Het uitvoeren van een pentest is een essentieel onderdeel voor het verbeteren van de online weerbaarheid van jouw bedrijf. Maar wat komt er allemaal bij een pentest kijken? En de vraag die wij veelvuldig krijgen… Wat zijn de pentest kosten? In dit blogartikel zullen we antwoorden geven op deze vragen en uitleggen wat een pentest uitvoeren is, en wat een pentest kost.
Wat is een pentest?
Een pentest is een simulatie van een daadwerkelijke cyberaanval waarin de software en systemen worden getest op (technische) beveiligingsrisico’s, ook wel kwetsbaarheden genoemd. Deze tests wordt uitgevoerd door een pentest bedrijf met als doel potentiële gevaren van jouw organisatie in kaart te brengen.
Ian van der Wurff, Ethisch hacker
De pentest bestaat uit een grondige analyse van jullie software en systemen. Denk aan het testen van jullie website(s), bedrijfsnetwerk of mobiele applicatie(s). De ethisch hackers bij Tozetta maken gebruik van diverse tools, technieken en methoden om kwetsbaarheden vroegtijdig te identificeren en te rapporteren. Het uiteindelijke rapport wordt bij jullie aangeleverd zodat de kwetsbaarheden verholpen kunnen worden. Dit kunnen jullie zelf oplossen, of met de bestaande IT- of cybersecurity partner.
Wat kost een pentest?
Allemaal leuk en aardig, maar wat zijn de pentest kosten? Logisch, je wilt als organisatie weten of dit binnen de mogelijkheden valt of niet. De kosten van een pentest kunnen enorm verschillen. Dit is afhankelijk van de scope van je opdracht. Bij Tozetta proberen wij altijd te achterhalen waar jullie daadwerkelijk mee geholpen zijn. Dit om te voorkomen dat in de pentest onderdelen worden onderzocht die niet relevant zijn voor jullie organisatie.
Zoals je kunt begrijpen is het erg afhankelijk hoeveel uur jij een pentester of ethisch hacker nodig hebt. Hoe meer uren, hoe scherper het tarief is. In de huidige markt kun je ervan uitgaan dat een pentesttarief varieert tussen de €125 en €200 euro per uur. Alleen dit is sterk afhankelijk van allerlei factoren.
Pentest kosten bepalen
Bij Tozetta bieden wij altijd kosteloos een QuickScan aan. Dit is simpelweg een gesprek of een remote onderzoek waarbij een ethisch hacker vrijblijvend naar jullie software en systemen kijkt. Uit een QuickScan komt een opdracht specificatie rollen. Dit bevat een pentest urenbegroting en geven wij uitleg over wat wij voor jullie kunnen betekenen. Uiteraard vertellen wij ook wat de pentest kosten zijn voor het uitvoeren van de opdracht.
Voor het uitvoeren van een QuickScan hebben wij jullie goedkeuring nodig + de scope die jullie zelf voor ogen hebben. Dit kan worden verteld tijdens de QuickScan, of als het onderzoek remote wordt uitgevoerd door het delen van IP-ranges, URL’s of een netwerktekening.
Hoeveel kost een pentest bij Tozetta
Het ligt dus enorm aan de omvang en complexiteit van de door jullie software en systemen. Wij kunnen helpen met het bepalen van de scope en de omvang van de test door het uitvoeren van een QuickScan. Zoals eerder benoemt is dit kosteloos en vrijblijvend. Uit de QuickScan komt een offerte rollen en Tozetta zit als organisatie vaak tussen de €125 & €150 per uur voor een eenmalige pentest. Het uurtarief hangt sterk af van de duur en complexiteit van de pentest. Zo zijn de pentest kosten per uur voor een opdracht van 3 dagen hoger dan de pentest kosten per uur voor een opdracht van 4 weken.
Mocht je geen tijd of behoefte hebben aan een QuickScan? Wij hebben ook wat standaard pentest pakketten die wij aanbieden op onze pentest pagina. Uiteraard gaan wij liever het gesprek aan, alleen soms is een standaard pakket de beste oplossing voor jullie organisatie!
Continu pentesten bij Tozetta
Vaak krijgen wij te horen dat een pentest uitvoeren een momentopname is. Dit is ook zeker het geval, maar doet niet af van de pentest waarde. Een eenmalige opdracht zorgt voor inzichten en het verhogen van de security awareness binnen de organisatie. Want als je nooit een pentest uitvoert, dan blijven bestaande kwetsbaarheden in jullie software en systemen zitten.
Een continu proces neemt overige voordelen met zich mee. Naast flexibele maandelijkse pentest uren bieden wij ook abonnementen inclusief een security monitoring tool. Deze tool scant jullie interne netwerk en/of website(s) 24/7 scant op hackers, kwetsbaarheden en overige security issues. Binnen een abonnementsvorm en in combinatie met deze tool hebben wij uiteraard scherpere pentest prijzen.
Meer weten over ons Hacking as a Service abonnement? Lees er snel meer over!
Wat krijg je na het uitvoeren van een pentest?
Bij Tozetta krijg je een pentest rapport. In deze rapportage vind je alle resultaten van de uitgevoerde pentest. Het rapport bevat informatie over:
- De gevonden kwetsbaarheden
- Een risicoclassificatie: de ernst van de gevonden kwetsbaarheden
- Een plan van aanpak voor het verbeteren van de gevonden kwetsbaarheden
Uiteraard is de ethisch hacker die de opdracht heeft uitgevoerd ook nog bereikbaar om dit na te bespreken. Vaak reserveren we hier 1 uur voor. De gevonden kwetsbaarheden kunnen jullie vaak aan de hand van onze toelichting zelf verhelpen, of met behulp van jullie bestaande IT-partner.
Nadat de kwetsbaarheden daadwerkelijk zijn verholpen kunnen wij (optioneel) nog een verbeterscan uitvoeren. In de verbeterscan kijkt een of de kwetsbaarheden uit het rapport daadwerkelijk zijn verholpen. Indien dit het geval is kunnen wij een certificaat overhandigen waarin wij bevestigen dat jullie de pentest hebben doorstaan en de gevonden kwetsbaarheden zijn verholpen.
Wij bieden de mogelijkheid om een pentest voorbeeld rapport te downloaden. Lees hier meer over de inhoud van een pentest rapport.
Nog meer vragen over een pentest?
Pentest Quickscan uitvoeren?
Wat kan ik laten pentesten?
Blijf op de hoogte van de laatste kwetsbaarheden!
Bij Tozetta vinden wij kennisdeling enorm belangrijk. Door onze kennis en expertise in te zetten, kunnen wij samen strijden tegen cybercriminaliteit. Onze ethisch hackers komen tijdens een pentest diverse kwetsbaarheden tegen. Wekelijks delen wij in onze Vulnerability Update de meest interessante bevindingen uit onze werkzaamheden.
- Wekelijks de meest interessante bevindingen van onze ethisch hackers
- Kom meer te weten over de werkwijze van een cybercrimineel
- Blijf op de hoogte van de laatste cyberrisico's
Veel specialisten gingen je voor, wil jij ook op de hoogte blijven?
Schrijf je dan in voor onze Vulnerability Update! >>
Vulnerability update!
Onze ethisch hackers delen wekelijks informatie over cyber risico's. Tientallen security experts gingen je voor!
Dankjewel security expert!
Je hebt de juiste keuze gemaakt, binnen no-time ontvang jij relevante updates in je mailbox.
Kosteloos 1 uur pentesten?
Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!
Vraag een Quickscan aan
- Gratis advies
- Vrijblijvend
- Vernieuwde inzichten