Penetratietest
Een pentest uitvoeren? Bij Tozetta testen wij IT, software en systemen op kwetsbaarheden. Tozetta heeft een ruime ervaring met hoogopgeleide ethisch hackers. Wij zijn uitstekend in staat om diverse pentests uit te voeren (ook volgens de ISO27001 & DigiD standaarden).
Met onze hulp komen jullie erachter hoe cyberveilig jullie organisatie of bedrijf is. Ontdek wat een pentest voor jullie organisatie kan betekenen!
Of bekijk Tozetta Reports, de interactieve pentest rapportage tool >>
- Interactieve rapportages
- Grip op informatiebeveiliging
- Inzicht in kwetsbaarheden

Penetratietest bij Tozetta
De onafhankelijke pentest specialist
- Gecertificeerde en ervaren pentesters
- Persoonlijk contact
- Voor klein-, midden- en grote bedrijven
We zijn zeer tevreden met de diensten van Tozetta en bevelen hen ten zeerste aan voor bedrijven die op zoek zijn naar professionele cybersecurity-ondersteuning. Hun toewijding, deskundigheid en goede samenwerking hebben een positieve impact gehad op de beveiliging van onze software.
Patrick van Marsbergen, Tech Lead
Wat is penetratietest?
Wat is een penetratietest, en wie voert een pentest eigenlijk uit? Op deze pagina kom je alles te weten over pentesting. Van het voortraject tot een pentest uitvoeren en de oplevering in Tozetta Reports, alles komt voorbij. Wil je direct meegenomen worden in de mogelijkheden? Plan dan een gesprek in met een specialist van Tozetta.
Wat is een Pentest?
Een penetratietest kan o.a. uitgevoerd worden op jullie bedrijfsnetwerk, site en/of (mobiele)applicatie(s). Het doel is om aanwezige kwetsbaarheden inzichtelijk te maken en de huidige digitale veiligheid te (pen)testen. Tijdens een uitvoerige pentest gaat een ethisch hacker handmatig op zoek naar fouten in jullie software en systemen, ook wel kwetsbaarheden genoemd. Een ethisch hacker werkt op eenzelfde wijze als een cybercrimineel. Enkel zal de ethisch hacker de gevonden kwetsbaarheden netjes aanleveren in een overzichtelijk rapport inclusief verbeterplan (remediation). Zo hebben jullie inzichtelijk wat verbeterd moet worden om cybercriminelen een stap voor te blijven.
Hoe werkt een pentest uitvoeren?
Met een flinke dosis creativiteit en het gebruik van talloze methodes kunnen de ethisch hackers een pentest uitvoeren. Denk hierbij aan Black Box Pentesten, Grey Box Pentesten & White Box Pentesting. Onderaan deze pagina vind je meer over deze methodes. Daarnaast moet voor de uitvoering van een pentest op maat een scope worden bepaald. Want, welke applicaties of systemen gaan wij pentesten, hoelang duurt de pentest en wat zijn jullie verwachtingen van dit onderzoek? Een Ethisch Hacker van Tozetta probeert binnen de gestelde kaders en met jullie goedkeuring binnen te dringen.
Wie gaat een penetratietest uitvoeren?
Een penetratietest wordt uitgevoerd door een ethisch hacker. Een Ethisch Hacker werkt net als een cybercrimineel alleen wil de hacker van Tozetta jullie online weerbaarheid verbeteren. Tijdens een pentest zal de hacker proberen handmatig binnen te dringen binnen jullie systemen of applicaties. Door te zoeken naar kwetsbaarheden en hiervoor een flinke dosis creativiteit te gebruiken kan de hacker mogelijk binnendringen. In het geval van Tozetta zijn de Ethisch Hackers hoog opgeleid en gescreend. De hackers hebben één of meerdere certificaten van OffSec, denk aan OSCP, OSWE of OSEP. De screening van de ethisch hackers is grondig, waardoor jullie ervanuit kunnen gaan dat wij op en juiste manier omgaan met vertrouwelijke gegevens.
Waarom penetratietesten?
De uitvoering van een penetratietest kan ontzettend veel betekenen voor een organisatie of bedrijf. De cijfers hieronder liegen er niet om… Cybercriminaliteit wordt steeds populairder. Veel Nederlandse bedrijven doen nog (te) weinig aan hun Cyber Security. Wanneer je een pentest laat uitvoeren breng je kwetsbaarheden van je systemen, netwerk of applicaties inzichtelijk voordat hackers dit doen. Waarom pentesting relevant is..?
- Het test en beoordeeld de Cyber Security van jouw systemen en applicaties
- Het maakt kwetsbaarheden inzichtelijk zodat jullie dit kunnen verhelpen
- Volgens de AVG ben je verplicht persoonsgegevens te beschermen tegen lekken en misbruik
- Je verkleint met een pentest proactief de kans op een Hack en bescherm de continuïteit van de organisatie
- Een échte (ethisch) hacker kijkt handmatig en met een creatieve blik naar jullie systemen.
Wat kun je laten pentesten?
Penetratietest methodes
Je hebt eerder op deze pagina al gelezen over de diverse pentesting methodes. Wij hebben het hier over Black, Grey en Whitebox pentesten. Hieronder leggen wij uit wat de verschillende pentest methodes zijn.
-
Black box Pentest
-
Grey box Pentest
-
White box Pentest
Bij een Black box penetratietest geeft organisatie de ethische hacker vooraf geen informatie over de systemen en de IT-structuur. De ethische hacker krijgt enkel een scope wat bestaat uit een URL en/of IP-adressen. Dit is een nabootsing van hoe een ‘’échte hacker’’ te werk gaat. Uiteraard beschikt een hacker met kwade intenties niet over interne kennis en moet dit geheel op eigen wijzen vergaren.
Dit maakt het voor de ethische hacker lastiger om zwakheden inzichtelijk te maken.
Bij Grey box penetratietesten krijgt de hacker beperkte informatie over systemen en IT-structuur. In sommige gevallen krijgt de penetratietester toegang tot een systeem met een gebruikersaccount. Dit is een nabootsing van een situatie waarbij een hacker inloggegevens via bijvoorbeeld phishing heeft vergaard en zo toegang heeft gekregen tot de interne omgeving van een organisatie.
Vanuit deze kennis/toegang kan een ethische hacker meer gedegen onderzoek doen naar kwetsbaarheden binnen de systemen van de organisatie.
De ethische hacker krijgt bij een white box penetratietest volledige toegang tot o.a. de broncode, netwerk of vergevorderde rechten binnen de IT-systemen. Een whitebox pentest wordt ook wel ”Broncode Audit” genoemd. Door de vele rechten kan een ethische hacker zich voornamelijk focussen op het nalopen van alle systemen en een zo goed mogelijk beeld geven van kwetsbaarheden binnen het gehele landschap van de organisatie.

Wat kost een pentest?
Bij Tozetta willen wij erg transparant zijn over de pentest kosten. De prijs is altijd afhankelijk van de omvang en complexiteit van een applicatie en/of intern netwerk. Onderstaande pentest kosten zijn indicaties, wij kunnen helpen met het kiezen van het juiste pentest pakket.
Twijfel je? Neem vooral contact op om de pentest prijs voor jullie organisatie te bepalen.
Pentest prijzen
Bij Tozetta bieden wij binnen iedere pentest de hoogste kwaliteit. Bij ieder project bieden wij de volgende meerwaarde:
- Wij testen altijd met meerdere specialistische hackers
- De hackers bij Tozetta zijn opgeleid door de standaarden van Offensive Security
- Tozetta gaat dieper dan de meeste standaarden en richtlijnen als een OWASP of PTES
- Bij Tozetta bespreken wij de pentest altijd kosteloos na en voeren ook een hertest uit
- Krijg je toegang tot Tozetta Reports, onze eigen pentest rapportage tooling!

Lite
Penetratietest-
Informatieve website
-
Statische webapplicatie
-
Max. 4 IP-adressen
-
Max. 1 domein
Business
Penetratietest-
Pentest achter een login
-
Focus op front- & backend
-
Max. 8 IP-adressen
-
Max. 1 domein
Pro
Penetratietest-
Alles van Business
-
Pentest van API's
-
Testen in diverse rollen
-
Max. 16 IP-adressen
-
Max. 3 domeinen
Expert
Penetratietest-
Alles van Business & Pro
-
Complex IT-landschap
-
Complexe webapplicatie(s)
-
Max. 32 IP-adressen
-
Max. 5 domeinen
Maatwerk of advies?
Neem vrijblijvend contact op en laat ons je adviseren over het uitvoeren van een pentest!
Neem contact opPlan een call in
Waarom pentest uitvoeren bij Tozetta?
Bij Tozetta hebben wij één doel, het inzichtelijk maken van kwetsbaarheden in software en systemen. Door het uitvoeren van een pentest hopen wij inzichten te geven en awareness te creëren. Naast dat wij kwetsbaarheden inzichtelijk maken, vinden wij het erg belangrijk dat de vastgestelde kwetsbaarheden ook daadwerkelijk worden verholpen.
Daarom werken wij met Tozetta Reports. Dit is een pentest rapportage tool ontwikkeld door Tozetta. Naast de bevindingen helpen wij met het verhelpen van de gevonden kwetsbaarheden. Wij schrijven een kort advies, waarna wij kosteloos de kwetsbaarheid hertesten.
Gedurende de pentest hebben jullie 1-op-1 contact met lead ethical hacker. Dit contact biedt ruimte om vragen te stellen en meer begrip te krijgen over de ”denkwijze” van een hacker. Zo worden niet alleen de bestaande kwetsbaarheden verholpen, maar proberen wij ook bij te dragen aan het cybersecurity kennisniveau binnen jullie organisatie.
Meer weten over het uitvoeren van een pentest bij Tozetta? Neem contact met ons op!
Tozetta Reports
Tozetta Reports maakt pentestresultaten direct inzichtelijk en actiegericht, zonder lange en onoverzichtelijke PDF-rapporten. Met onze interactieve tool krijg je real-time inzicht in kwetsbaarheden, kun je eenvoudig de voortgang bewaken en maatwerk rapportages genereren. Optioneel bieden we een geïntegreerde vulnerability scanner voor continue monitoring van je beveiliging. Tozetta Reports helpt je sneller en efficiënter te reageren op risico’s, zodat je grip houdt op je informatiebeveiliging. Lees hier meer over Tozetta Reports >>

Ik heb mijn 5+ jaar aan ervaring als ethisch hacker bekroond met een OSCP, OSWE & OSEP Certificaat. Met mijn kennis zorg ik ervoor dat jullie Netwerken, Websites en Mobiele applicaties uitvoerig getest worden.
Ian van der Wurff
Het belang van een onafhankelijk pentesten
Onafhankelijke pentests bieden een nieuw niveau van objectiviteit en expertise. Externe ethisch hackers van Tozetta zijn niet bevooroordeeld door kennis van de interne IT-structuur, waardoor ze kwetsbaarheden en overige cybersecurity issues kunnen ontdekken die intern over het hoofd worden gezien. Deze onafhankelijke benadering garandeert een grondige en onbevooroordeelde beoordeling van de veiligheid van jullie software en systemen.
Daarnaast kan een bestaande IT-partner, MSP of cybersecurity specialist ook een pentest uitvoeren. De vraag is alleen, is dit altijd volledig objectief? Als deze partijen de volledige IT- of cybersecurity hebben uitgerold, is dit dan ook de partij die moet testen of alles veilig is?
Wil jij altijd in control zijn over de (digitale) continuïteit van je organisatie? Neem dan eens een kijkje bij de hacking as a service abonnementen van Tozetta.
Vraag een adviesgesprek aan!
Bij Tozetta kun je vrijblijvend een adviesgesprek aanvragen. Wij denken vrijblijvend mee met jullie cyber security vraagstuk en kunnen een concreet voorstel opmaken over een mogelijke samenwerking. Benieuwd naar de mogelijkheden van een pentest bij Tozetta? Neem dan contact op via onderstaand formulier.
Vrijblijvend kennismaken?
- Gratis advies
- Vrijblijvend
- Vernieuwde inzichten

bekijk onze partners!



Veelgestelde Pentest vragen
Dit verschillt enorm per pentest. Vaak begint een pentesting traject bij één dag testen en één dag rapporteren. De duur kan enorm oplopen wegens het vraagstuk dat er ligt. Denk hierbij aan de grootte van het netwerk en/of meerdere mobiele of webapplicaties die getest moeten worden. Wij geven altijd vrijblijvend een inschatting na een kosteloze Quickscan.
Eerder heb je gelezen dat Whitebox, Greybox en Blackbox pentesten de opties zijn. Wij adviseren om een whitebox pentest uit te voeren, waarom? Een Ethisch Hacker kan uitvoerig met de benodigde rechten jullie online weerbaarheid testen op kwetsbaarheden.
Een Blackbox pentest kan overigens wel goed inzicht geven of een ”echte” (ethisch) hacker kan binnendringen binnen jullie systemen.
Niet, dit doen wij voor je! Wij scoren de gevonden kwetsbaarheden met een hoog, gemiddeld of laag risico. In het pentest rapport adviseren wij wat als eerst opgelost moet worden.
Helaas komt deze vraag vaak voorbij. Veel IT-professionals weten hoe belangrijk een pentest kan zijn voor de organisatie. Toch hebben veel bedrijven hier geen budget voor vrijgemaakt of is het lastig om ”niet technische” collega’s te overtuigen.
Bij Tozetta geven wij o.a. OSINT en Cyber Security Awareness trainingen. In deze trainingen worden wij ingeschakeld om bijvoorbeeld het belang van cyber security en de financiële gevolgen van cybercriminaliteit over te brengen.
Indien jij als IT-professional moeite ervaart om dit over te brengen gaan wij graag met betrokken collega’s in gesprek. Zie het als een gratis Cyber Security Awareness training!
Het inschakelen van een Ethisch Hacker voor het uitvoeren van een Pentest kost normaliter tussen de €125 tot €200 per uur (Google). Dan gaat een ethisch hacker daadwerkelijk handmatig opzoek naar kwetsbaarheden (geen automatische scan of check op veelvoorkomende kwetsbaarheden).
Hoeveel een pentest kost is lastig in te schatten. Vaak begint het bij twee dagen (één dag testen en één dag rapporteren). Bij Tozetta zijn wij altijd bereid om het gesprek aan te gaan. Op basis van jullie wensen kan een vrijblijvende prijsopgave gemaakt worden.