Wat is een penetratietest? En waarom heeft uw bedrijf er een nodig?
Ontdek wat een pentest inhoudt, hoe het werkt, en waarom steeds meer organisaties het inzetten om hun digitale weerbaarheid te testen.
Lees meerWij testen uw netwerk voordat een aanvaller het doet.
EHGI voert realistische penetratietesten uit voor middelgrote en grote organisaties. Geen checkboxes. Geen standaard scans. Een echte aanvalssimulatie.
Binnen 48 uur reactie. Geen verplichtingen.
Bescherm uw organisatie met de beste hackers van Nederland
Meer wetenVertrouwd door organisaties in heel Nederland
Yamato International
Bakkerij Bart
Bagels & Beans
Bakerstreet
Vital Food Group
Seacon Logistics
OHV
ZVH
Invesis
IT-Zaken
VCS Observation
INBO
PCOU Willibrord
Fiduzia Uitzendbureau
Ziekenhuis Zuyderland
Yamato International
Bakkerij Bart
Bagels & Beans
Bakerstreet
Vital Food Group
Seacon Logistics
OHV
ZVH
Invesis
IT-Zaken
VCS Observation
INBO
PCOU Willibrord
Fiduzia Uitzendbureau
Ziekenhuis Zuyderland
Uw uitdaging
De realiteit van cyberdreigingen
De vraag is niet of u gehackt wordt. De vraag is wanneer.
Cybercriminelen worden slimmer. Aanvallen op Nederlandse bedrijven nemen ieder jaar toe. Ransomware, phishing, gelekte wachtwoorden, onbeveiligde systemen - de meeste organisaties weten niet hoe kwetsbaar ze werkelijk zijn.
Een penetratietest laat zien wat een aanvaller kan bereiken in uw netwerk. Niet in theorie. In de praktijk.
Wij hacken uw systemen voordat iemand anders het doet.
68%
van de Nederlandse MKB-bedrijven was in 2025 doelwit van een cyberaanval.
Bron: CBS / Digital Trust Center
€270K
gemiddelde schade ransomware
95%
aanvallen begint via phishing
Onze diensten
Offensief & defensief, technisch & organisatorisch
Van intern netwerk tot cloud, van phishing tot fysieke beveiliging. Wij simuleren de aanval, trainen uw team en helpen u compliant te worden.
Netwerkpenetratietest
Wij simuleren een aanval op uw interne netwerk en Active Directory omgeving. Hoe ver komt een aanvaller als hij eenmaal binnen is? Wij vinden het uit en laten zien hoe u het voorkomt.
Webapplicatie Pentest
Uw webapplicaties en portalen worden dagelijks bezocht door klanten en medewerkers. Wij testen ze op kwetsbaarheden die een geautomatiseerde scanner niet vindt, van authenticatie tot business logic.
Red Team & Phishing
Meer dan een standaard phishing-test. Wij beginnen met uitgebreide OSINT op uw medewerkers, bouwen custom phishing-pagina's en omzeilen spamfilters en MFA via technieken als Evilginx AITM. E-mail, WhatsApp, vishing - wij testen elk kanaal.
Cloud & Microsoft 365
Steeds meer bedrijfsdata staat in de cloud. Wij testen uw Microsoft 365, Entra ID en Conditional Access configuratie. Inclusief token harvesting, privilege escalation en lateral movement binnen Azure.
Custom Pentest
Niet elke organisatie past in een standaard aanpak. Wij bieden maatwerktrajecten aan: hardware hacking, code review, fysieke penetratietest op locatie, AI-gerelateerde beveiligingstesten, of een combinatie daarvan.
Trainingen & Awareness
Geef uw team de kennis om aanvallen te herkennen. Wij verzorgen darknet awareness sessies, recon masterclasses, phishing awareness op red team-niveau en hands-on trainingen voor beginners.
Governance & Compliance
Via onze samenwerking met Boem Cybersecurity bieden wij ook ISO 27001-begeleiding, NIS2-compliance en CISO as a Service. Technische beveiliging en organisatorisch beleid onder één dak.
#1
hacker community
van Nederland
2.000+
aangesloten
security professionals
200+
kennissessies
per jaar
<5
dagen van aanvraag
tot pentest
Hoe wij werken
Ons proces
Van eerste gesprek tot eindrapportage. Helder, gestructureerd en zonder verrassingen.
01
Vooronderzoek
Nog voordat u klant bent, brengen wij uw externe aanvalsoppervlak in kaart. Zo ziet u direct wat een aanvaller over uw organisatie kan vinden, en begint het gesprek met concrete inzichten.
02
Scopingmeeting
In een kort gesprek bepalen wij samen de exacte scope en aanpak van de test. Welke systemen, welke methoden, welke periode. Geen verborgen kosten, geen onduidelijkheid.
03
Penetratietest
Onze specialisten voeren de test uit volgens de afgesproken scope. Wij denken en handelen als een echte aanvaller. Bij kritieke bevindingen nemen wij direct contact op. U hoeft niet te wachten op het eindrapport.
04
Rapportage & Bespreking
U ontvangt een helder rapport met bevindingen op zowel technisch als managementniveau. Geen jargon-soep, maar duidelijke risico's en concrete aanbevelingen. We bespreken de resultaten persoonlijk.
Niet zomaar pentesters.
De beste hackers van Nederland.
EHGI is opgericht vanuit EHGN, de Ethical Hacker Groep Nederland. De grootste online community voor ethical hackers in Nederland.
Met meer dan 2.000 leden, 200+ jaarlijkse sessies en gastlezingen van internationale top-hackers, weten wij precies wie de beste specialisten zijn. Die selecteren wij en zetten wij in voor onze klanten.
Waar andere bedrijven pentesters inhuren via vacaturesites, kennen wij ze persoonlijk. Wij hebben ze zien hacken. Dat is ons voordeel, en het uwe.
2.000+
leden
200+
sessies per jaar
2+ jaar
wekelijkse live hacking
EHGN Event Foto
CTF, gastlezing of groepsfoto
Wat ons anders maakt
Waarom EHGI
Geen standaard pentest-fabriek. Wij komen uit de community, kennen de beste hackers persoonlijk, en leveren inzichten voordat u klant bent.
Geworteld in de community
EHGI is opgericht vanuit EHGN, de grootste ethical hacking community van Nederland met 2.000+ leden. Wij huren geen pentesters via vacaturesites. Wij kennen ze persoonlijk. Wij hebben ze zien hacken.
Echte hackers, geen consultants
Onze specialisten denken en handelen als aanvallers. Geen checkbox-compliance, geen geautomatiseerde scans met een duur prijskaartje. Handmatig, creatief en grondig.
Inzicht voordat u klant bent
Nog voordat u klant bent, brengen wij uw externe aanvalsoppervlak in kaart met ons eigen recon-platform. Zo begint het eerste gesprek met concrete bevindingen, niet met een verkooppraatje.
Gecertificeerd & bewezen
De kwalificaties achter ons team
Onze specialisten bezitten de meest gerespecteerde certificeringen in offensive security en winnen actief internationale hackingcompetities.
Certificeringen binnen ons team
OSCP+
OSEP
OSWE
OSWP
GXPN
GPEN
GCIH
GSEC
CISSP
CRTO
CRTP
CARTE
CAPE
CPTS
BSCP
eCPPT
eWPT
PNPT
CEH
Achtergrond van ons team
Ex-Politie Nederland
Ex-Defensie Nederland
DIVD Researchers
Competitieresultaten
🏆
SURF CTF
2x eerste plaats
🏆
PvIB CTF
2x eerste plaats
🏆
HALON
1e plaats - 15/62 kwetsbaarheden, incl. RCE & 0-day
Wat onze klanten zeggen
Testimonials
"Anass heeft laten zien dat hij onze opdracht voor een securitytest zeer goed heeft weten om te zetten naar de gewenste uitvoering. Zijn bevindingen heeft hij in duidelijke taal en met een heldere uitleg gepresenteerd. We kunnen op basis van dit rapport een aantal verbeteringen laten doorvoeren."
Jeroen van Maanen
Adviseur Informatiebeveiliging & Privacy
PCOU Willibrord
"Hier komt testimonial 2 - vraag een klant uit logistiek (bijv. Seacon, Yamato, of Vital Food Group)."
Naam Achternaam
Functietitel
Bedrijfsnaam
"Hier komt testimonial 3 - vraag een klant uit de zorg (bijv. Ziekenhuis Zuyderland)."
Naam Achternaam
Functietitel
Bedrijfsnaam
Over EHGI
Het verhaal achter het bedrijf
Breed foto: Anass sprekend op een event / achter laptop
Aanbevolen: 1920x640px of breder
EHGI is opgericht door Anass Ali, ethical hacker en oprichter van de grootste hacking community van Nederland.
Met een achtergrond in penetratietesten voor organisaties in de logistiek, gezondheidszorg, financiële sector en het onderwijs, en ervaring bij o.a. Rabobank en de Politie, brengt Anass diepgaande technische expertise samen met een helder begrip van wat organisaties nodig hebben.
Gesproken bij o.a.
Kamer van Koophandel
Universiteit Utrecht
Hogeschool Rotterdam
Agile Testing Days
dcypher / Min. BuZa
Cyber Security Experience
IT Campus Rotterdam
AA
Portretfoto Anass Ali
Cybersecurity-onderzoeker bij DIVD
Commissielid PR & Communicatie bij Pvib
100+ video's op YouTube over hacking
LinkedIn Top Voice - Cybersecurity
Kennis & inzichten
Blog
Artikelen over cybersecurity, pentesting en digitale weerbaarheid.
Wat kost een pentest? Prijsindicatie voor Nederlandse bedrijven
Van scope tot complexiteit - welke factoren bepalen de prijs van een penetratietest? Een eerlijk overzicht zonder verkooppraatje.
Lees meerRed team phishing: verder dan een standaard phishing-test
Een phishing simulatie hoeft niet bij e-mail te stoppen. Ontdek hoe een red team phishing assessment OSINT, WhatsApp, vishing en MFA-bypass combineert voor een …
Lees meerWilt u weten hoe kwetsbaar uw organisatie is?
Plan een vrijblijvend gesprek. Wij brengen alvast uw externe aanvalsoppervlak in kaart, zodat u direct ziet waar u staat.