De Secwatch penetratietest: onderzoek hoe ver een hacker kan binnendringen

Als je een business runt, wil je je netwerk veilig houden. Want je weet uit de media wat er kan gebeuren als een lek ontstaat. Gevoelige data kan op straat komen te liggen, cybercriminelen kunnen je servers gijzelen en de hele bedrijfsvoering kan stil komen te liggen. Dat is voor jou geen optie. Een penetratietest (kortweg pentest genoemd) brengt alle zwakke plekken in je infrastructuur of webapplicaties genadeloos bloot. Zodat je precies de juiste actie kunt ondernemen.

Ik wil een pentest!

De pentest: hacken met een goeie reden

Een pentest is een penetratietest. Een pentester of ethisch hacker probeert letterlijk jouw systemen, netwerk binnen te dringen. Dat doet hij of zij net zoals een kwaadwillende cybercrimineel dat zou doen: door kwetsbaarheden op te zoeken en te gebruiken.

Zodra een pentester daadwerkelijk een kwetsbaarheid aantreft, gaat hij ermee aan de slag – hij kruipt in de huid van een hacker. Hij probeert erachter te komen of een hacker een serieuze aanval kan opzetten en via deze ingang bijvoorbeeld bij gevoelige data kan komen. In het kort komt het er bij een pentest op neer dat we uw beveiliging tot het uiterste gaan testen: we proberen je business echt te hacken.

De resultaten van een pentest zijn niet te generaliseren: elke business en elke branche kent andere kwetsbare plekken. Een voorbeeld: een cybercrimineel zal bij een boorplatform heel anders te werk gaan dan bij een distributiecentrum voor groente en fruit. De impact en de belangen zijn niet te vergelijken.

Daarom doen wij nooit een generieke test, maar graven wij net zo lang door totdat de onderste steen boven is.

Wij zijn Secwatch

Al meer dan 15 jaar helpen wij groot mkb en enterprise-organisaties zich te beschermen tegen dure dreigingen: de risico’s en kwetsbaarheden die de continuïteit en/of het imago van je bedrijf ernstig kunnen schaden.

Meer over ons

"Secwatch communiceert snel, makkelijk en vlot. Ik ben erg tevreden over ze."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

"Secwatch stopt veel tijd en aandacht in het uitleggen van bevindingen. Ze geven uitvoerig aan wat er gevonden is en waarom ze dat precies als een risico classificeren. Dat geeft vertrouwen."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Het werkt heel fijn samen met Secwatch. Als er meer verdieping of context nodig is, dan kun je snel schakelen met de specialisten zelf. Ze zijn toegankelijk en reageren snel."

Kees Wolters, co-founder en chief marketing & product bij Mopinion

Dit is wat je kunt verwachten als je een pentest doet

Je krijgt een compleet risicobeeld van alle dreigingen die jouw business hard kunnen raken
Je hebt een concreet & gedetailleerd actieplan nodig inclusief prioriteit en roadmap
Er zit een briefing voor management en/of bestuur bij, zodat zij van hoed en rand weten
Alle software en applicaties zijn doorgelicht, inclusief koppelingen en databases
Je volledige netwerk en alle knooppunten zijn onderzocht en doorgelicht

pentest experts met veel kennis en ervaring

Zo selecteer je de juiste pentester voor jouw business?

Er zijn veel security-partijen actief. Maar er zijn een aantal punten waar je op kunt letten:

Kies een gerenommeerd en gespecialiseerd security-bedrijf dat succeservaringen heeft en casussen bij vergelijkbare bedrijven of complexe uitdagingen.

Let op dat de partij die je selecteert, gecertificeerd zijn en hun kennis regelmatig updaten. Een ethisch hacker moet de meest actuele kennis hebben, want die hebben cybercriminelen ook.

Zorg dat de cybersecurity-partij die je selecteert de bevindingen classificeert tegen het licht van specifiek jouw bedrijf en jouw belangen. Dit heet ‘real world risk rating’ en het zorgt er later voor dat je niet overbeschermd en/of onderbeschermd bent.

Verzeker je er van dat je concrete en praktisch toepasbare adviezen krijgt voor jullie informatiebeveiliging zodat je de beveiliging van je meest kostbare data direct kunt optimaliseren.

Zorg er voor dat de partij die je kiest proactief met je mee denkt. Een hacker kijkt naar alle hazepaadjes; voor een cybercrimineel zijn er nooit zaken ‘out of scope’. Bij een penetratietest wil je dus een ethisch hacker die net zo creatief is als een echte kwaadwillende hacker.

Check of de partij die je selecteert een vaste prijs hanteert of tenminste een overzichtelijke prijsopbouw laat zien. Je wil achteraf geen onprettige verrassingen.

Daarom doen wij nooit een generieke test, maar graven wij net zo lang door totdat de onderste steen boven is.

In vijf stappen elke dure dreiging in kaart dankzij een pentest.

Intake

Wat gaan we testen? Welke applicatie? Het interne of het externe netwerk? Wat zijn de afhankelijkheden? Wat dat is, verschilt sterk per type organisatie en industrie. Een voorbeeld: een cybercrimineel zal bij een boorplatform heel anders te werk gaan dan bij een distributiecentrum voor groente en fruit. De impact en de belangen zijn niet te vergelijken. Wanneer kunnen we beginnen?
Planning & vrijwaring

We zorgen voor de vrijwaring, stemmen planning en doorlooptijd af en leggen de debrief vast. Vanaf dat moment houden we intensief contact over de voortgang.
Scans & hacks

Onze specialisten gaan aan de slag en kijken als een hacker naar jouw technologie, systemen, software en set-up.
Valideren & risico-analyse

Met ons team analyseren en valideren we de onderzoeksdata: we classificeren die en leggen ze langs de lat van jouw business, zodat we precies zien welke dreigingen relevant zijn.
Rapportage en Debrief

Je ontvangt een helder rapport met een hyperrelevant overzicht. In een gezamenlijke call (of twee als dat nodig is) zorgen we ervoor dat iedereen 100% begrijpt wat elke dreiging inhoudt en precies weet hoe je je ertegen kunt weren.

Voor wie is een pentest interessant?

Je bent een IT- of security-verantwoordelijke bij mkb+ of enterprise-bedrijf.
Je bent je pijnlijk bewust van de risico’s van cyberthreats voor jullie imago en continuïteit.
Jullie ontwikkelen en/of beheren bedrijfskritische software, websites en/of applicaties.
Je hebt klanten die security belangrijk vinden omdat jij hun bedrijfskritische software onderhoudt of gegevens van hen.
Je hebt persoons- of bedrijfsgevoelige data in je systemen en netwerken.
Je bent voor je bedrijfsvoering afhankelijk van de beschikbaarheid van sommige of alle systemen, software en/of netwerken.

Ik wil een pentest!

Zo voert Secwatch een pentest uit

Wat je niet weet, creëert onvoorziene ellende & wat je niet hoeft te weten, creëert stress. Dit is wat wij keer op keer zien bij bedrijven die bedrijfskritische applicaties hebben draaien, die met gevoelige data werken of die software ontwikkelen.

Het gaat niet om 24/7 géén risico lopen, het gaat om de juiste beslissingen kunnen nemen zodat je precies weet wélk risico je loopt. Dat is onze missie: zorgen dat organisaties zich wapenen tegen de juiste dreigingen.

Daarom werken wij niet met generieke rapporten en kijken we niet uitsluitend naar de technologie. Wij kijken naar je business: wat heb jij specifiek draaien dat voor hackers interessant is? Zo helpen we organisaties om niet onder- of overbeveiligd te zijn. En heb jij 100% zekerheid dat alle data beveiligd zijn.

Cyber No Shitshow

Wij horen en zien continu sappige verhalen. Onregelmatig delen we daarover:

Ontvang kosteloos onze Cybersecurity Checklist
Handige tools en stappenplannen, niet de standaard Googlebare tips
Verhalen en visie van de Grote Vriendelijke Reuzenhacker
Casussen en analyses van Cyber Shit in de media

Continu beveiligd tegen precies de juiste dreigingen.

KVK 64698319
BTW-ID NL855786358B01
POB 1546
+31(0)36 5367573

Continu beveiligd tegen
precies de juiste dreigingen.

Privacy Overview

SECWATCH wil graag dat u de website zo optimaal mogelijk kunt gebruiken. Daarvoor zijn cookies nodig.

Cookie	Type	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	0	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	1	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	1	2 years	This cookie is installed by Google Analytics.
_gcl_au	1	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_GRECAPTCHA	1	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_wp_first_time	1	session	No description available.
BIGipServerBITED-http-linux-new-http-v4	1	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
IDE	1	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	1	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
viewed_cookie_policy	1	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Noodzakelijke cookies

Altijd ingeschakeld

Noodzakelijke cookies helpen om de website bruikbaar te maken door basisfuncties zoals paginanavigatie en toegang tot beveiligde delen van de website mogelijk te maken. Zonder deze cookies kan de website niet goed functioneren.

Cookie	Looptijd	Omschrijving
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
BIGipServerBITED-http-linux-new-http-v4	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Analytische cookies

Analytische cookies van derden. Deze cookies kunnen uw surfgedrag bijhouden. Deze cookies zijn er wanneer er gebruikt wordt gemaakt van analytische dienstverleners, zoals bijvoorbeeld Google Analytics.

Cookie	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Tracking cookies

Tracking cookies worden door een externe partij geplaatst. Door het lezen van de cookies herkent de adverteerder u bij een bezoek aan een site waarbij hij eveneens is betrokken. Als u verder surft, kunnen gepersonaliseerde advertenties worden getoond. Deze cookies kunnen ook uw surfgedrag bijhouden waardoor een zeer specifiek profiel door deze partijen kan worden opgebouwd. Dit profiel kan zo gedetailleerd zijn dat er sprake is van een persoonsgegeven.

Cookie	Looptijd	Omschrijving
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Niet-gecategoriseerde cookies

Even bellen?