Bel 0348 – 796 146 vandaag nog voor een gesprek

Home » Oplossingen » Pentest
10+ jaren ervaring|ISO27001 gecertificeerd|Gratis adviesgesprek|

Pentest: laat je bedrijf pentesten door Surelock

Bel: 0348 - 796 146 en spreek binnen 5 minuten een cyber specialist van Surelock over een pentest
Vraag advies over pentesten
Ezra Windhorst
surelock is oscp gecertificeerdOSCP-gecertificeerd
we hebben meer dan 10.000 kwetsbaarheden gevondenMeer dan 10.000 kwetsbaarheden gevonden
neem contact op voor een gratis adviesgesprekGratis adviesgesprek
Univé is klant bij Surelock
Topicus een van de pentest klanten van Surelock
Swiss sense een van de pentest klanten van Surelock
Kuijpers logo
Opdrachtgever van Surelock, Universiteit utrecht
Loods 5 is één van de klanten van Surelock
Surelock heeft 10.000+ kwetsbaarheden gevonden10.000+ kwetsbaarheden gevonden
Surelock heeft 10+ jaar ervaring in pentesten10+ jaar ervaring
Surelock verkoopt pentesten op maatPentesten op maat
Bij surelock wordt er grondig onderzoek gevoerdGrondig onderzoek
Surelock levert gemakkelijk te begrijpen rapportenGemakkelijk te begrijpen rapport
Je organisatie wordt grondig doorgelicht door onze ethisch hackersJe organisatie doorgelicht
wij zijn de nederlandse it-specialistenNederlandse IT-specialisten
wij ondersteunen met het oplossen van de resultatenOndersteuning met het oplossen

Surelock: Nederlands bedrijf voor IT security en pentesten

Surelock is ontstaan vanuit een passie voor informatiebeveiliging met als doel het realiseren van bedrijfsveiligheid van hardwerkende organisaties. Dit betekent dat wij 100% focus hebben op het beschermen van onze klanten en zo efficiënt mogelijk de pentest uitvoeren. Met een pentest  kunnen wij bedrijven vroegtijdig op beveiligingsrisico’s wijzen.

Een Surelock pentest bestaat dan ook uit verschillende onderdelen, een klant specifieke scope, gedetailleerd onderzoek, een goed te lezen pentest rapport met specificaties en dit allemaal tegen een scherp tarief.

Wat is een pentest?

Pentest, ook wel een penetratietest genoemd, is de simulatie van een cyberaanval op een computer of netwerkomgeving. Het doel van de pentest is om kwetsbaarheden in een systeem te identificeren en te beoordelen hoe gemakkelijk het is voor een echte aanvaller om ze uit te buiten. Dit helpt organisaties hun beveiligingsmaatregelen te verbeteren en hun systemen te beschermen tegen toekomstige cyberaanvallen.

Er zijn verschillende soorten penetratietesten, zoals externe penetratietesten, die alleen de externe aspecten van het systeem evalueren, of interne penetratietesten, die de interne aspecten van het systeem evalueren. Er zijn ook pentesten gericht op specifieke dreigingen, zoals webapplicatie-pentesten, waarbij een specifieke webapplicatie wordt beoordeeld.

Pentesten worden bij Surelock uitgevoerd door onze ethische hackers. Dit zijn goedaardige hackers die verschillende technieken en tools gebruiken om kwetsbaarheden te identificeren.

Een pentest is een belangrijk onderdeel van een goed beveiligingsbeleid omdat het helpt bij het identificeren en oplossen van kwetsbaarheden in uw systeem voordat echte aanvallers ze kunnen misbruiken. Surelock raad aan om periodiek een pentest uit te voeren zo blijf je up-to-date en ben je beschermd tegen cyberaanvallen.

Vraag advies over pentesten

De verschillende pentest methodieken, wij helpen je de juiste keuze te maken

Iedere organisatie is anders en maakt gebruikt van unieke systemen die passen bij de organisatie. Voor iedere organisatie is dan ook een andere methodiek gewenst. De opzet van de pentest moet zo goed mogelijk bijdragen aan de cyberweerbaarheid van je organisatie. Er zijn 3 verschillende methodieken, hieronder leggen we je de 3 methodieken uit.

Black box pentest

Black box pentest

Bij een Black Box pentest verstrekt de opdrachtgever vooraf geen informatie aan de ethical hackers [...]

Black box pentest

Bij een Black Box pentest verstrekt de opdrachtgever vooraf geen informatie aan de ethical hackers. Met andere woorden: zij gaan de systemen (website, IT-infrastructuur, mobiele apps, API-koppelingen) aanvallen zoals echte hackers dit zouden doen, op zoek naar kwetsbaarheden die kunnen worden uitgebuit. Middels open bronnen onderzoek (OSINT) wordt de omgeving van de opdrachtgever van binnen en van buiten in kaart gebracht.

Grey box pentest

grey box pentest

Een Grey Box-testen heeft voor de test het toegang- en kennisniveau van een gebruiker [...]

Grey box pentest

Een Grey Box-testen heeft voor de test het toegang- en kennisniveau van een gebruiker, mogelijk met verhoogde bevoegdheden op een systeem. Zo krijgt de tester ook allerlei ontwerpdocumentatie voor een netwerk. Deze wordt gebruikt om vanaf het begin te focussen op de systemen met het grootste risico en de grootste waarde, in plaats van tijd te besteden aan het zelf te moeten bepalen welke systemen de grootste risico’s bevatten. Het doel van Grey Box pentesting is dus om een meer gerichte en efficiënte beoordeling van de beveiliging te bieden dan een Black Box beoordeling.

White box pentesting

White box pentest

Bij een White Box pentest – ook soms Crystal Box genoemd - geeft de opdrachtgever de ethical hackers al veel informatie over het bedrijf [...]

White box pentesting

Bij een White Box pentest – ook soms Crystal Box genoemd – geeft de opdrachtgever de ethical hackers al veel informatie over het bedrijf, denk aan de source code, functionaliteitenlijst, rollen/rechten matrix en de gedefinieerde scope. Zo kunnen de ethical hackers veel gerichter op zoek gaan naar de zwakke punten van de IT-infrastructuur, website, (mobiele) apps en meer.

Meer informatie over pentesten? Lees het op onze informatiebeveiligingspagina 

Onze cases

Univé- Cyber Fit Service

Univé zag het probleem van cybercrime onder haar zakelijke klanten exponentieel groeien en pakte daarom het voortouw. In samenwerking met Surelock hebben we de Cyber Fit Service opgesteld, een gratis programma voor het verhogen van het security awareness niveau binnen het MKB.
Lees verder

MakerStreet

In samenwerking met de Surelock security consultancy is Makerstreet ISO27001 gecertificeerd. Door de goede ondersteuning met het uitvoeren van de Gap analyse konden de gevonden risico's worden geïmplementeerd. Waardoor de ISO27001 certificering binnen enkele maanden is behaald.
Lees verder

Veel gestelde vragen

Wat betekent pentest?

Het woord pentest komt af van penetratietest. Een pentest is een test waarbij een goede (ethische) hacker probeert toegang te krijgen tot de IT-systemen van de opdrachtgever. Tijdens het testen wordt een overzicht van kwetsbaarheden opgesteld en achteraf gedeeld met de opdrachtgever. Met deze rapportage heb je goed inzicht in de kwetsbaarheden.

Hoelang duurt een pentest?
De duur van een pentest is afhankelijk van verschillende factoren, zoals de grootte van het bedrijf, de complexiteit van de IT-omgeving en de doelstellingen van de pentest. Een pentest kan variëren van enkele dagen tot enkele weken of zelfs maanden. Een snelle, oppervlakkige pentest kan bijvoorbeeld enkele dagen duren, terwijl een uitgebreidere pentest die zich richt op meerdere systemen enkele weken kan duren. Het is belangrijk om te benadrukken dat een pentest een tijdsintensief proces is, en het is belangrijk om voldoende tijd te reserveren voor de planning, uitvoering en het rapporteren van de resultaten.

Wie voert de pentest uit?

Dit is een cruciale vraag. De ethische hacker van Surelock die de penetratietest uitvoert, kan immers toegang krijgen tot al jouw gevoelige data. Er zijn een aantal kenmerken om een ​​goedbedoelende pentest-organisatie te herkennen. Een belangrijk punt is de beoordeling van de penetratietester. Hackercertificaten zoals OSCP, OVSE en OSWE zijn naast een VOG (Verklaring van Gedrag) een goede graadmeter. Ook is het belangrijk dat de pentest uit mensenwerk bestaat. Als de pentest grotendeels geautomatiseerd is, is dit meestal een slecht teken. Menselijke intuïtie en creativiteit zijn cruciaal voor een penetratie test op maat.

Wanneer een pentest uitvoeren?

Het uitvoeren van een test om de risico's van je (wifi) netwerken, systemen en applicaties doe je wanneer je inzicht wilt in de kwetsbaarheden binnen deze omgevingen. Ook is een pentest uitvoeren verplicht voor sommige audits voor het behalen van certificeringen.

Is pentesten interessant voor MKB en grote bedrijven?
Ja, pentesten is interessant voor alle organisaties die data verzamelen van hun klanten in systemen. Met pentesten krijg je meer inzicht op de kwetsbaarheden binnen de informatiebeveiliging van jouw MKB of organisatie. Bij Surelock zien wij dan ook steeds meer bedrijven die informatiebeveiliging hoog op de agenda plaatsen.

Wat is het verschil tussen een pentest en een vulnerability scan?
Een vulnerability scan controleert IT-systemen op zwakheden via een volledig geautomatiseerde procedure. Hiermee ontstaat een breed inzicht in de staat van een compleet netwerk. Bij een pentest probeert een ethisch hacker (of pentester) toegang tot een netwerk, systeem en/of applicatie te krijgen, net zoals een echte aanvaller dat zou doen. Hiermee wordt aangetoond waar uitbuitbare kwetsbaarheden zich bevinden zodat deze opgelost kunnen worden. Omdat dit mensenwerk is, is het belangrijk van tevoren af te spreken wat de scope (omvang) van de opdracht is. Aan de hand hiervan worden doorlooptijd en budget bepaald. Met een vulnerability scan wordt dus een breed beeld gevormd van het netwerk en worden potentiële risico's in kaart gebracht, met een pentest worden gevonden kwetsbaarheden daadwerkelijk uitgebuit om reële risico's te demonstreren. Een vulnerability scan is een goede start om de potentiële kwetsbaarheden van je organisatie in beeld te krijgen, met een pentest wordt meer de diepte ingegaan en wordt daadwerkelijk gepoogd om "binnen te komen". Na het uitvoeren van zowel een vulnerability scan als een pentest wordt een duidelijk rapport met bevindingen en aanbevelingen opgeleverd. De ideale mix om de cyberveiligheid van een netwerk te vergroten is om volgens een vaste cyclus vulnerability scans uit te voeren en jaarlijks één of een aantal pentests uit te voeren.

Wat kost een Surelock pentest?

Een Surelock pentest start vanaf €3.750,-, de prijs varieert op basis van de scope van de pentest. Test je bijvoorbeeld 1 netwerk of test je er 3. De prijs van een pentest kan dus oplopen door de complexiteit van de pentest.

Waar moet jij op letten bij het aanvragen van een pentest

Als bedrijf is het belangrijk dat voor het aanvragen van een pentest goed nagedacht wordt welke soort en methodiek bij jouw bedrijf past. Hierbij speelt niet alleen de methodiek een rol maar ook het budget en de omgeving die getest wordt. Is er bijvoorbeeld in beeld wat de scope is?

Bij Surelock helpen wij bedrijven graag met het uitvoeren van een pentest. In sommige gevallen volstaat namelijk een vulnerability scan al. Dit scheelt kosten ten opzichte van een pentest maar geeft ook een ander resultaat. Als jij als bedrijf een omgeving, (web) applicatie, systeem, server of netwerk wilt testen moet er vooraf goed in beeld gebracht zijn wat de scope is. Samen met de ethische hackers en security consultants van Surelock kijken we naar een oplossing die past bij jouw bedrijf/organisatie.

Bij het uitvoeren van een pentest zijn er een aantal specifieke vragen waar je als bedrijf antwoord op moet geven.

  • Wat voor gegevens zitten er in de IT-omgeving die getest wordt?
  • Welke functies zijn er binnen deze IT-omgeving?
  • Wie maken er gebruik van de IT-omgeving die jij gaat testen?
  • Hoe krijgt iemand rechten binnen de IT-omgeving?
  • Hoe autoriseer jij deze rechten?
  • Welke gebruikersrollen, rechten, eventueel externe gebruikers zijn er?

In het geval van een (web) applicatie zijn er een aantal specifieke kenmerken.

  • Zijn er koppelingen met andere applicaties zoals ERP, CRM, financieel?
  • Zijn er andere externe koppelingen, zoals betalingen, DigiD, authenticatie, online look-ups?
  • Welke techniek wordt gebruikt voor de integratie(s)? (REST, SOAP, …)
  • Welke authenticatiemethode wordt er gebruikt voor de API?
  • Is er IP white-listing nodig?

Deze vragen kunnen voorafgaand aan de uitvoer van een pentest beantwoordt worden in een meeting met de specialisten van Surelock.

Een vulnerabilty scan (penscan) is geen pentest

In de markt van pentesten zien wij steeds vaker penscans voorbij komen. Voor deze zogeheten penscans wordt een prijs gevraagd die ver onder de prijs van een pentest ligt. Dit is ook logisch want een penscan is een vulnerability scan die wordt uitgevoerd door een “ethische hacker”. Deze vorm heeft een naam gekregen met het woord pen erin maar het is geen pentest.

Een penscan kan jij zien als een automatische vulnerability scan. Met het uitvoeren van een penetratietest bereik jij een ander doel. Bij een zo’n test wordt jouw omgeving daadwerkelijk getest door ethische hackers en niet door een automatische scan. Bij het aanvragen van een pentest moet jij er dus goed op letten of er wel menselijk werk aan toe pas komt. Zo niet voer jij eigenlijk gewoon een vulnerability scan uit.

Bij Surelock werken wij voor publieke en private klanten

Het klanten bestand van Surelock bestaat uit overheden, zorginstelling en bedrijven uit binnen- en buitenland. Wij voeren pentesten uit die op een zo gedetailleerd mogelijke manier worden uitgevoerd. Een aantal voorbeelden van onze klanten zijn: Kuijpers, Univé, Juva, Swiss Sense, gemeentes en nog veel meer. Verder krijg jij buiten het gedetailleerde rapport ook een rapport dat gemakkelijk te lezen is en waar jij dus ook daadwerkelijk iets aan hebt.

 

Hoe gaat Surelock te werk bij het uitvoeren van een pentest?

1. Voorbereiding 

Bij het uitvoeren van een pentest komen altijd een aantal standaard vragen naar voren die wij samen met jou beantwoorden. Dit doen wij in een meeting voorafgaand aan het maken van de offerte op maat. Een pentest is vrijwel altijd uniek per bedrijf. Geen enkel bedrijf is tenslotte hetzelfde.

2. Start pentest 

Na het opstellen van een offerte in samenspraak met de klant gaan we van start. Dit doen wij door middel van een kick-off meeting met het IT-team van de klant. Op deze manier krijg je binnen de organisatie draagvlak voor het uitvoeren van de pentest. Iedereen is op de hoogte van wat er gebeurt en kan ook direct ingezet worden wanneer er kritieke kwetsbaarheden worden gevonden.

Na de Kick-off meeting gaat de pentester aan het werk. Hij test de omgeving aan de hand van een aantal specifieke methodes. Dit is afhankelijk per organisatie en de soort test die vooraf is gekozen.

3. Resultatenmeeting

Na het uitvoeren van de pentest krijgt de klant te horen waar de risico’s zich bevinden. Kritieke risico worden direct gecommuniceerd. Op deze manier kan jij als bedrijf direct werken aan de gevonden risico’s.

4. Oplevering pentest rapport 

Een test duurt vaak meerdere dagen, ongeveer 3-5 dagen afhankelijk van de scope. De cyclus hierboven wordt dus meerdere malen herhaald. Na het afronden van de test wordt er een overzichtelijk pentest rapport gemaakt met daarin alle bevindingen. Mochten er achteraf nog vragen zijn over de test kan jij deze ten alle tijden bij ons stellen en kijken we samen naar een oplossing.

Welke soorten pentesten zijn er?

Bij het uitvoeren van een pentest is het belangrijk dat je vooraf goed bedenkt welk soort test jouw organisatie nodig heeft. Er zijn namelijk 5 verschillende soorten pentesten die jij kunt uitvoeren. Wij helpen je graag met het maken van de juiste keuze. Leer hieronder welke verschillende soorten pentesten wij aanbieden.

Netwerk pentest

Bij het uitvoeren van een pentest met de focus op het netwerk van jouw bedrijf krijg jij inzicht op IT-risico’s binnen het bedrijfsnetwerk. Met deze netwerkpentest weet jij dus of cybercriminelen toegang hebben tot het netwerk en hoe deze toegang verkregen is. Met deze vorm krijg je tevens inzicht in de schade ransomeware of medewerkers kunnen aanrichten binnen het (wifi) netwerk .

(web) applicatie pentest

Tegenwoordig staan een groot deel van klantdata online in applicaties. Denk hierbij aan het CRM-systeem, de website met inlogpagina, de financiële systemen of een in-house webapplicatie. Met het uitvoeren van de applicatiepentest krijg jij inzicht op de kwetsbaarheden binnen jouw (web) applicaties.

API’s  & mobiele Apps

Mobiele apps verwerken data die jij liever niet kwijt wilt raken. De Mobiele apps zijn vaak gekoppeld aan overige API’s en (web) applicaties. Met een pentest voor API’s  & mobiele Apps krijg jij inzicht in alle kwetsbaarheden en manieren waarop er een aanval kan worden uitgevoerd. Ook krijgt jij inzicht in de verschillende koppelingen die zich bevinden in de mobiele apps.

Pentest voor een audit

Bij Surelock zien wij het belang van pentesten voor een audit voor BIO, ISAE of ISO27001 in. Wij helpen jaarlijks meerdere organisaties met het behalen van audits met ons security consultancy team. Wij weten dus precies aan welke normen de pentest moet voldoen en bieden een rapport aan dat direct bruikbaar is voor de audit.

Hardware pentest

Binnen jouw bedrijf/organisatie bevindt zich veel hardware. Deze hardware wordt steeds beter ontwikkeld en vormt op deze manier een ingang tot jouw IT-infrastructuur. Met de hardware wordt de data verwerkt en gedeeld met de verschillende applicaties. Met een pentest van de hardware geven wij inzicht in de fysieke hardware en software die er binnen het bedrijf is.

Er zijn verschillende soorten pentest deze afbelding laat ze zien

De 6 voordelen van het uitvoeren van een pentest

Bij Surelock helpen wij jaarlijks meer dan 100 bedrijven uit verschillende branches en markten met het in kaart brengen van de kwetsbaarheden. Desondanks leggen wij graag hieronder puntsgewijs uit wat de voordelen zijn van het uitvoeren van een pentest.

  • Identificatie van beveiligingslekken: een pentest helpt bij het identificeren van beveiligingslekken in jouw systemen, waaronder software- en hardware fouten, onjuiste configuraties en gebrekkige controles.
  • Vermindering van IT-risico’s: door het uitvoeren van een pentest kan je de risico’s van cyberaanvallen verminderen, omdat kwetsbaarheden worden opgespoord en opgelost voordat ze kunnen worden misbruikt door kwaadaardige hackers.
  • Compliance: Veel bedrijven zijn verplicht om regelmatig pentests uit te voeren om aan wet- en regelgeving of certificeringen zoals ISO27001 te voldoen.
  • Verbetering van de beveiliging: met een pentest krijg je inzicht in hoe effectief jouw organisatie haar huidige beveiligingsmaatregelen zijn en helpt het bij het identificeren van gebieden waar verbeteringen kunnen worden doorgevoerd.
  • Proactief in plaats van reactief: in plaats van te wachten tot je organisatie wordt aangevallen, helpt een pentest jou proactief te zijn en beveiligingsproblemen op te sporen voordat ze gebeuren.
  • Reputatiebescherming: een succesvolle aanval kan leiden tot verlies van vertrouwen van klanten, aandeelhouders en andere belanghebbenden. Door periodiek een pentest te doen, kunt je de reputatie van je organisatie beschermen.

Hoe ondersteunt een pentest jouw organisatie?

Bij Surelock zien wij de vraag van informatiebeveilig

ing de afgelopen jaren exponentieel toenemen. Zo ook op het gebied van (wifi) netwerken, systemen en applicaties. Door deze IT-omgevingen uitvoerig te testen krijg je goed inzicht op de risico’s en weet je waar de kwetsbaarheden zich bevinden. De bevindingen kan je vervolgens beoordelen en oplossen. Op deze manier zorg je ervoor dat jouw organisatie preventief beschermd is tegen dreigingen van cybercriminaliteit.

Een pentest uitvoeren? Surelock draagt graag bij aan een cyberveiligere omgeving voor jouw organisatie, op een manier die past bij jouw organisatie. De systemen worden “aangevallen” zoals daadwerkelijke cybercriminelen dit ook doen. Ethische hackers van Surelock zijn gecertificeerd en voldoen aan de hoogste standaarden. Vraag een Pentest adviesgesprek aan of bel ons 0348 – 796 146 voor een vrijblijvend gesprek over het bestrijden van cybercrime met behulp van een pentest.

Het verschil tussen de pentest methodieken.

In het pentesten heb je 3 verschillende soorten pentest methodieken/soorten. Je hebt de keuze tussen een white box, grey box en een black box. Het verschil tussen deze verschillende methodieken zit hem in de manier waarop de “aanval” plaatsvindt. Hieronder leggen we je uit wat nu het verschil is tussen de verschillende methodieken. Ben je benieuwd naar een specifieke methodiek click dan op de dikgedrukte soort hierboven.

Als start zijn er twee verschillende woorden die vaak door elkaar heen gebruikt worden: soort en methodiek. Met soort wordt vaak de omgeving die getest wordt bedoelt. Terwijl met methodiek de manier van werken wordt bedoelt. Hieronder leggen we je kort uit wat de verschillen zijn.

drie pentest soorten in een afbeelding

Black box vs white box pentest

Het verschil in de methodiek van een black box en white box pentest zit hem in de informatie die de pentester voorafgaand aan de test krijgt. Bij een black box pentest krijgt de hacker vrijwel geen informatie over het bedrijf, de omgeving en de gebruikers. Dit is dus hoe een daadwerkelijke hacker te werk zal gaan.

Met een white box pentest is deze informatie wel vooraf gegeven aan de pentester. Bij een white box pentest heeft de tester maximale toegang tot de omgeving om deze goed te kunnen beoordelen.

Black box vs grey box pentest

Tussen een black en een grey box pentest zit het verschil hem in het verschaffen van informatie voorafgaand van de test. Bij een grey box test krijgt de ethische hacker vooraf deels informatie over de test bij een black box pentest krijgt de tester geen toegang en vooraf geen informatie.

Grey box vs white box pentest

White box testing richt zich op de interne structuren van een applicatie en vereist kennis van de interne werking van de code. Grey box testing combineert elementen van zowel white box als black box testing, waarbij de tester beperkte kennis heeft van de interne structuren maar deze kennis gebruikt om tests uit te voeren. Hierbij worden zowel interne als externe perspectieven benut voor een meer uitgebreide testdekking.

 

10 populaire tools die je kan gebruiken voor het uitvoeren van een pentest

  1. Nmap – een netwerkverkenningstool die gebruikt wordt om hosts en services te ontdekken op een computer of netwerk;
  2. Metasploit – een framework waarmee beveiligingsonderzoekers kwetsbaarheden in systemen kunnen uitbuiten;
  3. Nessus – een kwetsbaarheidsscanner die kan worden gebruikt om automatisch beveiligingsproblemen op te sporen in netwerken en systemen;
  4. Wireshark – een netwerkprotocolanalyse-tool die gebruikt wordt om dataverkeer te analyseren en problemen op te sporen;
  5. Aircrack-ng – een suite van tools voor het testen van de beveiliging van draadloze netwerken;
  6. Burp Suite – een webapplicatiebeveiligingstest-suite die gebruikt wordt voor het testen van webapplicaties op kwetsbaarheden;
  7. sqlmap – een geautomatiseerde SQL-injectietool die kan worden gebruikt om kwetsbaarheden in databases op te sporen;
  8. Cain en Abel – een wachtwoordhersteltoepassing voor Windows die gebruikt wordt om wachtwoorden te achterhalen;
  9. John the Ripper – een wachtwoordcrack-tool die gebruikt wordt om wachtwoorden te kraken;
  10. Maltego – een tool voor gegevensverzameling en analyse die gebruikt wordt voor het visualiseren van relaties tussen gegevens.

Wat kost een pentest?

Een pentest uitgevoerd door Surelock start vanaf €3.750,-.

De kosten voor een pentest zijn afhankelijk van de grootte en complexiteit van de te testen systemen, de duur van de test en de specifieke vereisten van de opdrachtgever. In het algemeen kan een test een paar duizend euro’s kosten. Wij bieden ook een abonnement aan, op deze manier betaal je maandelijks voor het uitvoeren van jaarlijkse pentesten.

Het is ook belangrijk om te weten dat een eenmalige test uitvoeren vaak onvoldoende is om een compleet beeld te krijgen van de beveiliging van een organisatie. Wij raden je dan ook aan om jaarlijks opnieuw een pentest uit te laten voeren om zo je organisatie te blijven testen op kwetsbaarheden.

Laatste nieuws

Phishing simulatie afkomstig van sinterklaas
Sinterklaas phishing simulatie
Vijf griezelige cybersecurity tips voor veilige online accounts. Gebruik tweestapsverificatie, VPN, klik niet op verdachte links, update regelmatig en gebruik unieke wachtwoorden. Bescherm jezelf online met deze Halloween tips.
Vijf griezelige cybersecurity tips om veilig online te blijven
Microsoft phishingmail binnen gekomen bij de Surelock inbox
Phishingmail: Microsoft Waarschuwing
Lees alle berichten
10+ jaren ervaring|ISO27001 gecertificeerd|Gratis adviesgesprek|

Pentest: laat je bedrijf pentesten door Surelock

Bel: 0348 - 796 146 en spreek binnen 5 minuten een cyber specialist van Surelock over een pentest
Vraag advies over pentesten