlijk vergeten we ook de minder bekende kwetsbaarheden niet.

Wij gebruiken drie basisstrategieën voor het uitvoeren van een pentest. Welke het meest geschikt is hangt af van de vraag en de omstandigheden.

penetratietesters penetratietest.io

Basisstrategieën

Black Box

De penetratietester heeft 0% voorkennis van de opdracht/applicatie. De penetratietest wordt uitgevoerd als aanvaller/hacker.

Grey Box

De penetratietester heeft 50% voorkennis. Alleen de scope is bekend.

White Box

De penetratietester heeft 100% voorkennis. Hij beschikt bijvoorbeeld over inloggegevens en is bekend met de situatie achter de server.

Wat biedt Penetratietest.io?

BIO normen en ENSIA verantwoordingsstelsel

Is uw informatie beveiligd volgens de BIO normen? Moet uw organisatie voldoen aan de BIO (Baseline Informatiebeveiliging Overheid) normen, dan moet u jaarlijks een...

LEES MEER

DigiD Penetratietest

Moet uw organisatie voldoen aan de DigiD-beveiligingsnorm? Alle organisaties die DigiD aansluiting beheren (inclusief de leveranciers binnen deze keten), moeten jaarlijks voldoen aan de...

LEES MEER

ISAE of SOC Penetratietest

Moet uw organisatie voldoen aan beveiligingsnormen? Moet uw organisatie voldoen aan de ISAE (International Standard for Assurance Engagements) normenkaders of SOC (1, 2 of...

LEES MEER

ISO 27001 / NEN 7510 Penetratietest

Security check volgens de ISO 27001 norm? Eisen uw klanten dat uw informatie beveiligd is middels de ISO 27001-norm? Penetratietest.io voert deze beveiligingschecks uit...

LEES MEER

Waarom kiezen voor penetratietest.io?

Zoals Penetratietest.io is er in Nederland geen ander. Wij zijn uniek in de securitywereld omdat wij niet alleen uw lekken vinden, maar ze ook nog eens kunnen dichten. Op die manier ontzorgen wij u volledig. Waar veel andere pentesters zich vaak beperken tot het uitvoeren van onderzoeken, kunnen onze collega’s van het Enshore shared service center de kwetsbaarheden in de applicatie of infrastructuur ook adequaat verhelpen.

Daarnaast zijn wij in Nederland de enige partij die volledig gespecialiseerd is in penetratietests ten behoeve van audits en assessments. Wij zijn daarmee de perfecte gids om u aan de hand te nemen tijdens audits en assessments. Ons team bestaat uit gecertificeerde ethical hackers (penetratietesters), developers en IT/ISO-auditors. Een penetratietest is al mogelijk vanaf €2500,-.

Vaste prijs

1

Voor een vaste prijs ontvangt u het uitgebreide pentestrapport inclusief de begeleiding en/of interpretatie van onze IT-auditor(s). Pentesten zijn bij ons al mogelijk vanaf €2500,-.

Thuis in assurance rapportages

2

Ons team denkt niet alleen als een hacker, maar is ook gespecialiseerd in assurance rapportages (bijvoorbeeld een DigiD of ISAE3402/3000).

  • Het team zorgt voor de risico-inschatting, de interpretatie en vertaling van de bevindingen. Dit bespaart de IT-auditor tijd en voorkomt de noodzaak om zelf technisch onderzoek te doen.
  • Wij kunnen u ondersteunen bij het behalen van verschillende certificaten (ISO27001, NEN7510, ISO9001 en ISO20000).

Creatief en innovatief

3
  • Penetratietest.io bestaat uit een divers team van hackers en developers. Wij kijken net een stukje dieper in programmeercode en improviseren met alternatieve methoden en technieken. In onze pentests maken we verschil tussen het vinden van de “standaard” kwetsbaarheden en kwetsbaarheden die specifiek voor de situatie gelden. Als klant van Penetratietst.io maakt u echt meters op het gebied van security!
  • Onze hackers en developers realiseren snel en eenvoudig fixes, waardoor de veiligheid van de omgeving geborgd wordt en de audit doorlooptijden niet in gevaar komen. De kwetsbaarheden die we duiden in een penetratietest kunnen dus meteen worden verholpen.

Hoe kunnen wij u helpen?

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.