Als u een digitale voorziening heeft, dan kunnen wij het testen op technische én menselijke zwaktes. Sterker nog: we doen niets liever!
Sommigen spreken van penetratietesten of kortweg pentesten. Wij hebben het liever over security testen. Omdat we vaak verder willen gaan dan alleen de technische werking te analyseren. In de digitale wereld die steeds meer gevormd wordt door autonome systemen, is het minstens zo belangrijk te zien of op functioneel niveau gemanipuleerd kan worden.
Technische Test (Pentest)
De ervaren en gecertificeerde hackers van Zolder testen uw digitale voorzieningen op beveiligingsproblemen. Wij duiken met het grootste enthousiasme in nieuwe vraagstukken! Het kan gaan om een website, applicatie of een netwerk. Maar ook om moderne technieken zoals robots of andere smart apparatuur. Samen bepalen wij de beste onderzoeksmethode: wij adviseren en u bepaalt. Vervolgens zetten wij onze kennis en kunde in om duidelijke antwoorden op uw vragen te formuleren.
Een security test begint met het bepalen van een duidelijke onderzoeksvraag. In een intakegesprek helpen wij u die vraag, of vragen, goed te formuleren. Ook bespreken we dan al eventuele wensen met betrekking tot wijze van onderzoek en rapportage. Naar aanleiding van het intakegesprek wordt door onze hackers een plan-van-aanpak opgesteld. Het plan bevat tevens een ureninschatting en daaraan verbonden kostenbegroting. Als u dan met dat plan instemt, gaan we aan de slag.
Typisch gezien doorloopt het onderzoek de volgende stappen:
- Testen – het uitvoeren van de besproken test en vinden van antwoorden op de onderzoeksvragen;
- Rapporteren – de bevindingen worden uiteengezet in een geschreven rapport, in Nederlands of Engels. Het rapport zal een samenvatting bevatten geschreven voor management. En een diepgaande uitwerking van de bevindingen voor operationele teams. Per bevinding wordt tevens een oplossingsrichting geadviseerd;
- Presentatie – het rapport wordt gepresenteerd aan een door u samen te stellen groep van luisteraars. Afhankelijk van de samenstelling van de groep en in overleg met u wordt de diepgang van de presentatie bepaald. Het presentatie moment is altijd heel waardevol: er vindt veel interactie en kennisuitwisseling plaats, en is heel leerzaam voor de toehoorders. Tevens worden vaak mogelijke oplossingsrichtingen en implementatie daarvan besproken;
- Evaluatie – in een eindgesprek worden de bevindingen en eventuele andere inzichten uit het verloop van het onderzoek besproken. Wij praten graag mee over de aanpak om gekozen oplossingen te treffen, of eventueel gewenst vervolgonderzoek.

Klant aan het woord
De pentest van Zolder was van een uitzonderlijk hoog niveau. Het eindrapport was een van de beste die ik ooit heb gezien. En dat zeg ik met ruim 15 jaar ervaring in het uitbesteden van pentests. De findings waren slim gevonden en getuigen van de enorme expertise van de onderzoekers.
Jan Joris Vereijken, CTO Crunchr

Pentest voor DigiD audit
Organisaties die gebruik maken van DigiD zijn ieder jaar verplicht een ICT-beveiligingsassessment uit te voeren. De hackers van Zolder kunnen u naast uw reguliere pentests ook helpen met DigiD-pentests als onderdeel van het verplichte ICT-beveiligingsassessment. We stellen samen met u een plan van aanpak op waarin we vaststellen welke systemen in scope zijn en wat een geschikte testaanpak is. Als basis hiervoor gebruiken we de testaanpak DigiD-assessments van NOREA om ervoor te zorgen dat iedere normering adequaat wordt getest. Ook worden de zaken getest die in een reguliere security test gecontroleerd worden om zo de volledigheid te waarborgen.
Daarnaast zorgen we er voor dat er contactmomenten worden ingepland om (tussentijdse-)bevindingen en rapportages met u en uw auditor te bespreken. Op die manier werken we methodisch aan een volledige DigiD-pentest als onderdeel van uw jaarlijkse DigiD-audit. Over het algemeen doorloopt een DigiD-pentest de volgende stappen:
- Kick-off
- Testen
- Tussentijdse rapportage
- Bespreken tussentijdse rapportage
- Definitieve rapportage
- Presentatie
- Evaluatie
User Awareness (Phishing Test)
Door actief de online criminele onderwereld te monitoren, kennen de security researchers van Zolder de laatste tactieken die worden gebruikt in phishing aanvallen. Op uw verzoek worden deze technieken gebruikt om uw organisatie te testen in het kader van user awareness. In overleg met u wordt een campagne bedacht die voldoende realistisch is maar niet schofferend.
Er zijn bekende voorbeelden van hoe phishing tests een averechts effect hadden omdat een te vals scenario werd gekozen, zoals medewerkers verleiden hun logingegevens in te vullen om te registreren voor een bonus. Een dergelijke campagne is bijna altijd heel succesvol vanuit technisch perspectief maar leidt tot heel veel boosheid en onbegrip onder medewerkers en schiet daarmee het doel voorbij. Daarom is het zaak om zorgvuldig te zijn in opzetten van het scenario, en gelukkig hebben onze onderzoekers ruime ervaring om dit goed te doen.
Het scenario wordt voorbereid en naar uw medewerkers verzonden. Onze onderzoekers verzamelen resultaten, brengen verslag uit en verzorgen een presentatie om de aanval en consequenties ervan uit te leggen.
Kosten
De Security Testing dienst wordt per plan-van-aanpak begroot. Het standaard uurtarief bedraagt EUR 175,=. Dit is exclusief BTW, voorrijkosten en avond-/weekendtoeslag. Het is tevens nodig dat u een vrijwaring (waiver) ondertekent, waarmee ook geheimhouding geregeld wordt.
Zolder biedt voor grootverbruikers een Security Testing Retainer aan. U neemt daarbij een minimaal aantal van 160 uren af en ontvangt een korting op het uurtarief van 10%.
Contact
Interesse in de dienstverlening? Laat uw gegevens achter en wij nemen contact met u op. Of bel naar +31168799850.