Naar inhoud
    PrijzenInloggen
    ·Door Budget Security

    Netwerk Penetratietest

    Uw bedrijfsnetwerk is de ruggengraat van uw IT-omgeving. Firewalls, servers, Active Directory, VPN-gateways en netwerkapparatuur vormen samen een complex aanvalsoppervlak. Een netwerk penetratietest onthult welke kwetsbaarheden aanvallers kunnen misbruiken om uw netwerk binnen te dringen of zich lateraal te verplaatsen.

    Interne vs externe penetratietest

    Een externe netwerk pentest simuleert een aanvaller op het internet die probeert uw perimeter te doorbreken. Wij testen firewalls, publiek bereikbare servers, VPN-endpoints, mailgateways en DNS-configuratie. Het doel: vaststellen of een buitenstaander uw netwerk kan binnendringen.

    Een interne netwerk pentest gaat uit van een aanvaller die al toegang heeft tot uw interne netwerk. Dit scenario simuleert een medewerker met kwade bedoelingen, een aanvaller die via phishing een werkstation heeft overgenomen, of een bezoeker met netwerktoegang. Wij testen netwerksegmentatie, Active Directory, wachtwoordbeleid en mogelijkheden voor privilege escalation.

    Wat testen wij bij een netwerk pentest?

    • Firewall-configuratie en filterregels: kunnen aanvallers uw perimeter omzeilen?
    • Open poorten en kwetsbare services: verouderde software, standaard wachtwoorden, misconfiguraties
    • Active Directory beveiliging: Kerberoasting, AS-REP Roasting, GPO-misbruik, paden naar Domain Admin
    • Netwerksegmentatie: kunnen gebruikers of systemen ongeautoriseerd toegang krijgen tot andere segmenten?
    • VPN en remote access: configuratie, versleuteling en authenticatiemechanismen
    • Wachtwoordbeleid en credential harvesting: zwakke wachtwoorden, hergebruik en hash cracking

    Resultaten en rapportage

    • Volledig overzicht van alle ontdekte kwetsbaarheden met CVSS-scores en risicoclassificaties
    • Gedetailleerde aanvalspaden met bewijs van exploitatie en screenshots
    • Prioriteitslijst met herstelaanbevelingen, direct bruikbaar voor uw IT-team
    • Management samenvatting met risicoanalyse en verbeterpunten
    • Gratis hertest binnen 30 dagen na oplevering
    Offerte aanvragenPentest kostencalculator

    Andere penetratietest diensten

    Web Applicatie PenetratietestAPI PenetratietestMobiele App Penetratietest

    Netwerk Penetratietest - Veelgestelde vragen

    Wat is het verschil tussen een interne en externe netwerk pentest?
    Bij een externe pentest testen wij uw netwerk vanuit het perspectief van een aanvaller op het internet: firewalls, VPN-gateways, mailservers en publiek bereikbare systemen. Bij een interne pentest simuleren wij een aanvaller die al binnen uw netwerk is, bijvoorbeeld via een phishing-aanval of een gecompromitteerd werkstation. De meeste organisaties hebben baat bij beide varianten.
    Hoe lang duurt een netwerk penetratietest?
    Een externe pentest van een gemiddeld bedrijfsnetwerk duurt 2 tot 4 testdagen. Een interne pentest kost meestal 3 tot 5 dagen, afhankelijk van het aantal netwerksegmenten, VLAN's en systemen. Bij een gecombineerde test is er vaak overlap, waardoor de totale duur korter is dan beide tests apart.
    Wat kost een netwerk penetratietest bij Budget Security?
    Onze netwerk pentests beginnen vanaf 849 euro per testdag. Een standaard externe pentest begint bij circa 1.700 euro (2 dagen). Een gecombineerde interne en externe test begint bij circa 4.200 euro (5 dagen). De exacte prijs hangt af van het aantal IP-adressen, subnets en de complexiteit van uw omgeving.
    Kan een netwerk pentest onze systemen verstoren?
    Wij werken met zorgvuldig afgestemde tools en technieken die het risico op verstoring minimaliseren. Voorafgaand aan de test stemmen wij het tijdschema en de scope af met uw IT-team. Wij vermijden standaard denial-of-service aanvallen tenzij u hier expliciet om vraagt. In de praktijk ondervindt u geen merkbare hinder.
    Testen jullie ook Active Directory omgevingen?
    Ja. Bij interne pentests is het testen van Active Directory een essentieel onderdeel. Wij controleren op veelvoorkomende misconfiguraties zoals Kerberoasting, AS-REP Roasting, onveilige Group Policy Objects, overmatige rechten en wegen naar Domain Admin. Dit zijn de aanvalspaden die echte aanvallers het vaakst gebruiken.
    Hoe vaak moet ik een netwerk pentest laten uitvoeren?
    Wij adviseren minimaal jaarlijks een volledige netwerk pentest. Daarnaast is een hertest verstandig na grote infrastructuurwijzigingen, migraties of het toevoegen van nieuwe netwerksegmenten. Voor organisaties die onder NIS2 of ISO 27001 vallen is een jaarlijkse pentest vaak verplicht.