Pentest uitvoeren

Pentest uitvoeren? Tozetta is de juiste keuze. Wij testen IT, software en systemen op kwetsbaarheden. Ontdek hieronder wat een pentest voor jullie organisatie betekent!”

Pentest rapport Tozetta Cyber Security

Pentest

Wat is een pentest, en wie voert een penetratietest eigenlijk uit? Dit zijn vragen die wij veel voorbij horen komen bij Tozetta. Daarom vertellen wij op deze pagina alles over een pentest uitvoeren. Is je vraag nog steeds onbeantwoord of neem je liever contact op? Wij staan jou graag te woord!

Pentest uitvoeren kan bij Tozetta, specialist op het gebied van ethical hacking.

Wat is een Pentest?

Een pentest kan o.a. worden uitgevoerd op jullie bedrijfsnetwerk, site en/of (mobiele)applicaties. Het doel is om  kwetsbaarheden inzichtelijk te maken en de huidige online weerbaarheid te toetsen.  Tijdens een pentest gaat een ethisch hacker handmatig op zoek naar fouten in jullie systemen, ook wel kwetsbaarheden genoemd. Een ethisch hacker werkt op eenzelfde wijze als een ''echte hacker''. De gevonden kwetsbaarheden worden aangeleverd in een rapport inclusief verbeterplan. Zo hebben jullie inzichtelijk wat verbeterd moet worden om cybercriminelen een stap voor te blijven.

Hoe werkt een pentest uitvoeren?

Met een flinke dosis creativiteit en het gebruik van talloze methodes kunnen de ethisch hackers een pentest uitvoeren. Denk hierbij aan Black Box Pentesten, Grey Box Pentesten & White Box Pentesting.  Onderaan deze pagina vind je meer over deze methodes. Daarnaast moet voor het uitvoeren van een pentest een scope worden bepaald. Want, welke applicaties of systemen gaan wij pentesten, hoelang duurt de pentest en wat zijn jullie verwachtingen van dit onderzoek? Een Ethisch Hacker van Tozetta probeert binnen de gestelde kaders en met jullie goedkeuring  binnen te dringen. 

Wie gaat een pentest uitvoeren?

Een pentest wordt uitgevoerd door een ethisch hacker. Een Ethisch Hacker werkt net als een cybercrimineel alleen wil de hacker van Tozetta jullie online weerbaarheid verbeteren. Tijdens een pentest probeert de hacker handmatig binnen te dringen binnen jullie systemen of applicaties. Door te zoeken naar kwetsbaarheden en hiervoor een flinke dosis creativiteit te gebruiken kan de hacker mogelijk binnendringen. In het geval van Tozetta zijn de Ethisch Hackers hoog opgeleid. De hackers hebben minimaal het Offensive Security Certified Professional certificaat (OSCP). Zo hebben sommige hackers ook ''OSWE''.

Wat zijn de kosten van een pentest uitvoeren?

Bij Tozetta willen wij erg transparant zijn over de pentest kosten. Toch is dit erg lastig en is het bepalen van een goede prijs niet altijd af te vangen met enkel het aantal IP-aderessen. Daarom biedt Tozetta altijd kosteloos een QuickScan. Dit bieden wij ook indien jullie minder dan 5 IP-adressen willen laten pentesten.

Het aanbieden van twee standaard pakketten (Pentest & Pentest Pro) zorgt er wel voor dat jullie een goed beeld krijgen van de mogelijkheden. Daarnaast willen sommige relaties snel schakelen en is dit de snelle oplossing waar zij naar opzoek zijn. Wij gaan graag vrijblijvend in gesprek om de mogelijkheden van een pentest te bespreken. Neem daarvoor contact op via de buttons hieronder. 

Leaked Credentials scan

249
  • Gelekte Wachtwoorden
  • Database scans
  • Rapportage

pentest

Eenmalig
1995
  • 12 Pentest uren
  • Max 3 IP-adressen
  • Rapportage
  • Verbeterscan
  • Pentest Certificaat

pentest pro

Eenmalig
2795
  • 20 Pentest Uren
  • Max 5 IP-adressen
  • Rapportage
  • Verbeterscan
  • Pentest Certificaat ​
  • Darkweb scan
Meest gekozen

QuickScan & Offerte

Eenmalig
Op maat
  • pentest uren op maat
  • 5+ IP-adressen
  • Rapportage
  • Verbeterscan
  • Pentest certificaat
  • Darkweb scan
  • Netwerkscan

Wat kun je laten pentesten?

Website pentest

Mobiele app pentest

Bedrijfsnetwerk pentest

Bedrijfsnetwerk gevisualiseerd aan de hand van een server, laptop en mobiel.

Ben jij benieuwd wat Tozetta op het gebied van pentesting voor jullie organisatie kan betekenen? Neem dan contact op! Wij kunnen vrijblijvend in gesprek over de cybersecurity van jullie bedrijf.

Pentest methodes

Je hebt eerder op deze pagina al gelezen over de diverse pentesting methodes. Wij hebben het hier over Black, Grey en Whitebox pentesten. Hieronder leggen wij uit wat de verschillende pentest methodes zijn.

Bij een Black box pentest geeft organisatie de ethische hacker vooraf geen informatie over de systemen en de IT-structuur. De ethische hacker krijgt enkel een scope wat bestaat uit een URL en/of IP-adressen. Dit is een nabootsing van hoe een ‘’échte hacker’’ te werk gaat. Uiteraard beschikt een hacker met kwade intenties niet over interne kennis en moet dit geheel op eigen wijzen vergaren.

Dit maakt het voor de ethische hacker lastiger om zwakheden inzichtelijk te maken.

Bij Grey box penetratietesten krijgt de hacker beperkte informatie over systemen en IT-structuur. In sommige gevallen krijgt de penetratietester toegang tot een systeem met een gebruikersaccount. Dit is een nabootsing van een situatie waarbij een hacker inloggegevens via bijvoorbeeld phishing heeft vergaard en zo toegang heeft gekregen tot de interne omgeving van een organisatie.

Vanuit deze kennis/toegang kan een ethische hacker meer gedegen onderzoek doen naar kwetsbaarheden binnen de systemen van de organisatie.

De ethische hacker krijgt bij een white box penetratietest volledige toegang tot o.a. de broncode, netwerk of vergevorderde rechten binnen de IT-systemen. Hierdoor kan een ethische hacker zich voornamelijk focussen op het nalopen van alle systemen en een zo goed mogelijk beeld geven van kwetsbaarheden binnen het gehele landschap van de organisatie.

We zijn zeer tevreden met de diensten van Tozetta en bevelen hen ten zeerste aan voor bedrijven die op zoek zijn naar professionele cybersecurity-ondersteuning. Hun toewijding, deskundigheid en goede samenwerking hebben een positieve impact gehad op de beveiliging van onze software.

Waarom pentest uitvoeren?

van de MKB’ers die gehackt wordt, gaat binnen 6 maanden failliet door de verloren productietijd.
1 %
is de gemiddelde schade bij een cyberincident.
1 K
van de cyberincidenten en datalekken ontstaan door menselijke fouten.
1 %

Het uitvoeren van een pentest kan veel betekenen voor een bedrijf. De cijfers hierboven liegen er niet om… Cybercriminaliteit wordt steeds populairder. Veel Nederlandse bedrijven doen nog (te) weinig aan hun Cyber Security. Door het uitvoeren van een pentest breng je kwetsbaarheden van je netwerk, systemen of applicaties inzichtelijk voordat hackers dit doen. Waarom pentesting relevant is..?

Het belang van een objectieve pentest uitvoeren

Onafhankelijke pentests bieden een nieuw niveau van objectiviteit en expertise. Externe ethisch hackers van Tozetta zijn niet bevooroordeeld door kennis van de interne IT-structuur, waardoor ze kwetsbaarheden en overige cybersecurity issues kunnen ontdekken die intern over het hoofd worden gezien. Deze onafhankelijke benadering garandeert een grondige en onbevooroordeelde beoordeling van de veiligheid van jullie software en systemen.

Daarnaast kan een bestaande IT-partner, MSP of cybersecurity specialist ook een pentest uitvoeren. De vraag is alleen, is dit altijd volledig objectief? Als deze partijen de volledige IT- of cybersecurity hebben uitgerold, is dit dan ook de partij die moet testen of alles veilig is?

Ik heb mijn 5+ jaar aan ervaring als ethisch hacker bekroond met een OSCP Certificaat. Met mijn kennis zorg ik ervoor dat jullie Netwerken, Websites en Mobiele applicaties uitvoerig getest worden.

Ian op een foto

Waarom pentest uitvoeren bij Tozetta?

Bij Tozetta hebben wij één doel, het verbeteren van jullie Cyber Security. Door het uitvoeren van een pentest hopen wij inzichten te geven en awareness te creëren. Wij vinden het erg belangrijk dat de gevonden kwetsbaarheden ook daadwerkelijk worden verbeterd.

Daarom kun je in onze rapportage altijd een verbeterplan vinden. De kwetsbaarheden die naar voren komen uit onze pentest krijgen een score (hoog, middel of laag risico) hierdoor kunnen jullie zelf bepalen hoe (snel) alles wordt opgelost.

1-op-1 contact met de ethisch hacker is wat ons betreft een must. Jullie moeten toelichting krijgen op de denkwijze van onze specialist. Via deze weg worden niet alleen de bestaande kwetsbaarheden verbeterd. Wij hopen hierdoor ook impact te hebben op Cyber Security overwegingen die jullie in de toekomst moeten maken. Meer weten over een pentest uitvoeren bij Tozetta? Neem contact met ons op!

bekijk onze partners!

Pentest uitvoeren in 5 stappen

Bij Tozetta houden wij van transparantie. Geen jargon en gewoon een duidelijk overeengekomen penetratietestproces. Van het Eerste gesprek, tot aan een pentestrapport. Hieronder vertellen wij meer over de 5 stappen van een pentestproces. Wij helpen jullie hier doorheen, ons doel is om jullie Cyber Security te verhogen!

1. Kennismaking & Quickscan

Een pentest kan o.a. worden uitgevoerd op jullie bedrijfsnetwerk, site en/of (mobiele)applicaties. Het doel is om  kwetsbaarheden inzichtelijk te maken en de huidige online weerbaarheid te toetsen.  Tijdens een pentest gaat een ethisch hacker handmatig op zoek naar fouten in jullie systemen. Een ethisch hacker werkt op eenzelfde wijze als een ''echte hacker''. De gevonden kwetsbaarheden worden aangeleverd in een rapport inclusief verbeterplan. Zo hebben jullie inzichtelijk wat verbeterd moet worden om cybercriminelen te weren. 

2. Pentest Offerte

Na het eerste gesprek en het uitvoeren van een Quickscan weten wij exact hoe Tozetta jullie organisatie kan ondersteunen. Op basis van deze gegevens brengen wij een Pentest offerte uit. Hierin benoemen wij expliciet wat wij gaan doen en hoe wij jullie gaan ondersteunen. Wij formuleren onze gezamenlijke doelen en hangen hier een transparante prijs aan. Geen addertjes onder het gras en één vaste prijs.

3. Overeenstemming

Als de scope is bepaald en de samenwerking volledig op papier staat, naderen wij een akkoord. Indien jullie geen op- of aanmerkingen hebben maken wij een overeenkomst op. Naast een overeenkomst wordt een vrijwaringsbewijs getekend. Indien wij alles getekend retour hebben wordt alles definitief ingepland en krijgt Ethisch Hacker van Tozetta groenlicht!

Pentest uitvoeren kan bij Tozetta, specialist op het gebied van ethical hacking.

4. Pentest uitvoeren

Als de overeenstemming is bereikt kan pentest uitgevoerd worden. In het geval van een pentest neemt de ethisch hacker van Tozetta persoonlijk contact met jullie op. Vooraf wil de ethisch hacker jullie zeker gesproken hebben voordat hij/zij de pentest start. Onze hoogopgeleide OSCP Hackers proberen binnen de scope hun werk uit te voeren. Kwetsbaarheden worden inzichtelijk gemaakt en netjes gerapporteerd.

5. Pentesting rapportage

De kwetsbaarheden worden opgemaakt in een pentest rapport. Het rapport is overzichtelijk, transparant en bevat zo min mogelijk jargon. Wij vinden het enorm belangrijk dat de kwetsbaarheden worden opgelost en ondersteunen hier graag bij. Denk aan een verbeterplan en een score (hoog, middel of laag risico).

Voor het opvragen van een voorbeeld rapport kunnen jullie contact opnemen met ons!

6. Verbeterscan & Certificaat

De kwetsbaarheden worden opgemaakt in een pentest rapport. Het rapport is overzichtelijk, transparant en bevat zo min mogelijk jargon. Wij vinden het enorm belangrijk dat de kwetsbaarheden worden opgelost en ondersteunen hier graag bij. Denk aan een verbeterplan en het scoren van de gevonden kwetsbaarheden (Low, Medium, High or Critical). Ook schromen wij niet om in het pentest rapport tips te geven die wij onder ''informative'' scharen.

Voor het opvragen van een voorbeeld rapport kunnen jullie contact opnemen met ons!

Vraag Gratis een pentest Quickscan aan

Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een  urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!

Kosteloos 1 uur pentesten?

Pentest rapport Tozetta Cyber Security

Veelgestelde Pentest vragen

Dit verschillt enorm per pentest. Vaak begint een pentesting traject bij één dag testen en één dag rapporteren. De duur kan enorm oplopen wegens het vraagstuk dat er ligt. Denk hierbij aan de grootte van het netwerk en/of meerdere mobiele of webapplicaties die getest moeten worden. Wij geven altijd vrijblijvend een inschatting na een kosteloze Quickscan.

Eerder heb je gelezen dat Whitebox, Greybox en Blackbox pentesten de opties zijn. Wij adviseren om een whitebox pentest uit te voeren, waarom? Een Ethisch Hacker kan uitvoerig met de benodigde rechten jullie online weerbaarheid testen op kwetsbaarheden. 

Een Blackbox pentest kan overigens wel goed inzicht geven of een ”echte” (ethisch) hacker kan binnendringen binnen jullie systemen.

Niet, dit doen wij voor je! Wij scoren de gevonden kwetsbaarheden met een hoog, gemiddeld of laag risico. In het pentest rapport adviseren wij wat als eerst opgelost moet worden.

Helaas komt deze vraag vaak voorbij. Veel IT-professionals weten hoe belangrijk een pentest kan zijn voor de organisatie. Toch hebben veel bedrijven hier geen budget voor vrijgemaakt of is het lastig om ”niet technische” collega’s te overtuigen. 

Bij Tozetta geven wij o.a. OSINT en Cyber Security Awareness trainingen. In deze trainingen worden wij ingeschakeld om bijvoorbeeld het belang van cyber security en de financiële gevolgen van cybercriminaliteit over te brengen. 

Indien jij als IT-professional moeite ervaart om dit over te brengen gaan wij graag met betrokken collega’s in gesprek. Zie het als een gratis Cyber Security Awareness training!

Het inschakelen van een Ethisch Hacker voor het uitvoeren van een Pentest kost normaliter tussen de €125 tot €200 per uur (Google). Dan gaat een ethisch hacker daadwerkelijk handmatig opzoek naar kwetsbaarheden (geen automatische scan of check op veelvoorkomende kwetsbaarheden).

Hoeveel een pentest kost is lastig in te schatten. Vaak begint het bij twee dagen (één dag testen en één dag rapporteren). Bij Tozetta zijn wij altijd bereid om het gesprek aan te gaan. Op basis van jullie wensen kan een vrijblijvende prijsopgave gemaakt worden.