Hoe pakken wij het aan?
Jouw zwakke plekken blootleggen.
We voeren een diepgaande analyse uit om alle kwetsbaarheden te vinden, zowel zichtbaar als verborgen.
Combinatie van handmatige én geautomatiseerde tests.
Onze specialisten combineren hun kennis met slimme tools om niks over het hoofd te zien.
Scherp en duidelijk advies.
Geen lange rapporten vol jargon, maar een glasheldere uitleg over wat je moet aanpakken en hoe.
Wat zeggen onze klanten?
"Onze mensen hebben rechtstreeks contact met de mensen die de pentest uitvoeren."
Anoniem, directeur van een cloud documentsysteem 100.000 personeelsdossiers
“Als er meer verdieping of context nodig is, dan kun je snel schakelen met de specialisten.”
Kees Wolters, co-founder en chief marketing & product Mopinion
"Als wij een pentest in gang zetten, hebben we rechtstreeks contact met de SECWATCH experts die het gaan uitvoeren."
Anoniem, risk manager bij een grote verzekeringsmaatschappij
Ontdek hoe een pentest jouw kwetsbaarheden blootlegt en je organisatie veiliger maakt.
Dit is SECWATCH.
Bij SECWATCH draait alles om het blootleggen van kwetsbaarheden voordat anderen dat doen. Met meer dan 15 jaar ervaring helpen we bedrijven inzicht te krijgen in hun digitale risico’s en geven we advies waarmee zij de juiste stappen kunnen zetten.
Wij geloven in een gerichte en duurzame aanpak. Door specialistische kennis en duidelijke adviezen zorgen we ervoor dat jouw organisatie sterker staat in een complexe digitale wereld.
Wat maakt ons anders?
- We stoppen niet voordat je precies weet waar je kwetsbaarheden liggen en wat je eraan kunt doen.
- We testen alleen wat écht nodig is – nooit te veel, nooit te weinig.
- Je hebt direct contact met onze ethische hackers.
Klanten kiezen voor ons omdat we een oer-Hollandse, onafhankelijke partij zijn met adviezen die werken. Geen dikke rapporten, maar concrete inzichten waarmee je direct verder kunt.
Casestudie: Verborgen risico blootgelegd.
Een financieel dienstverlener vroeg ons hun interne beveiliging te testen. Tijdens de pentest ontdekten we een kwetsbaarheid die door geautomatiseerde tools als “low risk” werd aangemerkt. Maar onze analyse liet zien dat het risico een veel grotere impact had. Onze testers vonden een goed verborgen open share, toegankelijk voor iedereen binnen het interne netwerk. Met gericht advies hielpen we de organisatie om gevoelige gegevens beter te beschermen en hun focus te verleggen naar de écht kritieke risico’s.
We snappen dat je vragen hebt. Wij hebben de antwoorden.
Zitten er risico's aan een pentest?
Een pentest is veilig wanneer uitgevoerd door ervaren experts zoals wij. Hoewel we niet kunnen garanderen dat systemen operationeel blijven, doen we er alles aan om verstoringen te voorkomen. We werken nauw samen en houden je voortdurend op de hoogte; je weet precies wie de pentesters zijn, wanneer de tests plaatsvinden en vanaf welke IP-adressen wordt gewerkt. Mocht er iets opduiken, dan springen we direct in om samen eventuele problemen op te lossen.
Welke soorten penetratietests zijn er beschikbaar?
We voeren verschillende soorten pentests uit, die je ook in combinatie kunt afnemen:
- Black-boxpentest: Een aanvalssimulatie zonder voorkennis, uitgevoerd op zowel de externe infrastructuur als het interne netwerk.
- White-boxpentest: Een diepgaande test met volledige toegang tot je interne systemen.
- Grey-boxpentest: Hierbij testen we bijvoorbeeld met beperkte toegang en proberen we extra rechten te verkrijgen.
Daarnaast bieden we ook softwaretests, waarbij we applicaties, koppelingen en databases grondig doorlichten.
Kan ik het rapport met (externe) stakeholders delen?
Absoluut. Ons rapport is zo opgesteld dat het begrijpelijk en nuttig is voor zowel technische als niet-technische stakeholders. Deel het gerust met je partners, auditors of management.
Kan ik de resultaten splitsen en delen met verschillende (interne) partijen?
Ja, we kunnen de resultaten op maat splitsen. Zo krijgt elke partij precies de informatie die voor hen relevant is, zonder dat ze worden overladen met details die buiten hun scope vallen.
Wat is de scope van de pentest?
De scope van de pentest stemmen we volledig af op jouw situatie en wensen. We kunnen alles testen: van externe websites en netwerken tot interne systemen en zelf ontwikkelde (SaaS-) applicaties. Samen bepalen we wat voor jouw organisatie het meest relevant is in deze fase.
Ik heb mijn IT uitbesteed, kan ik dan evengoed een pentest uitvoeren?
Zeker. Juist als je IT is uitbesteed, is een pentest cruciaal. We kijken onafhankelijk naar hoe goed jouw externe IT-partners hun werk doen en geven inzicht in hun beveiliging. Bovendien werken we nauw samen met jouw IT-partij om de pentest soepel en efficiënt te laten verlopen.
Wat zijn de vervolgstappen na de pentest?
Na de pentest ontvang je een gedetailleerd rapport met alle bevindingen. We nemen de tijd om het rapport samen met jou en je team toe te lichten, net zolang tot iedereen precies begrijpt wat de risico’s zijn en welke stappen genomen moeten worden. We maken onderscheid tussen quick wins, waarmee je direct een optimalisatieslag kunt maken en je aanvalsoppervlak kunt verkleinen, en structurele verbeteringen die je cyberweerbaarheid op lange termijn versterken.
Daarnaast is een hertest vaak een logische vervolgstap. Hiermee beoordelen we of de genomen maatregelen goed zijn doorgevoerd en je beveiliging daadwerkelijk is verbeterd.