Website laten maken
Pentest laten uitvoeren

Pentest laten uitvoeren Young man with curly hair and beard smiling in a blue sweater with We're the Force for Chaos print.
voor maximale beveiliging

Driek Support

Een pentest laten uitvoeren om de cybersecurity van jouw organisatie naar het hoogste niveau te tillen? Dat kan bij 2manydots. Aan de hand van een bewezen proces, leggen we de kwetsbaarheden van jouw website en IT-infrastructuur bloot. Zo weet jij precies welke gaten je moet dichten om kwaadwillende hackers buiten de deur te houden. Meer informatie? Lees snel verder of neem meteen contact op.

Wat is een pentest?

Een pentest, ook wel penetration test genoemd, is een gecontroleerde poging om de beveiliging van een computer of netwerk te testen op kwetsbaarheden. Tijdens een pentest duiken wij in de rol van een hacker en doen we er alles aan om in jouw computer te komen. Lukt het ons om als ethische hacker binnen te dringen en allerlei gegevens in te zien? Dan is onze missie geslaagd, en die van jou ook. Je weet nu namelijk precies op welke punten de cybersecurity van jouw IT-systemen verbeterd moet worden.

white box
common vulnerability scoring system

Waarom een test laten uitvoeren?

De beveiliging van de IT-infrastructuur van jouw organisatie is belangrijker dan ooit. We zien helaas steeds vaker grote datalekken. Allerlei klantgegevens liggen op straat en de imagoschade is haast niet te overzien. Maar er zijn verschillende methoden om de cybersecurity zo sterk mogelijk te maken. Een pentest uitvoeren is één van deze methoden. Maar waarom?

Waarom is dit waardevol?

Voorkom beveiligingsproblemen

Door regelmatig pentests uit te voeren, voorkom je dat kleine beveiligingsfoutjes uitgroeien tot grote problemen. Denk aan het voorkomen van datalekken, financiële schade of schade aan je reputatie. Het is veel beter om problemen te voorkomen dan om ze later op te moeten lossen, toch?

Ontdekken van kwetsbaarheden

De IT-infrastructuur van jouw organisatie kan op dusdanig veel verschillende manieren worden aangevallen, dat je ze waarschijnlijk niet allemaal inzichtelijk hebt. Met behulp van een grey- of black box pentest krijgt een organisatie zicht op alle gevonden kwetsbaarheden. Op deze manier weet je precies welke gaten je moet dichten om jouw IT-beveiliging op orde te krijgen.

Verhoog algehele beveiliging

Pentests helpen je om je algehele beveiliging te verbeteren. Door te leren van de testresultaten kun je je systemen en procedures aanscherpen. Zo ben je beter beschermd tegen toekomstige dreigingen. Bovendien zorgt het ervoor dat iedereen binnen je organisatie zich bewuster wordt van beveiliging, wat alleen maar kan helpen.

We zitten niet stil

Periodiek testen is belangrijk!

Hackers worden steeds slimmer en elke dag worden er weer nieuwe manieren gevonden om jouw computer binnen te dringen. Dat zeggen we niet om je onnodig bang te maken, dat is helaas de realiteit. Daarom is het belangrijk om periodiek een pentest te laten uitvoeren. Zo blijft jouw beveiliging up-to-date en ben jij de hackers altijd een stapje voor.

wordpress
Dit gaan we doen

Het proces

1 2 3 4 5

Kennismaking

Persoonlijke communicatie vinden we bij 2manydots erg belangrijk. Daarom maken we voor elk project graag even kennis met onze opdrachtgevers. We vinden het leuk om te laten zien waar we voor staan en zijn ook erg benieuwd naar jullie. Onder het genot van een kop koffie leren we elkaar zo kennen.

Intake meeting

Na deze kennismaking weten we precies wat jij verwacht en wat jij van ons kunt verwachten. We duiken nu wat dieper in de materie rondom pentesting. Waarom wil jij een pentest uitvoeren en welk pakket past het best bij jullie organisatie? Dat gaan we onderzoeken in onze gezamenlijke intake meeting.

 

 

Analyse & verkenning

Na de intake bepalen we intern welke aspecten van de test we gaan uitvoeren. Mogelijk zijn er kritieke onderdelen die extra beveiliging nodig hebben of die al enige tijd niet zijn gecontroleerd. Vervolgens stellen we een plan op en spreken we een datum af voor de uitvoering van de pentest.

De penetratietest

It’s showtime. Afhankelijk van het pakket dat jij kiest, gaan we de pentest uitvoeren. We duiken in de rol van een ethische hacker en doen er alles aan om jouw IT-beveiliging op de proef te stellen. Is jouw huidige cybersecurity bestand tegen onze aanval of weten we toch kwetsbaarheden te ontdekken?

Rapportage & advies

Mochten we, en daar gaan we vanuit, toch door jouw IT-beveiliging dringen, stellen we een volledige rapportage inclusief uitgebreid advies voor je op. Waar zitten de zwakke plekken? Wat kan er beter? Welke maatregelen moet je treffen om jouw cybersecurity op orde te krijgen? Dat lees je allemaal in onze rapportage.

Pakketten en kosten

€ 400 /eenmalig
Basis Een snelle controle
  • Server configuratie
  • Server kwetsbaarheden
  • WayBack Machine kwetsbaarheden
  • HTTP header advies
  • + 16 andere controles
€ 800 /eenmalig
Standaard Onmisbaar voor ieder bedrijf
  • Server configuratie
  • Server kwetsbaarheden
  • WayBack Machine kwetsbaarheden
  • HTTP header advies
  • Code injecties
  • Gevoelige bestanden en mappen scan
  • Code comment controle
  • WordPress kwetsbaarheden
  • + 40 andere controles
Complete test
€ 2000 /eenmalig
Uitgebreid Meest volledige controle
  • Server configuratie
  • Server kwetsbaarheden
  • WayBack Machine kwetsbaarheden
  • HTTP header advies
  • Code injecties
  • Gevoelige bestanden en mappen scan
  • Code comment controle
  • WordPress kwetsbaarheden
  • DDoS stress test
  • Subdomein overname
  • People Hunter test
  • WordPress code review
  • NewRelic controle
  • + 42 andere controles

Dit pakken we voor je aan

Black box pentest

Bij een black box pentest hebben de ethische hackers helemaal geen voorkennis van het systeem of netwerk. De tester benadert de it systemen zoals een hacker dat zou doen. Zonder dat interne informatie verstrekt wordt of vooraf toegang wordt verleend.

Grey box pentest

Bij een grey box pentest heeft de ethisch hacker al enige voorkennis voor de pentest begint. Denk hierbij aan inloggegevens, netwerkinformatie of bepaalde documentatie. Het doel van een grey box pentest is om de zwakke punten te ontdekken die kunnen ontstaan wanneer een insider met beperkte toegang gevonden informatie wil misbruiken. Waar een black box pentest dus enkel externe perspectieven gebruikt om gevonden kwetsbaarheden te identificeren, kijkt een grey box pentest dus ook naar interne perspectieven.

Stress test (DDoS)

Het is essentieel om te begrijpen hoe jouw website functioneert onder extreme belasting. We sturen gedurende enkele minuten tot een uur een groot aantal bezoekers naar je site om te controleren of er beveiligingsproblemen optreden. Een DDoS-test helpt om kwetsbaarheden in het netwerk, de applicaties en de infrastructuur te identificeren, zodat je beter voorbereid bent op een echte aanval.

Wil jij een pentest laten uitvoeren?

Wil jij zeker weten dat jouw website optimaal beveiligd is? Kies het pakket dat bij jouw organisatie past en laat een pentest uitvoeren door 2manydots. We brengen kwetsbaarheden aan het licht en geven advies over hoe je deze kunt dichten. Wordt jouw website door ons gehost? Dan kunnen wij op verzoek de kwetsbaarheden zelf aanpakken.

Meer informatie? Neem vooral contact met ons op. We helpen je graag om de kwaadwillende hacker buiten de deur te houden.

Dominique
Heeft 5+ videocalls per dag
Maakt onze opdrachtgevers blij
Smiling person in a light-colored sweater and jeans, arms crossed, against plain white background. Casual clothing and style.