Kosteloos Pentest Rapport

Wil jij kosteloos kwetsbaarheden voor jouw organisatie inzichtelijk maken? Bij Tozetta bieden wij een gratis Pentest rapport genaamd de ”Pentest QuickScan”. Een ethisch hacker kijkt 30 minuten naar jullie website, applicatie of netwerk. Tijdens een online meeting geven wij een vrijblijvend advies. Het rapport wordt na de online meeting met jullie gedeeld. Zo kunnen jullie een weloverwogen beslissing maken en eventueel een pentest uitvoeren.

Wat krijg je van tozetta?

  • Gratis uren die een ethisch hacker aan jouw vraagstuk besteed
  • Tips voor het verbeteren van jullie cybersecurity
  • Scherp voorstel voor een pentest bij jullie bedrijf
  • Volledig rapport inclusief aandachtspunten
Pentest rapport Tozetta Cyber Security

Vraag nu kosteloos een QuickScan aan

Pentest QuickScan

Tijdens een gratis quickscan kijkt een OSCP gecertificeerde hacker kosteloos naar jullie netwerk, web- of mobiele applicatie. Wij werpen een eerste blik voorafgaand een daadwerkelijke opdracht/pentest wordt uitgevoerd. De enige voorwaarde die wij hebben is dat het rapport wordt opgeleverd na een online meeting van +/- 30 minuten. Doel is om online kennis te maken en advies te geven over het uitvoeren van een pentest.

 

Penetratietest uitvoeren na QuickScan?

Tijdens een QuickScan gesprek verteld de Ethisch Hacker wat hij na een snelle check (+/- 30 minuten) heeft gevonden. De verbeterpunten worden toegelicht en zo weten jullie welke onderdelen een cyberrisico vormen voor de Cyber Security van jullie organisatie.

Het online gesprek kan altijd aanleiding geven voor een potentiële pentest opdracht, alleen wij willen benadrukken dat je nergens aan vast zit! Het Pentest QuickScan rapport krijgen jullie na de online toelichting digitaal opgestuurd, zonder dat hiervoor kosten in rekening worden gebracht. Vervolgens kunnen jullie zelf bepalen of jullie een pentest uitvoeren. 

Waarom Pentest?

1 %
van de MKB’ers die gehackt wordt, gaat binnen 6 maanden failliet door de verloren productietijd.
1 K
is de gemiddelde schade bij een cyberincident.
1 %
van de cyberincidenten en datalekken ontstaan door menselijke fouten.

Cybercriminaliteit wordt steeds populairder. De cijfers hierboven liegen er helaas niet om. Met een pentest verklein je de kans dat je slachtoffer wordt van cybercriminelen. Daarom adviseren en ondersteunen wij graag op het gebied van cyber security. Met een Pentest QuickScan geeft Tozetta advies over het uitvoeren van een pentest! Dit doen wij geheel vrijblijvend en zonder enige verwachtingen vanuit jullie. Wat de QuickScan voor jullie kan betekenen? 

  • Het test en beoordeeld de basis van jullie software & systemen
  • Het maakt sommige oppervlakkige kwetsbaarheden inzichtelijk
  • Een échte (ethisch) hacker kijkt gratis 30 minuten mee
  • Je verkleint met een QuickScan de kans op een Hack

Waarom pentesten bij Tozetta?

Bij Tozetta vinden wij één ding belangrijk. En dat is het verbeteren van jullie cybersecurity. Wij proberen hieraan bij te dragen met diverse cybersecurity oplossingen, waaronder het uitvoeren van pentesten. Vooraf weten wij nooit of een pentest de juiste oplossing is voor jullie bedrijf. Wij gaan graag het gesprek aan om jullie behoefte te achterhalen en een oplossing te vinden die bij jullie security vraagstuk aansluit.

Uit ervaring blijkt dat er talloze redenen kunnen zijn om wel of niet voor Tozetta te kiezen. Wij streven jullie van de juiste informatie te voorzien zodat jullie een weloverwogen beslissing kunnen maken voor de juiste partij. Als jullie hierdoor een betere online weerbaarheid krijgen is ons doel bereikt.

Meer weten over Tozetta

Pentest vragen

Wie voert een pentest uit?

Bij Tozetta krijg je altijd te maken met Ian van der Wurff. Als OSCP gecertificeerde pentester is hij Lead Pentest bij Tozetta en is hij eindverantwoordelijk voor alle pentesten. Ian is een ''Ethisch Hacker'' dit houdt in dat hij zijn kennis gebruikt om de cyber security van organisaties te verbeteren. 

In tegenstelling tot een echte hacker gaat Ian vertrouwelijk om met jullie systemen en informatie. Zie het als een Cyber Security test die jullie bedrijfsnetwerk, systemen of software moet doorstaan. Een pentest geeft dus meer zekerheid over de huidige cyberveiligheid van jullie organisatie!

Welke pentest methoden zijn er?

In de wereld van pentesten bestaan er voor het gemak drie pentest methoden. Dit is White Box, Grey Box en Black Box pentesting.  Bij de laatst genoemde black box pentest krijgt de ethisch hacker vooraf geen informatie. Hierdoor is de pentest daadwerkelijk een nabootsing van een échte aanval. Bij Whitebox pentesting heeft de ethisch hacker volledig inzicht in de situatie van de opdrachtgever. Denk hierbij aan de broncode. Een whitebox pentest is dus grondiger, terwijl een blackbox pentest meer een nabootsing is van een daadwerkelijke aanval van buitenaf. 

Meer weten? Lees ons blog over wat is pentesten!

Wat is pentesten?

Een pentest is een technische beveiligingsmeting waarbij een ethisch hacker een systeem test op technische beveiligingsrisico’s, ook wel kwetsbaarheden genoemd. Deze tests wordt uitgevoerd door een pentest bedrijf met als doel potentiële gevaren van jou organisatie in kaart te brengen. Tijdens een pentest worden alle kwetsbaarheden opgeleverd in een pentest rapport.

Hoe werkt pentesting?

Een pentest uitvoeren is een creatief en handmatig proces die een ethisch hacker doorloopt. De Ethisch hackers van Tozetta gaat binnen de scope op zoek naar fouten, ook wel ''kwetsbaarheden'' genoemd. Dit uiteraard met jullie toestemming. De kwetsbaarheden worden aan de hand van een uitgebreide rapportage inzichtelijk gemaakt. Dit met als doel om jullie cyber security te verbeteren.

Pentest uitvoeren?

Pentest rapport Tozetta Cyber Security

Een pentest quickscan is een eerste blik op de cyberveiligheid van jullie software en systemen. Indien jullie op zoek zijn naar een uitgebreide pentest biedt de Pentest pagina van Tozetta meer informatie. Hier vertellen wij hoe een volledig pentest proces eruit ziet en wat er allemaal komt kijken bij het uitvoeren van een pentest!

Pentest uitvoeren

Pentest rapport

Een pentest rapport kan uit enkele pagina's of een half boekwerk zijn. Dit ligt niet alleen aan de gevonden kwetsbaarheden, maar ook aan het ''verbeterplan''. Sommige rapportages missen een verbeterplan en worden alleen de kwetsbaarheden getoond. Bij Tozetta vind je altijd een verbeterplan zodat jullie op een gemakkelijke wijzen de kwetsbaarheden kunnen verhelpen. Hierdoor hopen wij bij te dragen aan het verbeteren van jullie Cyber Security. 

Ureninschatting pentest

Tot slot willen we het hebben over de ureninschatting bij een pentest. Tussen diverse offertes en urenindicaties kunnen verschillen zitten. In principe kan een pentest zolang duren als jullie willen. Een bedrijfsnetwerk en alle subdomeinen zijn vaak erg complex. Als alles tot in detail gecheckt moet worden kan een hacker lang bezig zijn. Toch moet je altijd een afweging maken. Hoeveel budget en tijd is er voor een ethisch hacker? Vaak kan de aanbieder van de pentest hierbij ondersteunen. Een ethisch hacker kan een pentest quickscan uitvoeren. Hierdoor krijg je vrijblijvend een urenindicatie + toelichting op de ingeschatte uren. 

''Dankzij onze samenwerking met Tozetta zijn wij in staat om onze expertise op het gebied van digitaal onderzoek, cybersecurity en opleidingen verder uit te breiden''

Paul de Vlieger, Directeur Digitale Opsporing

Wat kost een pentest?

De prijzen voor een pentest uitvoeren kunnen erg verschillen. De redenen hiervoor kunnen te maken hebben met diverse factoren.. Wij nemen jullie mee in deze factoren en leggen uit waarop jij moet letten bij een pentest offerte. 

De penetratietest kosten kunnen flink uiteenlopen. Dit komt doordat het niveau tussen ethisch hackers flink kunnen verschillen. Een hoogopgeleide ethisch hacker (OSCP & hoger) vragen vaak meer voor hun dienst dan ethisch hackers met lagere kwalificaties. Uiteraard speelt ervaring ook een belangrijke rol!

Soms gebruiken bedrijven enkel geautomatiseerde scans tijdens een pentest. Vaak missen dit soort security scans een deel van de kwetsbaarheden die een ethisch hacker wel inzichtelijk maakt. Doordat de scans worden uitgevoerd door een systeem kan dit wel pentest kosten besparen. Alleen, is dit wat je wil als organisatie? 

Vraag Gratis een pentest Quickscan aan

Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. De urenindicatie voor jullie vraagstuk wordt hierin opgenomen. Daarnaast worden de pentest kosten vrijblijvend gedeeld. Interesse in een pentest uitvoeren? Vul onderstaand formulier in!

Pentest rapport Tozetta Cyber Security

Veel gestelde Pentestesting vragen

Dit verschillt enorm per pentest. Vaak begint een pentesting traject bij één dag testen en één dag rapporteren. De duur kan enorm oplopen wegens het vraagstuk dat er ligt. Denk hierbij aan de grootte van het netwerk en/of meerdere mobiele of webapplicaties die getest moeten worden. Wij geven altijd vrijblijvend een inschatting na een kosteloze QuickScan.

Eerder heb je gelezen dat Whitebox, Greybox en Blackbox pentesten de opties zijn. Wij adviseren om een whitebox pentest uit te voeren, waarom? Een Ethisch Hacker kan uitvoerig met de benodigde rechten jullie online weerbaarheid testen op kwetsbaarheden. 

Een Blackbox pentest kan overigens wel goed inzicht geven of een ”echte” (ethisch) hacker kan binnendringen binnen jullie systemen.

Niet, dit doen wij voor je! Wij scoren de gevonden kwetsbaarheden met een hoog, gemiddeld of laag risico. In het pentest rapport adviseren wij wat als eerst opgelost moet worden.

Helaas komt deze vaak vraag voorbij. Veel IT-professionals weten hoe belangrijk een pentest kan zijn voor de organisatie. Toch hebben veel bedrijven hier geen budget voor vrijgemaakt of is het lastig om ”niet technische” collega’s te overtuigen. 

Bij Tozetta geven wij o.a. OSINT en Cyber Security Awareness trainingen. In deze trainingen worden wij ingeschakeld om bijvoorbeeld het belang van cyber security en de financiële gevolgen van cybercriminaliteit over te brengen. 

Indien jij als IT-professional moeite ervaart om dit over te brengen gaan wij graag met betrokken collega’s in gesprek. Zie het als een gratis Cyber Security Awareness training!

Het inschakelen van een Ethisch Hacker voor het uitvoeren van een Pentest kost normaliter tussen de €125 tot €200 per uur (Google). Dan gaat een ethisch hacker daadwerkelijk handmatig opzoek naar kwetsbaarheden (geen automatische scan of check op veelvoorkomende kwetsbaarheden).

Hoeveel een pentest kost is lastig in te schatten. Vaak begint het bij twee dagen (één dag testen en één dag rapporteren). Bij Tozetta zijn wij altijd bereid om het gesprek aan te gaan. Op basis van jullie wensen kan een vrijblijvende prijsopgave gemaakt worden.