Het uitvoeren van een pentest is een essentieel onderdeel voor het verbeteren van de online weerbaarheid van jouw bedrijf. Maar wat komt er allemaal bij een pentest kijken? En de vraag die wij veelvuldig krijgen… Wat kost een pentest? In dit blogartikel zullen we antwoorden geven op deze vragen en uitleggen wat er bij het uitvoeren van een pentest komt kijken.
Wat is een pentest?
Een pentest is een technische beveiligingsmeting waarbij een ethisch hacker een systeem test op technische beveiligingsrisico’s, ook wel kwetsbaarheden genoemd. Deze tests wordt uitgevoerd door een pentest bedrijf met als doel potentiële gevaren van jou organisatie in kaart te brengen.
Deze technische beveiligingsmeting bestaat uit een grondige analyse van jullie bedrijfsnetwerk, systemen, websites of mobiele applicaties. De ethisch hackers bij Tozetta maken gebruik van diverse tools, technieken en methoden om kwetsbaarheden vroegtijdig te identificeren en te rapporteren. Het uiteindelijke rapport wordt bij jullie aangeleverd zodat de kwetsbaarheden verholpen kunnen worden.
Hoeveel kost een pentest?
Het verhaal is nog niet eens compleet en er wordt al gevraagd naar de kosten van een pentest. Logisch, je wilt als organisatie weten of dit opportuun is of niet. De kosten van een pentest kunnen enorm verschillen. Dit is afhankelijk van de scope van je opdracht. Bij Tozetta proberen wij altijd te achterhalen waar jullie daadwerkelijk mee geholpen zijn. Dit om te voorkomen dat in de pentest onderdelen worden onderzocht die niet relevant zijn voor jullie organisatie.
Zoals je kunt begrijpen is het erg afhankelijk hoeveel uur jij een pentester of ethisch hacker nodig hebt. Hoe meer uren, hoe scherper het tarief is. In de huidige markt kun je ervan uitgaan dat een pentesttarief varieert tussen de €100 en €200 euro per uur. Alleen dit is sterk afhankelijk van allerlei factoren.
Wat kost een pentest bij Tozetta?
Tozetta zit als organisatie vaak tussen de €100 & €150 per uur voor losse pentests. Daarnaast bieden wij ook abonnementen inclusief een security monitoring tool, die jullie omgeving 24/7 scant op hackers, kwetsbaarheden en overige security issues. Binnen een abonnementsvorm en in combinatie met deze tool hebben wij relatief scherpe prijzen.
Wat krijg je na het uitvoeren van een pentest?
Bij Tozetta krijg je een pentest rapport. In deze rapportage vindt je alle resultaten van de uitgevoerde pentest. Het rapport bevat informatie over:
- De gevonden kwetsbaarheden
- Een risicoclassificatie: de ernst van de gevonden kwetsbaarheden
- Een plan van aanpak voor het verbeteren van de gevonden kwetsbaarheden
Uiteraard is de ethisch hacker die de opdracht heeft uitgevoerd ook nog bereikbaar om dit na te bespreken. Vaak reserveren we hier 45 minuten voor. De gevonden kwetsbaarheden kunnen jullie vervolgens zelf verhelpen.
Nadat de kwetsbaarheden daadwerkelijk zijn verholpen kunnen wij (optioneel) nog een verbeterscan uitvoeren. In de verbeterscan kijkt een andere ethisch hacker of de kwetsbaarheden uit het rapport daadwerkelijk zijn verholpen. Indien dit het geval is kunnen wij een certificaat overhandigen waarin wij bevestigen dat jullie de pentest hebben doorstaan en de gevonden kwetsbaarheden zijn verholpen.
Nog meer vragen over een pentest?
Pentest Quickscan uitvoeren?
Wat kan ik laten pentesten?
Vraag Gratis een pentest Quickscan aan
Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!
Gratis 1 uur pentesten
- Gratis advies
- Vrijblijvend
- Vernieuwde inzichten
