Inclusief Professioneel Auditrapport
Bij PC IT Webdevelopment bieden wij een diepgaande, professionele externe pentest aan, waarmee de beveiliging van uw IT-infrastructuur grondig wordt geëvalueerd. Daarnaast wordt deze dienst uitgevoerd door een gecertificeerde ethisch hacker met een achtergrond in Systeem- & Netwerkbeheer (Howest) en gespecialiseerde opleidingen in Cybersecurity en Websitebeheer. Bovendien zorgt deze aanpak ervoor dat u inzicht krijgt in zowel technische als menselijke kwetsbaarheden binnen uw organisatie.
Waarom een Pentest op uw netwerk?
Hoe veilig is uw bedrijfsnetwerk?
✅ Kunnen hackers toegang krijgen tot uw netwerk?
✅ Zijn uw systemen bestand tegen aanvallen?
✅ Heeft u zicht op de risico’s binnen uw netwerk?
Een externe pentest simuleert realistische aanvallen op uw netwerk en systemen. Daarbij kan de ethisch hacker potentiële kwetsbaarheden identificeren voordat kwaadwillenden hiervan misbruik maken. Daarnaast leggen wij bloot waar verbeteringen nodig zijn, zodat gerichte preventieve maatregelen kunnen worden genomen. Immers, preventie blijft de sleutel tot veiligheid: beter voorkomen dan genezen.
Menselijke Factor:
Phishing & Social Engineering
Hoe weerbaar zijn uw medewerkers?
Cyberaanvallen starten vaak met slechts één klik. Daarom testen wij tijdens onze Phishing Prone Test hoe uw eindgebruikers reageren op realistische phishingpogingen. Bovendien bieden de resultaten niet alleen inzicht, maar vormen ze ook het vertrekpunt voor gerichte bewustmaking en opleiding. Tevens kan dit helpen om trainingen effectiever te maken en risico’s op menselijke fouten te beperken.
Overzicht:
Externe Pentest Prijzen
Stap 1: Netwerk Vulnerability Scans
€ 800
Eenmalige betaling
Tijdsbesteding: 16 uur (2 dagen)
Uurtarief: € 50,00/u (belastingsvrij)
On-site bij de klant
Grondige analyse van uw netwerk.
Grondige analyse van uw netwerk
Geen ingrepen op het netwerk, enkel diepgaande aanbevelingen.
Analyse op locatie (2 werkdagen)
Tijdens de analyse maken wij gebruik van professionele tools en technieken.
Datacollectie van gevonden kwetsbaarheden
Hierbij verzamelen we alle relevante data zodat een volledig beeld ontstaat.
Rapportering van gevonden kwetsbaarheden
Vervolgens worden de bevindingen uitgebreid gerapporteerd met concrete aanbevelingen.
Tijdsbesteding: 16 uur (2 dagen)
Uurtarief: € 50,00/u (belastingsvrij)
Subtotaal: € 800,00 (belastingsvrij)
Stap 2: Phishing Prone Testing (Awareness Test)
€ 800
Eenmalige betaling
Tijdsbesteding: 16 uur (2 dagen)
Uurtarief: € 50,00/u (belastingsvrij)
On-site bij de klant / remote
Test op basis van uw aangeleverde e-mailadressen
Hiermee controleren we hoe uw medewerkers reageren op phishing.
Man-in-the-middle Fake Access Point test
We simuleren een kwaadaardig toegangspunt om verbindingen te testen.
Realistische scenario’s afgestemd op uw sector
De scenario’s passen we aan uw bedrijfsomgeving aan.
Analyse klikgedrag + aanbevelingen
We bekijken wie heeft geklikt en geven gerichte tips voor bewustwording.
No Blame Post Mortem
Deze stap helpt het team leren zonder schuldtoewijzing.
Tijdsbesteding: 16 uur (2 dagen)
Uurtarief: € 50,00/u (belastingsvrij)
Subtotaal: € 800,00 (belastingsvrij)
Stap 3: Professioneel High-level Security Audit Rapport
€1.200
Eenmalige betaling
Tijdsbesteding: 24 uur (3 dagen)
Uurtarief: € 50,00/u (belastingsvrij)
Remote afwerking / aflevering rapport
- Resultaten Netwerk Vulnerability Scans
- Resultaten Phishing Prone Testing
- Identificatie van kwetsbare toestellen
- Analyse open poorten & zwakke protocollen
- Praktisch advies per bevinding
- Geen wijzigingen, enkel diepgaande aanbevelingen
- Gestructureerde conclusies & concrete actiepunten
- Aflevering van High-level Security Audit Rapport
Tijdsbesteding: 24 werkuren, 3 werkdagen
Uurtarief: € 50,00/u (belastingsvrij)
Remote afwerking / aflevering rapport
Totaaloverzicht van de kosten
| Onderdeel van de Pentest | Uren | Subtotaal |
| Netwerk Vulnerability Scans | 16 uur (2 dagen on-site) | € 800,00 |
| Phishing Prone Testing | 16 uur (2 dagen remote/on-site) | € 800,00 |
| High level Security Audit Rapport | 24 uur (3 dagen remote) | € 1.200,00 |
| Totaal (Excl. verplaatsingskost) | 56 uur ( uitgevoerd in 7 dagen) | € 2.800,00 (BTW-Vrij) |
Uurtarief: €50,00/u (Zonder -21% BTW)
Verplaatsingskosten: €0,35/km (heen & terug enkel op on-site dagen)
Wat krijgt u als klant?
✅ Professioneel en gestructureerd auditrapport (.PDF)
✅ Kwetsbaarheden in uw netwerk & gebruikersgedrag
✅ Praktische aanbevelingen ter preventie
✅ Realistische pentesting en phishing simulaties
✅ Heldere communicatie en transparante prijszetting
Laat hackers geen kans. Contacteer ons vandaag nog en bescherm uw digitale bedrijfsomgeving vóór het te laat is!
Offerte & toestemming
Wilt u dit in een PDF of opgemaakte offerte ontvangen, bijvoorbeeld met uw logo, kleuren en bedrijfsgegevens? Zo ja, laat het ons weten, zodat wij daarnaast de volledige vormgeving voor u kunnen verzorgen. Bovendien kunnen wij eventuele extra wensen direct meenemen.
Daarnaast geldt dat wij, voordat wij met de werkzaamheden op uw netwerk kunnen starten, eerst uw ondertekende toestemming nodig hebben. Immers, wij voeren namelijk geen ethical hacking of penetration tests uit zonder uw expliciete goedkeuring. Daarom verzoeken wij u dit document zorgvuldig te ondertekenen en aan ons terug te sturen.
Verder willen wij benadrukken dat deze toestemming zowel juridisch noodzakelijk is, alsook cruciaal voor een correcte en veilige uitvoering van de pentest. Tevens zorgt dit ervoor dat alle betrokken partijen volledig op de hoogte zijn van het proces, waardoor misverstanden worden voorkomen.
Black Box
Bij een Black Box test is er geen enkele voorkennis van het bedrijfsnetwerk. Daarom begint de ethisch hacker vanaf nul en verzamelt alle beschikbare informatie om te bepalen wat er mogelijk is. Daarnaast simuleert deze methode het gedrag van een echte malicieuze hacker. Bovendien is dit de meest tijdrovende en dure test. Indien nodig kan een extra dag voor de network vulnerability scans worden toegevoegd, zodat het onderzoek volledig en zorgvuldig verloopt.
Grey Box
Bij een Grey Box test is er beperkte kennis over het netwerk, waarbij een deel van de informatie door de klant wordt aangeleverd. Hierdoor kan gerichter gewerkt worden dan bij een Black Box test.
Vervolgens wordt de beveiliging van de gebruikte applicaties onderzocht, met focus op kwetsbaarheden die een hacker kan ontdekken en eventueel exploiteren. Daarnaast krijgen beschermde systemen een score, zodat de ethisch hacker gericht kan bepalen waar verbeteringen nodig zijn.
White Box
Bij een White Box test is er volledige voorkennis van infrastructuur en applicaties. Daardoor kunnen in kortere tijd meer kwetsbaarheden worden ontdekt. Bovendien bootst deze test een scenario na dat bekendstaat als een “Inside threat”. Het bedrijf levert vooraf alle relevante informatie aan, zoals infrastructuurgegevens, netwerktype, beveiligingsimplementaties, IP-adressen, firewallinstellingen en IDS-data. Tevens speelt het bedrijfsbeleid een belangrijke rol bij het bepalen van de testaanpak en het identificeren van risico’s.
Aangekondigd VS Niet aangekondigd testen
Aangekondigd
Bij een aangekondigde test probeert de ethisch hacker systemen van gebruikers te compromitteren, met volledige medewerking van het IT-team en het management. Daarnaast wordt onderzocht of de bestaande beveiligingsmaatregelen voldoende sterk zijn tegen moderne hackingtools, die vaak gratis en open source beschikbaar zijn.
Niet Aangekondigd
Bij een niet-aangekondigde test ligt het doel eveneens bij het compromitteren van netwerk/systemen, maar dan zonder medeweten van het IT-personeel. Enkel het management is op de hoogte van de aanwezigheid van de ethisch hacker. Op deze manier kan worden gecontroleerd of de huidige IT-maatregelen voldoende sterk zijn. Tevens wordt duidelijk of systemen de pogingen detecteren en tegenhouden, zonder dat het IT-team weet dat een test plaatsvindt.