Pentest uitvoeren door ervaren specialisten? Kies SECWATCH

Hoe werkt het uitvoeren van een pentest bij SECWATCH?

Een pentest uitvoeren begint met een helder doel. Tijdens een korte intake bespreken we welke systemen, applicaties of internetbereikbare diensten onderzocht moeten worden.

Vervolgens voeren onze gecertificeerde ethische hackers een diepgaande test uit, afgestemd op jouw organisatie.

Je ontvangt een praktisch rapport met duidelijke prioriteiten, concrete adviezen en directe uitleg van de specialisten die de test hebben uitgevoerd.

Meer weten over het uitvoeren van een pentest? Lees ons artikel: Pentest laten uitvoeren: waarom techniek zelden het echte probleem is.

Niet wachten! Dit soort pentest is superspecialistisch: max 10 per maand!

Direct een pentest boeken

Al meer dan 1.500 pentesten uitgevoerd

Sinds 2005 doen wij specialistisch onderzoek op netwerken en software, meer dan 100 pentesten per jaar. We werken voor honderden organisaties in elke sector, van overheid tot bedrijfsleven. Geen geautomatiseerde scanrapporten, maar onderzoek door onze specialisten die je laten zien waar je echt risico loopt en wat als eerste aandacht vraagt.

Met onze begripgarantie gaan onze pentesters net zo lang door totdat iedere IT/security-verantwoordelijke 100% weet wat we hebben gesignaleerd en wat de stappen zijn om het op te lossen

Wacht niet langer. Door onze specifieke werkwijze hebben we capaciteit voor maximaal 10 pentesten.

Vraag direct aan

Zorginstelling

Afsprakendossiers van andere patiënten waren toegankelijk – niet opgemerkt door drie eerdere pentesten

Tijdens de pentest voor een zorgorganisatie vonden wij een kritieke kwetsbaarheid met enorme impact: ongeautoriseerde gebruikers konden het afsprakendossier van patiënten inzien. Een nachtmerrie voor elke zorginstelling.

De developer bij de opdrachtgever gaf aan dat dit onmogelijk was: ‘Dat lijkt niet te kloppen. Heb je dat wel goed gezien?’ We waren voor 95% overtuigd dat dit een high-impact issue was. Door als cybercriminelen te werk te gaan is het ons gelukt het probleem te reproduceren. De developer was dankbaar dat we zo doortastend waren. De instelling heeft direct maatregelen getroffen en het probleem opgelost.

"De prijs is vooraf duidelijk en verandert niet, ook niet als tijdens de test blijkt dat er extra onderzoek nodig is."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

"Bij SECWATCH is de prijs-kwaliteit sterk: ze zijn flexibel en leveren maatwerk. Veel andere partijen werken met vaste pakketten die je niet altijd nodig hebt.    "

Anoniem, risk manager bij een grote verzekeringsmaatschappij

"Wij kunnen dankzij SECWATCH continu aan stakeholders aantonen dat onze beveiliging in orde is."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

De Pietje Precies-Pentest

Eén test. Tig manieren waarop die jou helpt je organisatie beter te beschermen. Een voorproefje van de resultaten van het uitvoeren van onze pentest:

Ben jij CISO of IT-manager die al heel veel goeds heeft staan qua interne beveiliging? Dan is het juist belangrijk om te kijken hoe ethische hackers door handmatig, onderzoekend en analoog te denken als een echte hacker alsnog gaten/kwetsbaarheden kunnen vinden in je online security.

Wat je echte kwetsbaarheid is (en hoe je je daartegen kan beschermen) krijg je alleen boven tafel door specifiek als een hacker te denken.

Doordat wij nauwgezet maatwerk leveren koop je nooit te veel of te weinig in, maar altijd precies goed. Geen onnodige kosten dus, want wij verkopen je niks wat je niet nodig hebt.

Onze ‘data detectives’ negeren niet zomaar kwetsbaarheden omdat een scanner die als ‘low risk’ bestempelde. Wij weten dat de impact van een low risk kwetsbaarheid zeer hoog kan zijn: deze manier van werken is essentieel om dure dreigingen en datalekken op te sporen.

Door onze grondige voorbereidingsfase met zowel passieve als actieve enumeratie sporen onze ethische hackers diepere en specifieke kwetsbaarheden op die de cybersecurity van je organisatie flink kunnen schaden.

Onze testers krijgen regelmatig kwetsbaarheden boven tafel die bij eerdere pentesten NIET zijn gesignaleerd én enorme impact hebben op de interne cybersecurity van bedrijven.

Wist je dat wij op het hoogste niveau samenwerken met de Nederlandse overheid en cybersecurity-specialisten? Zo hebben wij altijd uit eerste hand use cases, kennis en testresultaten.

Waarom onze specialistische pentesters een verademing zijn voor jouw developers? Omdat zij de kwaliteit van hun software kunnen verbeteren.

Doordat onze pentesters als echte hackers denken, vinden zij aanvalsmethoden die cybercriminelen ook kunnen gebruiken en halen zij informatie naar boven die generieke scanners niet opmerken.

100% van onze ethische hackers zijn minstens CEH-gecertificeerd. Inderdaad: minstens. Want dan hebben we het nog niet eens gehad over ECSA/LPT, OSCP, GWAPT, GXPN, GAWN en OSWE.

Let op: als je een complexe technologische setup hebt, is de kracht van je security afhankelijk van de scope. Daarom kijken onze specialisten naar alle hazepaadjes en zijn er nooit zaken ‘out of scope’ die een cybercrimineel ook niet out of scope zou plaatsen.

Met onze begripgarantie gaan wij net zo lang door totdat iedere IT/security-verantwoordelijke 100% weet wat we hebben gesignaleerd en wat de stappen zijn om het op te lossen.

Klaar voor de Pietje Precies-Pentest?

Wacht niet: over vier tot zes weken kun jij een specifiek security-rapport in handen hebben met specifieke security-maatregelen voor jouw specifieke business en branche.


  1. Scopen

    Na je aanvraag plannen we een Clarity Call om scope en wensen helder te krijgen. Wat gaan we testen? Wat zijn de afhankelijkheden? Wanneer kunnen we beginnen?

  2. Preppen

    We zorgen voor de vrijwaring, stemmen planning en doorlooptijd af en leggen de debrief vast. Vanaf dat moment houden we intensief contact over de voortgang.

  3. Pentest

    Onze specialisten gaan aan de slag en kijken als een hacker naar jouw tech, systemen, software en alle andere zaken die we een cybercrimineel interessant vindt.

  4. Onderzoeken

    Alles wat we vinden, analyseren en classificeren we. Alle data leggen we langs de lat van jouw specifieke uitdagingen en assets. Dit is het data detective-werk.

  5. Debriefen

    Je ontvangt een helder rapport met een hyperrelevant overzicht. Onze Begripgarantie treedt in werking: onze specialisten creëeren helderheid tot op de laatste letter.

Even bellen?

Wij zijn er als je peace of mind wil.

Bel 036 5367 573 Kopieër nummer

Telefoonnummer gekopieerd naar klembord