Test of jouw omgeving bestendig is tegen aanvallen van buitenaf
Penetratietests helpen bij het identificeren van kwetsbaarheden voordat aanvallers dat doen. Leer meer over onze diensten en methodologie.
Wat is een pentest van BOEM?
Een pentest (penetratietest) door BOEM Cybersecurity is een gecontroleerde, handmatige aanval op jouw IT-systemen om kritieke kwetsbaarheden te vinden voordat kwaadwillenden dat doen. In exclusieve samenwerking met EHGI zetten wij de kracht van 2.000+ ethische hackers in voor maximale digitale weerbaarheid.
2.000+ Hackers. Één missie: Jouw veiligheid.
Cybersecurity is geen statisch product, het is een gevecht tegen een bewegend doelwit. Daarom werkt BOEM exclusief samen met de Ethical Hacker Group International (EHGI).
Toegang tot de Top: Wij huren geen consultants via vacaturesites. Onze hackers komen uit de EHGN-community — de top van Nederland met experts van de Politie, Defensie en DIVD.
Vooronderzoek: Nog voor we starten, weten we wat een hacker ziet. Met ons platform brengen we je volledige externe aanvalsoppervlak in kaart.
Snelheid die telt: In 2026 telt elke minuut. Wij garanderen een start binnen 5 dagen na aanvraag.
Geen Jargon-Soep: Je krijgt van ons een rapport dat de directie begrijpt en waar de IT-afdeling direct mee aan de slag kan.
Kies de test die past bij jouw risicoprofiel.
1. Netwerk & Infrastructuur: De Ruggegraat.
We testen je servers, werkstations en Active Directory. We simuleren hoe een hacker van buiten naar binnen komt, of hoe een gecompromitteerde laptop intern voor totale chaos kan zorgen.
2. Webapplicaties & API’s: De Voordeur.
Jouw portaal of SaaS-oplossing is het meest zichtbare doelwit. Wij gaan verder dan de standaard lijstjes en testen de logica van je applicatie: kunnen we data van andere klanten inzien? Kunnen we functies misbruiken?
3. Cloud & Microsoft 365: De Werkplek.
Cloud is geen “veilige haven” zonder de juiste inrichting. We testen je Entra ID (Azure AD), Conditional Access en kijken of we MFA (multi-factor authenticatie) kunnen omzeilen.
4. Red Teaming: De Ultieme Test.
Geen regels, één doel: binnenkomen. We testen je techniek, je medewerkers (vishing/phishing) en zelfs de fysieke beveiliging van je pand.
Onze aanpak voor pentesten
Nog voordat we officieel beginnen, zetten we ons platform aan het werk. We scannen je externe aanvalsoppervlak op openstaande poorten, verouderde software, gelekte inloggegevens (credentials) en onbeveiligde subdomeinen. Dit rapport krijg je vooraf, zodat ons eerste gesprek direct over feiten gaat en niet over aannames.
In een kort gesprek bepalen wij samen de exacte scope en aanpak van de test. Welke systemen, welke methoden, welke periode. Geen verborgen kosten, geen onduidelijkheid.
Onze specialisten van EHGI vallen je systemen aan volgens de afgesproken scope. Dit is handmatig en creatief werk waarbij we denken als een echte tegenstander. Belangrijk: Vinden we een kritiek lek dat direct misbruikt kan worden? Dan bellen we je onmiddellijk. Je hoeft niet te wachten op het rapport om de deur op slot te doen.
Je ontvangt een diepgaande rapportage op twee niveaus: technisch voor je IT-team en strategisch voor de boardroom. We prioriteren bevindingen op basis van de CVSS-score en de werkelijke impact op jouw business. Geen lijst met 100 onbeduidende meldingen, maar een actieplan met prioriteiten.le certificering.
Een pentest is pas af als de gaten dicht zijn. Nadat je IT-team de bevindingen heeft verwerkt, voeren we een gerichte re-test uit. We valideren of de getroffen maatregelen effectief zijn en of er geen nieuwe risico’s zijn ontstaan. Pas dan heb je de objectieve bevestiging dat je weerbaar bent.
Plan vandaag nog een vrijblijvende telefonische intake
We leggen je graag uit wat een pentest is en wat deze voor jouw organisatie betekent, inclusief de stappen die nodig zijn voor een gestroomlijnde implementatie.
| Type | Typische duur | Prijsindicatie |
|---|---|---|
| Webapplicatie pentest | 3-5 dagen | €6.000 – €12.000 |
| Netwerkpenetratietest (intern) | 3-5 dagen | €6.000 – €15.000 |
| Active Directory assessment | 5-10 dagen | €10.000 – €25.000 |
| Phishing assessment | 2-5 dagen | €4.000 – €10.000 |
| Cloud / M365 review | 3-5 dagen | €6.000 – €12.000 |
| Red team engagement | 10-20+ dagen | €20.000 – €50.000+ |
Bovenstaande bedragen zijn exclusief BTW en indicatief. De daadwerkelijke kosten hangen af van de specifieke scope.
Een scan is een geautomatiseerd lijstje met bekende gaten. Een pentest van BOEM is handwerk. Onze hackers gebruiken hun creativiteit om gaten te vinden die een machine mist, zoals fouten in de logica van je applicatie of het slim combineren van kleine kwetsbaarheden om toegang te krijgen tot je kroonjuwelen.
Vanaf het tweede kwartaal van 2026 wordt de nieuwe Nederlandse Cyberbeveiligingswet (de vertaling van NIS2) gehandhaafd. Bedrijven in vitale sectoren hebben een zorgplicht. Dit betekent dat je moet kunnen aantonen dat je regelmatig de effectiviteit van je beveiliging test. Een onafhankelijke pentest is hierbij essentieel voor je compliance.
Nee. Onze testen zijn gecontroleerd en veilig. We leggen vooraf strikte Rules of Engagement vast. Waar mogelijk testen we in een acceptatie- of testomgeving, maar ook bij testen op live systemen bewaken we continu de stabiliteit van je omgeving.
Dat bepaal jij. Wij leveren een rapport dat gescheiden is in een Executive Summary (voor de directie) en een technische bijlage (voor de IT-specialisten).
Traditioneel gebeurt dit jaarlijks, maar in 2026 raden we aan om dit te doen na elke grote systeemwijziging. Voor maximale zekerheid bieden wij ook programma’s aan voor continue monitoring of periodieke kwartaal-checks, zodat je nooit maandenlang met een openstaand gat werkt.
Omdat wij geloven in specialisme. BOEM is jouw partner in governance en awareness, EHGI levert de rauwe technische hack-power. Door deze exclusieve samenwerking heb jij toegang tot de grootste hacker-community van Nederland (2.000+ experts) met een gegarandeerde starttijd van minder dan 5 dagen.