Pentesten: laat je verantwoord hacken

Pen Testing

Wat is een pentest?

Een pentest, ook wel penetratietest genoemd, is een gecontroleerde aanval – een hack – op de systemen van je organisatie. We proberen, legaal en met jouw toestemming, de beveiliging van de systemen te omzeilen en digitaal in te breken. Zo kunnen we kijken wat er allemaal mogelijk is met de informatie waar toegang toe verschaft word. Denk aan kopieën maken, het versleutel en of zelfs het aanpassen of verwijderen van informatie. Kortom: we kunnen zwakke plekken blootleggen voordat ze worden misbruikt door cybercriminelen.

Het doel

Het doel van een pentest is het achterhalen van (potentiele) beveiligingsrisico’s binnen de geteste omgeving. Zodat je stappen kunt ondernemen om je beveiliging te verbeteren.

De voordelen van Pen Testing

  • Duidelijk waar de zwakke plekken in je beveiliging zitten
  • Concrete verbeterpunten
  • Voldoen aan wettelijke vereisten voor gegevensbeveiliging (NIS2, ISO 27001)
  • Een écht beeld van wat er kan gebeuren.

De verschillende pentest methodieken

Iedere organisatie is anders en maakt gebruikt van unieke systemen die passen bij de organisatie. Voor iedere organisatie is dan ook een andere methodiek gewenst. De opzet van de pentest moet zo goed mogelijk bijdragen aan de cyberweerbaarheid van je organisatie. Er zijn 3 verschillende methodieken, hieronder leggen we je de 3 methodieken uit.

Black-box Testing

Bij deze methodiek word er vooraf geen informatie aan de pentester gegeven. Op deze manier krijg je een helder beeld van de veiligheid van je website, infrastructuur, applicaties of (web) apps.

Grey-box Testing

Bij deze methodiek beschikt de pentester over beperkt verstrekte informatie. Ze krijgen de inloggegevens. Zo kan ook worden onderzocht of er kwetsbaarheden zijn die van belang zijn voor medewerkers. Kunnen bijvoorbeeld niet alle medewerkers gemakkelijk toegang krijgen tot de HR-gegevens?

White-box Testing

Bij deze methodiek beschikt de pentester over bijna alle nodige informatie. Bij deze informatie kun je denken aan source code, de gedefinieerde scope, een rollen/rechten matrix en een lijst met functionaliteiten. Hierdoor kan er zeer gericht opgezocht worden wat de IT-risico’s zijn van bijvoorbeeld een website, app of webapplicatie.

Onze werkwijze

Wir verbinden strategische Beratung und kreative Konzeption. Damit fokussieren wir uns auf das Gesamtbild und vermeiden Bruchstellen in der Umsetzung. Erst dann kann ein Changeprozess gelingen und sich die volle Kraft Ihrer Marke entfalten.

Verkenning

We vormen we ons een beeld van jouw IT-omgeving. Hierbij worden de infrastructuren en gebruiktesystemen in kaart gebracht. Hierdoor krijgen we een duidelijk beeld van de mogelijke bedreigingen waarmee je bedrijf te maken kan krijgen.

De aanval

Na de verkenning begint het daadwerkelijk aanvallen van je systemen. We voeren een realistische aanval uit en proberen in te breken in je IT-omgeving.

Rapportage en advies

Zo snel mogelijk sturen we je een overzichtelijk rapport met de risico’s. Dit is een helder rapport met daarin de belangrijkste conclusies en aanbevelingen waarmee de beveiliging van uw organisatie verbeterd kan worden. Vervolgens kunt u deze aanbevelingen vertalen in concrete acties.

Onze werkwijze

Stap 1: Verkenning

We vormen we ons een beeld van jouw IT-omgeving. Hierbij worden de infrastructuren en gebruiktesystemen in kaart gebracht. Hierdoor krijgen we een duidelijk beeld van de mogelijke bedreigingen waarmee je bedrijf te maken kan krijgen.

Stap 2: De aanval

Na de verkenning begint het daadwerkelijk aanvallen van je systemen. We voeren een realistische aanval uit en proberen in te breken in je IT-omgeving.

Stap 3: Rapportage en advies

Zo snel mogelijk sturen we je een overzichtelijk rapport met de risico’s. Dit is een helder rapport met daarin de belangrijkste conclusies en aanbevelingen waarmee de beveiliging van uw organisatie verbeterd kan worden. Vervolgens kunt u deze aanbevelingen vertalen in concrete acties.

Paketten en prijzen

Basis

Prijs vanaf
€1.800
Geschikt voor het vinden van veelvoorkomende kwetsbaarheden in kleine webapplicaties.
Kleine scope
1 gebruiker
Black-box en grey-box
Plan adviesgesprek

Compleet

Prijs vanaf
€2.500
Geschikt voor certificeringsdoeleinden, inclusief het testen van middelgrote webapplicaties en netwerken.
Gemiddelde scope
2 gebruikers
Grey-box en white-box
Certificeringsdoeleinden
Plan adviesgesprek

Geavanceerd

Prijs vanaf
€3.500
Geschikt voor grote webapplicaties en netwerken, inclusief DigiD-assessments en uitgebreide beveiligingsevaluaties.
Grote scope
Meer dan 2 gebruikers
Grey-box en white-box
Certificeringsdoeleinden
DigiD-assessments
Plan adviesgesprek

Vrijblijvend contact over je Pentest

Dit is waarom je voor Anderis kiest:
  • Inzet van zeer ervaren en gecertificeerde pentesters
  • Na elke pentest ontvang je een overzichtelijk rapport waarin we de risico’s presenteren, met een toelichting in duidelijke taal.
  • Anderis is sinds 1999 een gezonde Nederlandse IT-organisatie met een groot landelijk klantenbestand
  • Eigen SOC (Security Operations Center)

Gratis advies van dé beste cybersecurity-experts

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
  • Uiterlijk binnen één werkdag reactie
  • Je schakelt direct met een expert

Veel gestelde vragen

Wat kost een pentest?

Een Anderis pentest start vanaf €1.800. De uiteindelijke prijs hangt af van de scope. Bijvoorbeeld: test je één netwerk of meerdere? Hoe complexer de pentest, hoe hoger de kosten.

Ik ben gehackt. Wat moet ik doen?

Als je vermoedt dat je bent gehackt, bel dan meteen met ons via +31 013 505 0090. Ook als je nog geen klant van Anderis bent, helpen we je graag.

Wie voert de pentest uit?

De pentest wordt uitgevoerd door ons team van zeer ervaren en gecertificeerde pentesters.

Hoe lang duurt een pentest?

Een pentest duurt meestal een paar dagen tot enkele weken, afhankelijk van de grootte van het bedrijf, de complexiteit van de IT-systemen en de doelstellingen. Het is belangrijk om voldoende tijd in te plannen voor de voorbereiding, uitvoering en rapportage van de resultaten.

Kun je met een pentest voldoen aan de NIS2-wetgeving?

Ja zeker! Door regelmatig een pentest uit te voeren, kunnen organisaties hun netwerken en systemen veilig houden en voldoen aan de NIS2-wetgeving.

Kun je met een pentest voldoen aan de ISO 27001-wetgeving?

Een pentest kan bijdragen aan het voldoen aan de ISO 27001-norm, maar is op zichzelf niet voldoende om volledige naleving te garanderen. We helpen je graag om als organisatie volledig aan deze eisen te voldoen.

Zijn er verschillende methode om een pentest uit te voeren?

Ja, er zijn verschillende methoden voor pentesten. De meest gebruikte zijn de black box, white box en grey box methoden. Bij een black box pentest word er vooraf geen informatie aan de pentester gegeven. Bij een white box pentest beschikt de pentester over bijna alle nodige informatie. Bij een grey box pentest beschikt de pentester over beperkt verstrekte informatie. Elke methode heeft zijn eigen aanpak en doel.

Wat is jullie werkwijze?

Onze werkwijze bestaat uit drie stappen: de verkenning, de aanval en rapportage en advies.

Diensten

Threat ModelPen TestingManaged Detection & Response

Contact

Zaagmolenlaan 4
3447 GS
Woerden
013 505 0090security@anderis.nl

Volg ons

Linkedin

© 2023 Anderis IT Security. All rights reserved.

PrivacyDisclaimer

Kennismakingsgesprek

Contactgegevens
*
*
*
*
Bedrijfsgegevens
*
*
Bedankt voor je sollicitatie!
Oops! Something went wrong while submitting the form.