Inhoud
Steeds meer ondernemers willen weten hoe veilig hun website, mailserver en online diensten eigenlijk zijn. Een volledige pentest (penetratietest) is daarvoor de bekendste methode, maar voor veel MKB-bedrijven, kleine ondernemers en eenmanszaken is dat een grote en kostbare stap. De pre-pentest scan is de slimme tussenoplossing.
1. Wat is een pre-pentest scan?
Een pre-pentest scan is een gerichte beveiligingscheck waarbij je digitale omgeving wordt onderzocht op de meest waarschijnlijke en eenvoudig misbruikte kwetsbaarheden. Het is geen vervanging van een volledige pentest, maar een eerste stap: je krijgt snel en betaalbaar inzicht in waar je staat, zodat je onderbouwd kunt beslissen wat je écht moet aanpakken.
Bij Nembis combineren we daarvoor AI-gedreven scans (voor brede, snelle dekking) met handmatig onderzoek (voor context en betekenis). Het resultaat is een helder rapport in gewone taal — geen lange lijst technische ruis, maar een geprioriteerd overzicht van wat er toe doet.
2. Pre-pentest scan vs. volledige pentest
De begrippen worden vaak door elkaar gehaald. Dit zijn de belangrijkste verschillen:
| Pre-pentest scan | Volledige pentest | |
|---|---|---|
| Doel | Snel inzicht in de grootste risico's | Diepgaand, uitputtend onderzoek |
| Diepgang | Breed, gericht op bekende zwakheden | Diep, inclusief complexe exploitatie |
| Doorlooptijd | Enkele werkdagen | Weken |
| Kosten | Vanaf enkele honderden euro's | Al snel duizenden euro's |
| Geschikt als | Eerste stap of jaarlijkse check | Je weet al dat je het nodig hebt |
Kort gezegd: een pre-pentest scan helpt je bepalen óf en wáár een volledige pentest zinvol is. Je investeert niet meteen in een zwaar traject, maar begint met inzicht.
3. Wat onderzoekt een pre-pentest scan?
Een pre-pentest scan brengt je attack surface in kaart — alle plekken waar een aanvaller binnen zou kunnen komen. Denk onder andere aan:
- Vergeten of onbekende subdomeinen en testomgevingen
- Open poorten en verkeerd ingestelde diensten
- Verouderde software, plugins en bekende kwetsbaarheden (CVE's)
- Zwakke of gelekte wachtwoorden
- Misconfiguraties in mailservers, inlogportalen en cloud-diensten
We kijken niet alleen naar losse zwakheden, maar ook naar chain attacks: ketens van kleine, op zichzelf onschuldige fouten die samen een pad naar binnen vormen.
4. Wat levert het op?
Na afloop ontvang je een concreet eindproduct waar je direct iets aan hebt:
- Een overzichtelijk rapport met geprioriteerde bevindingen
- Uitleg in begrijpelijke taal — geen technisch jargon
- Concrete, haalbare verbeterstappen
- Optioneel een theoretische financiële risicoanalyse: wat kan het je kosten als je niets doet?
5. Voor wie is het bedoeld?
Een pre-pentest scan is bedoeld voor ondernemers die hun digitale veiligheid serieus nemen, maar nog niet toe zijn aan een duur, langlopend beveiligingstraject. In de praktijk gaat het vaak om:
- MKB-bedrijven met een website, webshop of online dienst
- Kleine ondernemers en eenmanszaken
- Webshops en SaaS-aanbieders die klantdata verwerken
- Bedrijven die overwegen een volledige pentest te laten doen en eerst inzicht willen
6. Zo verloopt een pre-pentest scan
Bij Nembis doorloop je vier stappen, van aanmelding naar inzicht:
- Kennismaken — we bespreken kosteloos je situatie en stellen samen de scope vast. Jij geeft schriftelijk toestemming.
- Scannen — we brengen je attack surface in kaart en voeren AI-gedreven scans uit op kwetsbaarheden.
- Analyseren — handmatige verdieping, chain-attack analyse en optioneel de financiële risicoanalyse.
- Adviseren — je ontvangt een helder rapport met concrete, geprioriteerde acties.
We werken altijd binnen een vooraf afgesproken scope en uitsluitend met jouw schriftelijke toestemming. Dat is zowel wettelijk verplicht als onze vaste werkwijze.
7. Wat kost een pre-pentest scan?
Bij Nembis start een pre-pentest scan vanaf €299 eenmalig. De exacte prijs hangt af van de omvang van je digitale omgeving. Wil je niet alleen weten wát er mis is maar ook wat het je kan kosten, dan is er een pakket met chain-attack analyse en een financiële risicoanalyse. Bekijk de drie pakketten voor een volledig overzicht.
8. Veelgestelde vragen
Is een pre-pentest scan hetzelfde als een pentest?
Nee. Een pre-pentest scan is een gerichte, betaalbare eerste stap waarbij we de meest waarschijnlijke kwetsbaarheden opsporen. Een volledige pentest gaat dieper en is intensiever. De scan helpt je bepalen óf en wáár een volledige pentest nodig is.
Wat kost een pre-pentest scan?
Bij Nembis start een pre-pentest scan vanaf €299 eenmalig. De exacte prijs hangt af van de omvang van je digitale omgeving — een fractie van de kosten van een volledig pentestcontract.
Hoe lang duurt een pre-pentest scan?
Voor de meeste kleine omgevingen leveren we binnen enkele werkdagen een rapport op. Hoe groter je attack surface, hoe meer tijd de analyse kost.
Is een pre-pentest scan veilig voor mijn systemen?
Ja. We werken uitsluitend binnen een vooraf afgesproken scope en met jouw schriftelijke toestemming. De scans zijn gericht op het vinden van zwakke plekken, niet op het verstoren van je systemen.
Wil je weten waarom dit de moeite waard is? Lees dan wat een datalek een MKB kan kosten — de schade is bijna altijd vele malen hoger dan de kosten van een scan.
← Terug naar home