Pentest
Hoe makkelijk komt een aanvaller bij je bedrijfskritische informatie? Veel organisaties weten het niet. Met een pentest (penetratietest) van OneXillium zie je exact hoe ver een aanvaller écht komt. Onze ethische hackers simuleren een echte aanval, van zwakke wachtwoorden tot kwetsbare API’s.
Kwaliteit en veiligheid staan bij ons centraal. OneXillium voldoet aan erkende normen voor informatiebeveiliging en beschikt over ISO 27001:2022 en CCV 2.0 Pentest-certificeringen. Daarmee garanderen wij dat onze processen, systemen en dienstverlening voldoen aan de hoogste standaarden op het gebied van digitale veiligheid.
Ethisch hacken door CCV-gecertificeerde experts
Gegarandeerde kwaliteit en betrouwbaarheid volgens internationale ISO-normen.
Realistische aanvalssimulatie
Ontdek hoe ver een aanvaller écht komt, van zwakke wachtwoorden tot kwetsbare API’s.
Volledige scope op maat
Kies voor blackbox, greybox of whitebox testing, afgestemd op jouw systemen en risico’s.
Uitgebreid rapport met hersteladvies
Inzicht in kwetsbaarheden, risico’s en prioritaire acties om jouw beveiliging te versterken.
Veilig en gecontroleerd proces
Onze team voert pentesten zorgvuldig uit in overleg met jouw IT-team, zonder schade.
Directe opvolging mogelijk
Geen eigen security-team? Met onze CISO-as-a-Service heb je toegang tot juiste kennis en kunde.
Vraag een pentest aan
Pentesting
Van wetgeving tot gevoelige data. Elke branche stelt z’n eigen eisen aan digitale veiligheid. OneXillium past de aanpak aan op jouw realiteit.
OneXillium x Woningcorporaties
Een pentest is niet verplicht, maar wél essentieel. Denk aan huurdersportalen, slimme sloten of gekoppelde back-end systemen. Eén kwetsbaarheid is genoeg voor een datalek. Met een pentest ontdek je waar je risico’s zitten en krijg je gericht advies om ze te beheersen.
OneXillium x Financiële Dienstverlening
Volgens DORA ben je verplicht jaarlijks een pentest te laten uitvoeren. OneXillium voert die testen uit volgens de hoogste standaard: CCV-gecertificeerd en afgestemd op eisen van DNB en AFM. Zo toon je aan dat je voldoet én voorkom je verrassingen bij audits.
OneXillium x Overheid
De BIO verplicht je tot periodieke risicoanalyses en penetratietesten. Onze pentesten geven je niet alleen inzicht in je digitale kwetsbaarheden, maar helpen je ook voorbereid te zijn op CIO Rijk-audits en interne controles.
OneXillium x Handel & Industrie
Productieprocessen zijn kwetsbaar. Eén lek kan je hele keten platleggen. Met een pentest breng je je operationele technologie (OT) én IT-omgeving in kaart. Onze ethische hackers bootsen realistische scenario’s na en tonen je waar je moet ingrijpen.
Voordelen voor jouw organisatie
Wat is een pentest en waarom is het belangrijk?
Een pentest, ofwel penetratietest, is een gecontroleerde aanval op je eigen systemen. Onze ethische hackers proberen bewust binnen te dringen via fouten in software, netwerktoegang of configuraties. Zo ontdek je waar je risico loopt en kun je gericht bijsturen om je weerbaarheid te verhogen.
Welke soorten pentesten zijn er?
Niet elke organisatie loopt hetzelfde risico. Daarom kies je bij OneXillium voor een pentest die past bij jouw infrastructuur:
Externe pentest
Simuleert een aanval vanaf het internet gericht op publieke IP-adressen, servers of portalen.
Interne pentest
Test je omgeving alsof een aanvaller al binnen is. Bijvoorbeeld via phishing of een geïnfecteerde laptop.
Webapplicatie-pentest
Is bijvoorbeeld gericht op klantportalen, HR-systemen of API’s. Onderzoekt onder andere authenticatie, rechtenbeheer en invoervalidatie.
Blackbox, Greybox & Whitebox testing uitgelegd
Blackbox (realistisch scenario)
Onze ethische hackers starten zonder voorkennis. Zo krijg je verrassende en realistische inzichten in je beveiliging.
Greybox (gedeeltelijke kennis)
Je deelt beperkte informatie, zoals een login of systeemnaam. Ideaal om processen, toegangsbeheer en segmentatie te testen.
Whitebox (volledige transparantie)
Bij deze aanpak krijgen we volledige inzage in je architectuur, code en configuraties. Perfect voor diepgaande audits en ISO- of DORA-compliance.
Waarom het CCV-keurmerk telt
Niet elke pentest is gelijk. En niet elke aanbieder levert kwaliteit. OneXillium is één van de weinige partijen in Nederland die CCV 2.0 -gecertificeerd is voor penetratietesten. Dit keurmerk gebaseerd op internationale ISO-normen, garandeert dat jouw pentest professioneel, grondig en betrouwbaar wordt uitgevoerd.
Whitepaper: Alles wat je moet weten over pentesting
Wanneer laat je een pentest uitvoeren? Wat zijn de risico’s als je het niet doet? En hoe verloopt zo’n traject in de praktijk? In deze whitepaper van OneXillium krijg je duidelijke antwoorden op de vragen die jou als bestuurder, IT-manager of compliance officer bezighouden. Compact, helder én direct toepasbaar.
Veelgestelde vragen over Pentesten
Onze specialisten hebben een aantal veelgestelde vragen voor je verzameld. Staat jouw vraag hier niet tussen? Neem dan contact met ons op.
Een pentest:
- Identificeert kwetsbaarheden voordat aanvallers dat doen.
- Onderbouwt je risicobeheer en toont aan dat je proactief maatregelen neemt.
- Versterkt je incidentresponsplan, omdat je weet waar de zwakke plekken zitten.
- Draagt bij aan audittrail en rapportage, essentieel voor NIS2-verantwoording.
Er is geen vaste frequentie in de NIS2-richtlijn. De norm is: regelmatig en risicogebaseerd. Dat betekent:
- Bij grote wijzigingen in systemen of infrastructuur.
- Periodiek, bijvoorbeeld jaarlijks of halfjaarlijks, afhankelijk van je risicoprofiel.
- Na incidenten of bij signalen van nieuwe dreigingen
Door een testplan op te stellen dat aansluit bij je risicobeoordeling, voldoe je aan de NIS2-eis van continu verbeteren.
IS2 schrijft geen expliciete verplichting voor om pentesten uit te voeren. Wel eist de richtlijn dat organisaties passende technische en organisatorische maatregelen nemen om cyberrisico’s te beheersen. Een pentest is een bewezen methode om kwetsbaarheden in systemen op te sporen en te verhelpen. Daarmee toon je aan dat je actief werkt aan risicobeperking. Dit is wel een kernvereiste van NIS2.
Onze ethische hackers zijn OSCP, OSWE, OSEP, eWPT, CRTO, eJPT, CRTP en OSCE
gecertificeerd. Bovendien heeft onze organisatie de officiële CCV-certificering.
Zo borgen wij dat de kwaliteit van onze pentesten uitgevoerd worden op het hoogst mogelijke niveau.
Penetratietesten kunnen worden gezien als ethisch hacken, soms ook wel white-hat-hacking genoemd. Het doel is om de beveiliging van jouw IT-infrastructuur methodisch te testen. Een penetratietest wordt uitgevoerd door een deskundig bedrijf tegen een vooraf gedefinieerde scope (wat is het doel van de pentest, wat is de omvang van het project) op een bepaald tijdstip. De pentest omvat een actieve en passieve analyse van IT-infrastructuren en toepassingen. Af en toe worden menselijke invloeden ook op de proef gesteld door middel van social engineering. Pentesten zijn tegenwoordig een fundamenteel onderdeel van de risicobeheer strategie. Het doel van penetratietesten is ten eerste om duidelijkheid te creëren over de tekortkomingen als het gaat om beschikbaarheid, integriteit en vertrouwelijkheid van data. Daarna volgt het hersteladvies.
Dat hangt af van je sector, risico’s en verplichtingen. In veel gevallen is jaarlijks testen aan te raden. Ook bij grote wijzigingen zoals een nieuwe applicatie, infrastructuur of fusie is het verstandig om een nieuwe test uit te voeren.
Een CCV-pentest voldoet aan het Nederlandse certificatieschema voor cybersecurity. OneXillium is gecertificeerd, dus je weet zeker dat jouw test professioneel en betrouwbaar wordt uitgevoerd.
Blackbox: zonder voorkennis – zoals een echte aanvaller werkt.
Greybox: met beperkte informatie – zoals een login of gebruikersrol.
Whitebox: volledige inzage – geschikt voor grondige audits en compliancechecks.
In branches als de financiële dienstverlening (DORA) en overheid (BIO) is een pentest wettelijk verplicht. Maar ook in andere branches is het een bewezen maatregel binnen goed risicobeheer en ISO-certificering.
Een pentest duurt gemiddeld 3 tot 10 werkdagen, afhankelijk van de scope. Onze ethische hackers werken discreet en stemmen alles af met jouw IT-team. Zo blijft de impact op je dagelijkse werking minimaal, en ben je verzekerd van een veilige uitvoering.
Een pentest (penetratietest) brengt kwetsbaarheden in je IT-omgeving in beeld vóórdat kwaadwillenden ze ontdekken. Zo voorkom je datalekken, downtime of reputatieschade.
Hoe ver zou een hacker écht komen? Ontdek het zonder risico.
Onze ethische hackers voeren een gecontroleerde pentest uit, volledig volgens de CCV-normen. Afgestemd op jouw systemen, risico’s en compliance-eisen. Zo zie je waar de zwakke plekken zitten én hoe je ze aanpakt. Klaar om te testen? Wij denken met je mee.
