Pentesting

Met een penetratietest, kortweg pentest, wordt een digitale voorziening onderzocht op technische kwetsbaarheden. Daarbij kan het gaan om bijvoorbeeld een computernetwerk, website, applicatie, robot of andere smart technologie.

Zolder behoort tot de top van Nederlandse pentestaanbieders. Dat komt door jarenlange ervaring, die al ver voor de oprichting van Zolder ontstond. Onze onderzoekers zijn niet alleen hoog opgeleid, maar weten hoe ze bevindingen effectief over kunnen brengen aan het klantteam zodat de kwetsbaarheden daadwerkelijk kunnen worden verholpen.

CCV-certificering

Zolder is sinds begin 2024 CCV-gecertificeerd. Dit certificaat is belangrijk voor ons, omdat het de klant zekerheid biedt over de hoge kwaliteit en professionaliteit van onze pentestdienst.

Het CCV-keurmerk Pentesten is een Nederlandse standaard, ontwikkeld door de Nederlandse cybersecurity industrie. De norm stelt onder andere eisen aan het gevolgde proces voor een Pentest en het opleidingsniveau van pentesters. Jaarlijks wordt Zolder geaudit op naleving van de standaard door DEKRA.

Meer weten over CCV-keurmerk Pentesten

Werkwijze

Zolder hanteert een kenmerkende werkwijze, die gericht is op interactiviteit tussen klant en onderzoeker gedurende de pentest. Door tijdens het onderzoek in contact te staan met systeemspecialisten aan klantzijde, kunnen bevindingen snel en hoog kwalitatief worden beschreven en bovendien kunnen op efficiënte wijze fixes en hertests worden uitgevoerd.

1

Intakegesprek

Een pentest begint met het bepalen van een duidelijke onderzoeksvraag. In een vrijblijvend intakegesprek helpen wij u die vraag goed te formuleren. Ook bespreken we dan al eventuele wensen met betrekking tot wijze van onderzoek en rapportage.

2

Plan van aanpak

Naar aanleiding van het intakegesprek wordt door onze hackers een vrijblijvend voorstel met plan van aanpak opgesteld. Het plan bevat tevens een ureninschatting en daaraan verbonden kostenbegroting.

3

Het onderzoek

Gedurende het onderzoek onderhouden we bij voorkeur contact met het klantteam via Microsoft Teams of een alternatief systeem. Bevindingen worden geregistreerd in een klantportaal en daarmee direct inzichtelijk voor het team, die daar commentaar bij kunnen leveren.

4

Interactie en hertesten

Het klantteam kan lopende het onderzoek al quickfixes toepassen en laten beoordelen door middel van een hertest. Zo kan het goed zijn dat een bevinding al is opgelost voordat het onderzoek is afgerond.

5

Eindrapport

Het onderzoek wordt afgerond en blijft inzichtelijk in het klantportaal, waar opvolging op bevindingen kan worden beheerd. Ook is het eindrapport te exporteren als PDF en verschillende andere formaten. De resultaten worden in een eindpresentatie door de onderzoeker aan het klantteam uiteengezet.

De pentest van Zolder was van een uitzonderlijk hoog niveau. Het eindrapport was een van de beste die ik ooit heb gezien. En dat zeg ik met ruim 15 jaar ervaring in het uitbesteden van pentests. De findings waren slim gevonden en getuigen van de enorme expertise van de onderzoekers.

Jan Joris Vereijken – CTO, Crunchr

Meer informatie

Interesse in een pentest?

Laat uw gegevens achter, dan nemen we snel contact met u op.

Interessante artikelen

Pentest artikelen