Je weet niet wat je niet ziet
Vergeten subdomeinen, open poorten, oude software en verkeerd ingestelde diensten. Wij maken zichtbaar wat voor jou onzichtbaar is.
Cybersecurity voor het MKB
Vind je kwetsbaarheden vóór een hacker dat doet.
Een volledig pentestcontract is duur en vaak een te grote stap. Nembis is de slimme tussenstap: met handmatig onderzoek én AI-gedreven scans brengen we je zwakke plekken in kaart en vertalen we die naar een helder rapport of persoonlijk advies — zonder dat je meteen vastzit aan een prijzig traject.
- KvK 42069858
- Handmatig + AI
- Geen lange contracten
Gemaakt voor
MKB-bedrijven
•
Kleine ondernemers
•
Eenmanszaken
•
Webshops & SaaS
Waarom een pre-pentest?
Eerst weten waar je staat. Daarna pas grote stappen.
Veel ondernemers stappen direct in een duur pentesttraject zonder te weten of dat nodig is. Nembis draait het om: we vinden eerst de meest waarschijnlijke risico's, zodat je onderbouwd kunt beslissen wat je écht moet aanpakken.
Een pentest is een grote uitgave
Een volledig pentestcontract kost al snel duizenden euro's. Begin klein, met een gerichte scan en helder advies tegen een fractie van die kosten.
De meeste schade is te voorkomen
Het overgrote deel van de incidenten bij kleine bedrijven start bij bekende, eenvoudig te dichten kwetsbaarheden. Daar zetten wij op in.
Onze aanpak
Handmatig vakwerk, versterkt met AI
Geautomatiseerde scans vinden veel, maar missen context. Mensen zien context, maar werken langzamer. Nembis combineert beide: AI-gedreven scans voor snelheid en dekking, handmatig onderzoek voor diepgang en betekenis. Het resultaat is een rapport of persoonlijk advies dat je écht begrijpt.
AI-gedreven scans
- Brede, snelle inventarisatie van je digitale omgeving
- Herkenning van bekende kwetsbaarheden (CVE's) en misconfiguraties
- Patroonherkenning over grote hoeveelheden data
Handmatige verdieping
- Validatie van bevindingen — geen vals alarm, geen ruis
- Inschatting van échte impact voor jouw bedrijf
- Concreet, begrijpelijk advies in gewone taal
Twee begrippen die het verschil maken
Attack Surface Management & Chain Attacks
Attack Surface Management
Je attack surface is de optelsom van alle plekken waar een aanvaller binnen kan komen: websites, mailservers, inlogportalen, API's, cloud-diensten en apparaten. Veel daarvan ben je in de loop der jaren vergeten of nooit bewust online gezet.
Nembis brengt die volledige buitenkant in kaart en houdt hem inzichtelijk. Want je kunt alleen beschermen wat je kent — en aanvallers zoeken juist naar de deur die jij vergeten was.
Chain Attacks
Een echte inbraak is zelden één grote fout. Het is een keten van kleine zwakheden die op zichzelf onschuldig lijken: een verouderd plugin-versie, een gelekt wachtwoord, een te ruim ingestelde permissie. Samen vormen ze een pad naar binnen.
Wij denken zoals een aanvaller en leggen die ketens bloot — zodat je niet losse symptomen dicht, maar het hele aanvalspad doorbreekt.
Drie pakketten
Kies de stap die bij je past
Elk pakket levert een concreet eindproduct op: een helder rapport of persoonlijk advies op basis van wat we vinden. Geen verplichtingen achteraf — jij bepaalt de volgende stap.
Verkenning
De eerste check
Vanaf €299eenmalig
Ideaal als eerste kennismaking met je digitale veiligheid.
- Attack surface scan — alles wat van jou online staat
- AI-gedreven kwetsbaarheidscan
- Handmatige controle van de belangrijkste bevindingen
- Overzichtelijk rapport met prioriteiten
- Korte toelichting van de resultaten
Inzicht & Impact
Scan + financiële risicoanalyse
Vanaf €799eenmalig
Niet alleen wát er mis is, maar ook wat het je kan kósten.
- Alles uit Verkenning
- Diepere handmatige analyse
- Chain-attack analyse — aanvalspaden in kaart
- Theoretische financiële risicoanalyse
- Berekende impact als je niets doet en gecompromitteerd raakt
- Persoonlijk adviesgesprek
Maatwerk
Volledig op maat
Op aanvraagofferte
Voor wie specifieke wensen, systemen of compliance-eisen heeft.
- Alles uit Inzicht & Impact
- Scope volledig afgestemd op jouw omgeving
- Specifieke systemen, applicaties of cloud
- Hertoets na het doorvoeren van verbeteringen
- Begeleiding richting een volwaardige pentest
Genoemde bedragen zijn indicatief en exclusief btw. De exacte prijs hangt af van de omvang van je digitale omgeving. Werken aan systemen gebeurt altijd op basis van schriftelijke toestemming.
Vanaf pakket 2 inbegrepen
Wat kost het je als je niets doet?
Cybersecurity blijft abstract zolang het over techniek gaat. Daarom vertaalt Nembis de gevonden kwetsbaarheden naar een taal die elke ondernemer begrijpt: geld.
Op basis van algoritmes en vergelijkbare incidenten in jouw sector maken we een theoretische, indicatieve inschatting van de financiële schade wanneer je de risico's laat liggen en daadwerkelijk gecompromitteerd raakt. Denk aan:
- Directe kosten van herstel en stilstand
- Gevolgschade: omzetverlies en reputatie
- Mogelijke boetes en aansprakelijkheid (o.a. AVG)
- Kosten van losgeld bij ransomware-scenario's
Het betreft een onderbouwde schatting op basis van openbare gegevens en sectorcijfers, bedoeld als beslisinstrument — geen garantie of verzekeringswaarde.
Zo werkt het
Van aanmelding naar inzicht in vier stappen
-
1
Kennismaken
We bespreken kosteloos je situatie en stellen samen de scope vast. Jij geeft schriftelijk toestemming.
-
2
Scannen
We brengen je attack surface in kaart en voeren AI-gedreven scans uit op kwetsbaarheden.
-
3
Analyseren
Handmatige verdieping, chain-attack analyse en — vanaf pakket 2 — de financiële risicoanalyse.
-
4
Adviseren
Je ontvangt een helder rapport en persoonlijk advies met concrete, geprioriteerde acties.
Zo ziet het eruit
Voorbeeldcasussen uit de praktijk
Onderstaande scenario's zijn illustratief en laten zien hoe kleine zwakheden samen een groot risico vormen — en wat een pre-pentest in zo'n geval oplevert.
Webshop met verouderde plugin
Verouderde plugin → bekende kwetsbaarheid → toegang tot klantdata
Een onschuldig ogende, niet-bijgewerkte plugin gaf toegang tot het beheer. Via die ene ingang lag de volledige klantenbestand-database open.
Geschatte impact bij misbruik: €15.000 – €40.000
Vergeten testomgeving
Oud subdomein online → zwak wachtwoord → doorstap naar hoofdsysteem
Een lang vergeten test-subdomein stond nog online met een zwak wachtwoord. Het vormde een onbewaakte achterdeur richting de echte omgeving — een klassieke chain attack.
Geschatte impact bij misbruik: €20.000 – €55.000
Eenmanszaak & gelekt wachtwoord
Gelekt wachtwoord → hergebruikt op mailbox → factuurfraude
Een eerder gelekt wachtwoord werd hergebruikt voor de zakelijke mailbox. Via die mailbox konden facturen worden onderschept en aangepast.
Geschatte impact bij misbruik: €8.000 – €25.000
Bedragen zijn indicatieve, theoretische schattingen ter illustratie — geen echte klantgegevens.
Over Nembis
Persoonlijk, eerlijk en zonder verkooppraat
Nembis is opgericht vanuit één overtuiging: goede cybersecurity hoort niet alleen weggelegd te zijn voor grote bedrijven met grote budgetten. Juist het MKB, kleine ondernemers en eenmanszaken verdienen een toegankelijke, eerlijke eerste stap.
Mijn achtergrond ligt in de IT en het systeembeheer, waar ik van dichtbij zag hoe vaak kleine, onopgemerkte zwakheden tot grote problemen leiden. Die fascinatie voor de aanvallerskant heeft me jarenlang verdiept in offensive security — van praktijklabs en CTF-uitdagingen tot het werken met moderne, AI-gedreven scantools.
Met Nembis breng ik die kennis naar ondernemers die er normaal niet aan toe komen. Ik werk niet met dure, langlopende contracten als startpunt, maar met heldere pre-pentest pakketten. Je krijgt een echt mens dat met je meedenkt, je bevindingen in gewone taal uitlegt en je nooit iets aanpraat dat je niet nodig hebt.
- Achtergrond in IT en systeembeheer
- Toegelegd op offensive security via praktijklabs en CTF's
- Ervaring met kwetsbaarheidsanalyse en AI-gedreven tooling
- Voortdurend in ontwikkeling, gericht op vakcertificeringen
— Oprichter van Nembis
Veelgestelde vragen
Goed om te weten
Is een pre-pentest hetzelfde als een volledige pentest?
Nee. Een pre-pentest is een gerichte, betaalbare eerste stap waarbij we de meest waarschijnlijke kwetsbaarheden opsporen. Een volledige pentest gaat dieper en is intensiever. Onze aanpak helpt je te bepalen óf en wáár een volledige pentest nodig is. Lees meer over wat een pre-pentest scan is.
Voor wie is Nembis bedoeld?
Voor MKB-bedrijven, kleine ondernemers en eenmanszaken die hun digitale veiligheid serieus nemen, maar nog niet toe zijn aan een duur, langlopend beveiligingstraject.
Werken jullie alleen met toestemming?
Altijd. We scannen en testen uitsluitend systemen waarvoor jij ons vooraf schriftelijk toestemming hebt gegeven. Dat is zowel wettelijk verplicht als onze werkwijze.
Hoe betrouwbaar is de financiële risicoanalyse?
Het is een onderbouwde, theoretische inschatting op basis van algoritmes, openbare gegevens en vergelijkbare incidenten in jouw sector. Bedoeld als beslisinstrument om risico's tastbaar te maken — geen exacte voorspelling of verzekeringswaarde.
Wat ontvang ik na afloop?
Een helder rapport met geprioriteerde bevindingen en, afhankelijk van je pakket, een persoonlijk adviesgesprek en de financiële risicoanalyse. Alles in begrijpelijke taal.
Zit ik daarna ergens aan vast?
Nee. Je betaalt per pakket en bepaalt zelf of en hoe je verder gaat. Geen abonnement, geen verplichtingen.
Kennisbank
Blog
Heldere achtergrondverhalen over cybersecurity voor het MKB, kleine ondernemers en eenmanszaken — zonder jargon, zonder bangmakerij.
Te klein voor hackers?
Veel eenmanszaken denken te klein te zijn om interessant te zijn voor hackers. Maar aanvallen zijn geautomatiseerd en willekeurig — juist daarom is die aanname zo gevaarlijk.
Gratis & vrijblijvend
Klaar om je zwakke plekken te kennen?
Laat je gegevens achter of mail ons direct. We plannen een korte, kosteloze kennismaking en bepalen samen welke stap bij jou past.
- info@nembis.nl
- KvK 42069858 — Nembis