Laat een professionele pentest uitvoeren door gecertificeerde hackers. Vaste prijs, helder rapport, resultaten die u kunt gebruiken voor uw audit.
Reactie binnen 1 werkdag. Vrijblijvend en vertrouwelijk.
Wat we testen
Webapplicaties
Netwerken en infrastructuur
Cloud-omgevingen
API en mobiele apps
OT en industriele systemen
Red teamingWaarom organisaties nu een pentest laten uitvoeren
De beslissers die ons benaderen, doen dat zelden zomaar. Er is altijd een aanleiding.
NIS2, DORA en ISO 27001 vereisen aantoonbare beveiligingstesten. Uw auditor verwacht een ondertekend pentest-rapport. Zonder bewijs loopt u risico op sancties en bestuurlijke aansprakelijkheid.
Steeds meer opdrachtgevers en partners eisen een recente pentest als voorwaarde voor samenwerking. Geen rapport betekent geen contract.
Een release, migratie of nieuwe integratie introduceert kwetsbaarheden die pas zichtbaar worden als iemand ze zoekt. Beter een hacker die voor u werkt dan een die tegen u werkt.
Na een beveiligingsincident wilt u weten waar u staat. Een pentest geeft concreet inzicht in wat een aanvaller nu kan bereiken in uw omgeving.
Onze aanpak
U weet precies wat er gaat gebeuren na het invullen van het formulier. Geen verrassingen, geen onduidelijkheid.
We bespreken uw situatie, bepalen de scope en leveren een vaste prijsofferte. Geen verrassingen.
We stemmen de planning af op uw wensen. Testomgeving of productie, binnen of buiten kantooruren: u bepaalt.
Onze OSCP, OSWE en OSEP gecertificeerde pentesters testen handmatig op kwetsbaarheden, businesslogica-fouten en authenticatieproblemen. Elke bevinding wordt gevalideerd en gedocumenteerd.
U ontvangt een helder rapport met per bevinding: ernst-classificatie, bewijs, reproductiestappen en concrete aanbevelingen. Direct bruikbaar voor uw auditor of ontwikkelteam.
We bespreken de resultaten en beantwoorden uw vragen. Na het verhelpen van bevindingen voeren we een hertest uit om te bevestigen dat de problemen zijn opgelost.
Waarom DEFION
Elk blok beantwoordt een specifieke vraag die een beslisser heeft voordat hij de knoop doorhakt.
Gecertificeerd door het Centrum voor Criminaliteitspreventie en Veiligheid. Onafhankelijk bewijs dat onze pentests voldoen aan de hoogste kwaliteitseisen. Slechts een handvol bedrijven in Nederland draagt dit keurmerk.
30+ pentesters in vaste dienst. OSCP, OSWE en OSEP gecertificeerd. Geen freelancers, geen crowdsourcing. U werkt met dezelfde experts van intake tot rapport.
Actief in cybersecurity sinds 2005. 1.000+ pentests uitgevoerd voor organisaties in finance, overheid, industrie en technologie.
U weet vooraf wat het kost. Onze offertes zijn vaste prijzen, geen uurtje-factuurtje. Scope-wijzigingen bespreken we vooraf, nooit achteraf.
Ons rapport voldoet aan de eisen van ISO 27001, NIS2, DORA en GDPR audits. Ondertekend door een gecertificeerde pentester, direct bruikbaar als bewijs van uw beveiligingsmaatregelen.
Kantoren in Zoetermeer en Barcelona. Kennis van Nederlandse en Europese regelgeving. Communicatie in het Nederlands, Engels of Spaans.
Wat klanten zeggen
"Beveiliging zit in het DNA van DEFION. Voor hen is beveiliging nooit een compromis. Ik durf zelfs te zeggen: als wij niet zouden handelen naar hun aanbevelingen, accepteren ze dat simpelweg niet."
"De samenwerking houdt ons alert en scherp. De specialisten van DEFION zijn zeer technisch onderlegd en gepassioneerd over hun vakgebied."
Vragen
Wij testen webapplicaties: alles wat bereikbaar is via een browser. Denk aan inlogpagina's, API-koppelingen, formulieren en functionaliteit binnen uw applicatie. Infra-pentesting en intern netwerk zijn losse diensten die wij ook aanbieden, maar vallen buiten de standaard scope. Dit bespreken we in de intakefase.
Na een intake en scoping-gesprek leveren we een vaste prijsofferte. Na akkoord plannen we de test in overleg. Onze gecertificeerde pentesters voeren de test handmatig uit en documenteren elke bevinding met bewijs en reproductiestappen. Na afronding presenteren we de resultaten en bieden we een hertest aan.
Ja. Ons rapport is bruikbaar als bewijs van uw beveiligingstesten voor ISO 27001, NIS2, DORA en GDPR. We leveren een ondertekend rapport met bevindingen, ernst-classificaties en aanbevelingen. Voor specifieke eisen van uw auditor kunt u dit vooraf met ons bespreken.
Een professionele pentest begint vanaf €5.000. De exacte prijs hangt af van de scope: het aantal applicaties, complexiteit en gewenste diepgang. We leveren altijd een vaste prijsofferte, geen uurtje-factuurtje. U weet vooraf precies wat u betaalt.
Na akkoord op de offerte en ontvangst van de benodigde informatie kunnen wij doorgaans binnen 1 tot 2 weken starten. Neem contact op voor de actuele beschikbaarheid.
We combineren geautomatiseerde scanning met handmatige validatie door gecertificeerde pentesters. Technologie helpt ons breed en snel te testen. Onze hackers bepalen wat er werkelijk exploiteerbaar is en wat het risico betekent voor uw organisatie. Businesslogica-fouten en authenticatieproblemen worden altijd handmatig getest.
Ja. Na het verhelpen van bevindingen door uw ontwikkelteam voeren wij een hertest uit om te bevestigen dat de problemen daadwerkelijk zijn opgelost. Dit is standaard onderdeel van onze dienstverlening.
Een professionele pentest begint met een gesprek. We bespreken uw situatie, bepalen samen de scope en leveren een vaste prijsofferte binnen 1 werkdag.
Reactie binnen 1 werkdag. Vrijblijvend en vertrouwelijk.
Wij nemen binnen 1 werkdag contact met u op. U ontvangt een bevestiging per e-mail.
