Wat gebeurt er eigenlijk bij een pentest?

Laten we beginnen met het feit dat er geen standaard pentest is en dat algemene pentest prijzen onmogelijk zijn om te geven. Pentesten worden namelijk altijd aangepast naar de doelen die u heeft binnen uw onderneming. Zo kunt u er samen met ons voor kiezen om alleen de beveiliging van een bepaalde applicatie te toetsen, een gedeelte van uw beveiliging of de volledige digitale omgeving die u beveiligd heeft.

Aangezien we dit samen zo breed of smal kunnen maken als nodig, lopen de pentest prijzen en methodes sterk uiteen. In alle gevallen is de basisopzet hetzelfde. Wij kruipen in de huid van een hacker en proberen het target te bereiken. Dat kan het verkrijgen van belangrijke informatie zijn, het kraken van een wachtwoord of toegang verkrijgen tot een server of het netwerk in zijn algemeenheid. Daarbij maken we gebruik van alle mogelijke methoden die een hacker of crimineel ook zou gebruiken.

In feite laat u ons dus binnen om kwaadwillende mensen buiten te houden. Wij werken volledig ethisch; we gebruiken de gegevens niet die we weten te krijgen en zullen nooit opzettelijk schade toebrengen aan systemen of software. Voor uw eigen veiligheid raden we wel altijd aan om te zorgen voor een back-up voordat wij beginnen met de pentest.

Wanneer laat ik een pentest uitvoeren voor mijn bedrijf?

U bepaalt volledig zelf wanneer wij de pentest uitvoeren; aangezien u verschillende beveiligingssystemen heeft die een waarschuwing zullen geven, is het handig om te weten wanneer wij aan de slag gaan. Vandaar dat we dit altijd met u overleggen.

In welke bedrijfsfase u de pentest uit wilt laten voeren, bepaalt u ook zelf. Bijvoorbeeld na het upgraden van de beveiliging, na een aanval op uw systemen of wanneer u een nieuwe applicatie ontwikkeld heeft die getest moet worden. Veel bedrijven zoeken ook naar pentest prijzen en mogelijkheden om te kunnen voldoen aan een bepaalde norm. Soms omdat dit verplicht is in de sector waarin zij actief zijn, anderen doen dit om de high-end klanten binnen te halen die een bewijs van de beveiliging nodig hebben voordat zij gegevens of geld overmaken.

No cure no pay regeling

Heeft u de beveiliging net van een upgrade voorzien en denkt u dat er geen enkele mogelijkheid is dat wij binnen kunnen komen? Dan zijn we helemaal een geschikte partij voor u. Wij hebben namelijk een no cure no pay regeling. Concreet betekent dit dat u niets betaalt wanneer wij geen zwakheden in de beveiliging vinden. De pentest prijzen zijn dan niet eens relevant voor u.

De no cure no pay regeling geldt alleen voor het testen van applicaties voor specifieke klanten. Neemt u vooral contact met ons op zodat we samen kunnen kijken of u binnen deze groep valt en wij een aanval voor kunnen bereiden of de beveiliging inderdaad optimaal is.

Wat zijn de pentest prijzen tegenwoordig?

Een compleet IT Security Abonnement begint bij ons bij € 2000 per maand. Prijzen kunnen verschillen per klant en per methode; u kunt via onze website direct een offerte aanvragen voor een prijs op maat. U kunt bij ons ook eenmalige pentesten uit laten voeren; de pentest prijzen zijn dan afhankelijk van de werkwijze, wat er getest moet worden en hoeveel uur wij nodig hebben om het traject van A tot Z te regelen.

Dat is wat u altijd bij WebSec krijgt; een compleet traject. Wij onderscheiden ons van de concurrentie door perfecte begeleiding te bieden. Wij leveren altijd een pentest met een uitgebreid rapport waarmee u exact weet waar de zwakheden liggen, zodat uw team hiermee aan de slag kan. Uiteraard kunnen wij u hierbij assisteren zodat u zeker weet dat u een perfecte beveiliging heeft. Heeft u de aanpassingen gedaan en wilt u opnieuw een pentest uit laten voeren? Dan regelen we dit graag tegen een voordeliger tarief in overleg met u.

Is de pentest altijd de beste optie?

Nee, een pentest is een zeer uitvoerige methode die gebruikt wordt om kwetsbaarheden te vinden. Pentesters gaan aan de slag met tal van manieren om een aanval op te zetten en in te breken, zodat u zeker weet dat de beveiliging compleet optimaal is. Praktisch, maar dat is lang niet altijd noodzakelijk.

Daarom kijken we eerst graag samen met u naar de mogelijkheden die u heeft. Wat moet er getest worden? Wat is het doel van de applicatie, beveiliging of het systeem dat onder de loep genomen moet worden? In sommige gevallen is een kleinere test genoeg, kan een beperkte pentest voldoen of moet er toch gekozen worden voor een uitgebreide test om er zeker van te zijn dat alles aan de huidige eisen voldoet. Samen met u kijken we naar de mogelijkheden en bepalen we wat het beste plan van aanpak is.

Meer informatie over pentest prijzen

Wilt u meer weten over de pentest prijzen en wilt u graag een offerte op maat, zodat u precies weet waar u aan toe bent? Neem dan contact met ons op. Wij voorzien u graag van een vrijblijvende offerte zodat u precies weet wat de mogelijkheden én de kosten zijn.