Security Bootstrap: Voor mkb-bedrijven die stilstand en schade door hackers willen voorkomen.
Onze Security Bootstrap is door ethisch hackers ontworpen om mkb-bedrijven snel en betaalbaar naar een basisniveau van beveiliging te brengen.
X Slapeloze nachten over "ben ik wel veilig genoeg?"
X Flinke facturen voor hypothetische adviezen
✔ Gemoedsrust door een complete en betaalbare check
✔ Dekking van kantoor (IT) én productieomgeving (OT)
✔ Direct weten welke “digitale deuren” op slot te zetten
Plan een gratis adviesgesprek en we bespreken graag uw situatie.
Waarom nu?
Een recent rapport door ABN-AMRO laat zien dat mkb-bedrijven in Nederland een steeds vaker doelwit zijn voor cybercriminelen.
Vaker doelwit
Eén op de vijf bedrijven meldde het afgelopen jaar schade te hebben geleden door een aanval.
Gemiddelde schade
De gemiddelde schade was maar liefst € 270.000 per incident.
Stilstand
Bij mkb meldt bijna één op tien het afgelopen jaar operationele verstoring door een aanval.
Waarom nu?
Een recent rapport door ABN-AMRO laat zien dat mkb-bedrijven in Nederland een steeds vaker doelwit zijn voor cybercriminelen.
Vaker doelwit
Eén op de vijf bedrijven meldde het afgelopen jaar schade te hebben geleden door een aanval.
Gemiddelde schade
De gemiddelde schade was maar liefst € 270.000 per incident.
Stilstand
Bij mkb meldt bijna één op tien het afgelopen jaar operationele verstoring door een aanval.
Een security startpakket voor mkb
De Security Bootstrap is een no-nonsense startpakket voor bedrijven die hun beveiliging willen verbeteren maar niet weten waar te beginnen. Het bestaat uit een reeks tests die door ethisch hackers zijn samengesteld om de grootste risico's voor uw bedrijf te vinden.
1. Ingangen via het internet
We kijken met de ogen van een hacker van buitenaf naar uw bedrijf. Met een scan kijken we welke “voordeuren” onbewust openstaan, zodat we die tijdig kunnen sluiten.
2. Interne kwetsbaarheden
Ook binnen uw netwerk zoeken we naar zwakke plekken. Zo ontdekt u of een kwaadwillende die binnenkomt (bijv. via phishing) vrij spel zou hebben.
3. Netwerkscheiding
We controleren of uw kantoor-IT en uw operationele technologie (machines, productienetwerk) gescheiden zijn. Wij testen of die scheiding voldoende is of verbetering nodig heeft.
4. Gebruikers en rechten
We nemen uw Active Directory (het systeem voor gebruikers en rechten) onder de loep. Een veilige AD zorgt dat indringers niet gemakkelijk verder komen op uw netwerk.
+ Cloud-analyse (optioneel)
Maakt u gebruik van cloud-diensten (bijv. Microsoft 365, Azure, AWS)? Dan kunnen we optioneel een scan doen van uw cloud-omgeving.
Gratis advies
Aantoonbare ervaring
15
Jaar ervaring
100%
OSCP Certified
300+
Pentesten uitgevoerd
€ 0,-
Aan onverwachte uren en facturen.
100+
VDP Disclosures
Onze mensen
Wij zijn een Nederlands specialistisch team, vertrouwd door bedrijven in binnen- en buitenland. Onze pentesters zijn gecertificeerd (OSCP) en gewend te denken in risico’s die u raken. Wij geloven in transparantie en praktische adviezen waar u direct mee verder kunt: geen jargon, geen wilde theorieën, wel resultaat.
Denken als een hacker
Onze testers zijn zelf ervaren aanvallers, maar nu in uw belang. We denken als een hacker: hoe zouden we bij uw gevoelige data kunnen komen? Welke combinatie van kwetsbaarheden is echt interessant? Dit levert praktische en relevante inzichten op waar uw ontwikkelteam direct mee aan de slag kan.

Testen met scenario's
Elk bedrijf is anders en brengt unieke risico’s mee. Daarom starten we bij Security.Rocks iedere test met een korte business risk-analyse. Daarbij kijken we niet alleen naar technische issues, maar vooral naar wat voor uw organisatie écht belangrijk is.
Waarom deze aanpak?
Zo sluiten onze tests aan bij uw werkelijke risico’s en krijgt u vooral bevindingen en adviezen die het verschil maken voor uw organisatie. Geen standaard checklist, maar relevante scenario’s waar u echt wakker van zou liggen.
Geen boekwerk
Het uitwerken van deze scenario's is geen boekwerk. Meestal volstaat een heldere brainstorm vanuit uw dagelijkse praktijk. Wij begeleiden dit proces en gebruiken het om gericht, efficiënt en vooral waardevol te testen.
Samen bepalen we wat écht niet mis mag gaan.
Wat is écht gevoelig of vertrouwelijk?
Denk aan klant- of bedrijfsgegevens, financiële data of alles wat door regelgeving (zoals GDPR) extra bescherming vraagt.
Welke data mag absoluut niet onbetrouwbaar zijn?
Fouten in bepaalde getallen, records of processen kunnen directe impact hebben op bedrijfsvoering of compliance.
Welke diensten moeten altijd beschikbaar blijven?
We kijken welke bedrijfsonderdelen bij uitval direct tot verstoring of reputatieschade leiden.
Mogen gebruikers alleen hun eigen data zien en wijzigen?
Kan een beheerder meer dan strikt noodzakelijk? Is data-afscherming in alle rollen goed geregeld?
We vertalen deze risico's naar concrete testscenario's.
Wat gebeurt er als iemand processen saboteert, data manipuleert of communicatie tussen systemen onderschept?
Extra aandacht voor wat uw bedrijf uniek maakt
We kijken ook naar niet-standaard processen, koppelingen met externe diensten of branche-eigen functionaliteit.
Het proces
01
Voorbereiding (Week 0)
Samen bepalen we welke systemen, applicaties of netwerken getest worden en stellen we duidelijke doelen vast die aansluiten bij de behoeften en risico's van jouw organisatie.
02
Verkenning en aanval (Week 1 & 2)
We verzamelen informatie om inzicht te krijgen in hoe je systemen werken. Met deze informatie voeren we gerichte aanvallen uit, vergelijkbaar met hoe een kwaadwillende hacker te werk zou gaan. Zo identificeren we zwakke plekken en risico’s.
03
Rapportage (Week 3)
Je ontvangt een helder en gedetailleerd rapport met onze bevindingen. Hierin staan niet alleen de kwetsbaarheden beschreven, maar ook praktische aanbevelingen om ze op te lossen.
04
Nabespreking en ondersteuning
Resultaten kunnen technisch zijn. We helpen je team de resultaten te begrijpen en hoe ze opgelost kunnen worden. Ook voeren we een gratis controletest uit om te verifiëren dat bevindingen opgelost zijn.
Wist je dat de financiële impact van een hack vaak verder gaat dan alleen het herstellen van systemen? Denk aan mogelijke boetes van de Autoriteit Persoonsgegevens en vooral de reputatieschade bij klanten en partners. Met een pentest voorkom je dat je deze enorme risico’s loopt. Veiligheid is een investering die zich dubbel en dwars terugbetaalt.