Checkmark Pentest op basis van normenkader

Checkmark Digitale risico's opsporen én verhelpen

Checkmark Pentest vanaf €2500

Pentest laten uitvoeren?

Uw digitale veiligheid staat voorop.

Offerte aanvragen Lees meer

Wij vinden én dichten het lek!

Lekt uw bedrijf informatie? Bedrijfskritische informatie wilt u niet open en bloot op straat hebben liggen. Gehackt worden kan immers desastreus zijn voor uw organisatie. Om er zeker van te zijn dat u uw digitale beveiliging goed op orde heeft, is een penetratietest een must. Een penetratietest of pentest levert waardevolle inzichten waarmee uw organisatie de informatiebeveiliging kan versterken. Penetratietest.io bestaat uit een team ethische hackers, developers en IT/ISO-auditors. Wij zijn volledig gespecialiseerd in penetratietests ten behoeve van audits en assessments. Wij vinden niet alleen het lek, we kunnen deze ook dichten!

Waarom een penetratietest?

Vandaag de dag vinden er steeds meer cyberaanvallen plaats. Als bedrijf ontkomt u er niet aan om uw beveiligingsmaatregelen hierop aan te passen. Of het nu gaat om bedrijfskritische informatie, financiële transacties, persoonsgegevens of om beschikbaarheid van uw organisatie, u wilt koste wat het kost voorkomen dat deze gegevens op straat komen te liggen. Een penetratietest helpt u hierbij:

  1. U bent hackers een stap voor (proactieve beveiliging)
  2. U beheerst uw risico’s
  3. U bevordert uw compliancy (normenkaders van BIO, DigiD, ISAE3402/3000, SOC1,2 of 3, ENSIA, ISO 27001, NEN 7510)

Waarschijnlijk beschermt u uw data of informatie door middel van firewalls, IPS-systemen of virusscanners. Maar kunt u hier wel volledig op vertrouwen? Als u de software actueel houdt en op een juiste wijze configureert, komt u een heel eind. Maar hackers zijn onvoorspelbaar en worden steeds innovatiever en creatiever.

Wees hackers te slim af

Met een penetratietest is uw bedrijf beter opgewassen tegen hackers. Een pentest levert u verbeteringen op waarmee u uw organisatie veiliger maakt en risico’s verkleint. Want hoe goed u het ook voor elkaar denkt te hebben, u moet er altijd vanuit gaan dat een IT-infrastructuur, applicatie of apparaat lekken bevat.

Dankzij onze expertise detecteren we tijdens een penetratietest deze kwetsbaarheden. Samen met u bepalen we de doelen van de test. Meestal gaat het om de beveiliging van de toegang tot uw meest gevoelige informatie of bedrijfsprocessen. Onze experts proberen hierbij door te dringen tot de systemen die u hiervoor gebruikt. Dit kan bijvoorbeeld een nieuwe server zijn, of een webapplicatie of website.

Hoe werkt een penetratietest?

Scannen, testen, rapporteren, adviseren, doorvoeren en hertesten

Een pentest bestaat uit verschillende fases:

  1. Allereerst vergaren we informatie over de applicatie of het netwerk.
  2. Vervolgens scannen we de applicatie en/of het netwerk op de meest recente en actuele kwetsbaarheden.
  3. Onze pentesters proberen handmatig dieper door te dringen in de applicatie of het netwerk. Zijn er poorten die open staan? Valt hier informatie uit de onttrekken en zo ja welke? En bestaan er exploits (bekende kwetsbaarheden) voor de betreffende software? Ook kijken we naar programmeerfouten, autorisatie-controles of de mogelijkheid om sessies over te nemen.
  4. Ten slotte ontvangt u een rapportage met daarin onze adviezen.
  5. Aan de hand van de rapportage bespreken we de mogelijkheden. Op uw verzoek kunnen wij de gevonden kwetsbaarheden ook meteen herstellen. Tot slot voeren wij ook altijd een hertest uit, zodat we zeker weten dat elk lek gedicht is.

Wij testen op de 10 belangrijkste kwetsbaarheden

Bij iedere pentest die wij uitvoeren werken we met de OWASP-methode. Dit betekent dat we de webapplicatie testen op de 10 meest belangrijke soorten kwetsbaarheden. Maar natuurlijk vergeten we ook de minder bekende kwetsbaarheden niet.

Wij gebruiken drie basisstrategieën voor het uitvoeren van een pentest. Welke het meest geschikt is hangt af van de vraag en de omstandigheden.

penetratietesters penetratietest.io

Basisstrategieën

Black Box

De penetratietester heeft 0% voorkennis van de opdracht/applicatie. De penetratietest wordt uitgevoerd als aanvaller/hacker.

Grey Box

De penetratietester heeft 50% voorkennis. Alleen de scope is bekend.

White Box

De penetratietester heeft 100% voorkennis. Hij beschikt bijvoorbeeld over inloggegevens en is bekend met de situatie achter de server.

Wat biedt Penetratietest.io?

BIO/ENSIA Penetratietest

Is uw informatie beveiligd volgens de BIO normen? Moet uw organisatie voldoen aan de BIO (Baseline Informatiebeveiliging Overheid) normen, dan moet u jaarlijks een...

LEES MEER

DigiD Penetratietest

Moet uw organisatie voldoen aan de DigiD-beveiligingsnorm? Alle organisaties die DigiD aansluiting beheren (inclusief de leveranciers binnen deze keten), moeten jaarlijks voldoen aan de...

LEES MEER

ISAE of SOC Penetratietest

ISAE of SOC verklaringen geven assurance over IT-beheersing in brede vorm. De organisatie kiest welk normenkader gehanteerd wordt voor de auditor om te toetsen....

LEES MEER

ISO 27001/NEN 7510 Penetratietest

In de ISO 27001-norm staat een procesmatige aanpak voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van informatiebeveiliging op basis van een Information...

LEES MEER

Waarom kiezen voor penetratietest.io?

Zoals Penetratietest.io is er in Nederland geen ander. Wij zijn uniek in de securitywereld omdat wij niet alleen uw lekken vinden, maar ze ook nog eens kunnen dichten. Op die manier ontzorgen wij u volledig. Waar veel andere pentesters zich vaak beperken tot het uitvoeren van onderzoeken, kunnen onze collega’s van het Enshore shared service center de kwetsbaarheden in de applicatie of infrastructuur ook adequaat verhelpen.

Daarnaast zijn wij in Nederland de enige partij die volledig gespecialiseerd is in penetratietests ten behoeve van audits en assessments. Wij zijn daarmee de perfecte gids om u aan de hand te nemen tijdens audits en assessments. Ons team bestaat uit gecertificeerde ethical hackers (penetratietesters), developers en IT/ISO-auditors. Een penetratietest is al mogelijk vanaf €2500,-.

Vaste prijs

1

Voor een vaste prijs ontvangt u het uitgebreide pentestrapport inclusief de begeleiding en/of interpretatie van onze IT-auditor(s). Pentesten zijn bij ons al mogelijk vanaf €2500,-.

Thuis in assurance rapportages

2

Ons team denkt niet alleen als een hacker, maar is ook gespecialiseerd in assurance rapportages (bijvoorbeeld een DigiD of ISAE3402/3000).

  • Het team zorgt voor de risico-inschatting, de interpretatie en vertaling van de bevindingen. Dit bespaart de IT-auditor tijd en voorkomt de noodzaak om zelf technisch onderzoek te doen.
  • Wij kunnen u ondersteunen bij het behalen van verschillende certificaten (ISO27001, NEN7510, ISO9001 en ISO20000).

Creatief en innovatief

3
  • Penetratietest.io bestaat uit een divers team van hackers en developers. Wij kijken net een stukje dieper in programmeercode en improviseren met alternatieve methoden en technieken. In onze pentests maken we verschil tussen het vinden van de “standaard” kwetsbaarheden en kwetsbaarheden die specifiek voor de situatie gelden. Als klant van Penetratietst.io maakt u echt meters op het gebied van security!
  • Onze hackers en developers realiseren snel en eenvoudig fixes, waardoor de veiligheid van de omgeving geborgd wordt en de audit doorlooptijden niet in gevaar komen. De kwetsbaarheden die we duiden in een penetratietest kunnen dus meteen worden verholpen.

Vraag een offerte bij ons aan

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.