Wat is een penetratietest? En waarom heeft uw bedrijf er een nodig?
Ontdek wat een pentest inhoudt, hoe het werkt, en waarom steeds meer organisaties het inzetten om hun digitale weerbaarheid te testen.
Lees meerWij testen uw netwerk voordat een aanvaller het doet.
EHGI voert realistische penetratietesten uit voor middelgrote en grote organisaties. Geen checkboxes. Geen standaard scans. Een echte aanvalssimulatie.
Binnen 48 uur reactie. Geen verplichtingen.
Bescherm uw organisatie met de beste hackers van Nederland
Meer wetenVertrouwd door organisaties in heel Nederland
Uw uitdaging
De realiteit van cyberdreigingen
De vraag is niet of u gehackt wordt. De vraag is wanneer.
Cybercriminelen worden slimmer. Aanvallen op Nederlandse bedrijven nemen ieder jaar toe. Ransomware, phishing, gelekte wachtwoorden, onbeveiligde systemen - de meeste organisaties weten niet hoe kwetsbaar ze werkelijk zijn.
Een penetratietest laat zien wat een aanvaller kan bereiken in uw netwerk. Niet in theorie. In de praktijk.
Wij hacken uw systemen voordat iemand anders het doet.
68%
van de Nederlandse MKB-bedrijven was in 2025 doelwit van een cyberaanval.
Bron: CBS / Digital Trust Center
€270K
gemiddelde schade ransomware
90%
aanvallen begint via phishing
Onze diensten
Offensief en defensief, technisch en organisatorisch
Van intern netwerk tot cloud, van phishing tot fysieke beveiliging. Wij simuleren de aanval, trainen uw team en helpen u compliant te worden.
Netwerkpenetratietest
Wij simuleren een aanval op uw interne netwerk en Active Directory omgeving. Hoe ver komt een aanvaller als hij eenmaal binnen is? Wij vinden het uit en laten zien hoe u het voorkomt.
Webapplicatie Pentest
Uw webapplicaties en portalen worden dagelijks bezocht door klanten en medewerkers. Wij testen ze op kwetsbaarheden die een geautomatiseerde scanner niet vindt, van authenticatie tot business logic.
Red Team & Phishing
Meer dan een standaard phishing-test. Wij beginnen met uitgebreide OSINT op uw medewerkers, bouwen custom phishing-pagina's en omzeilen spamfilters en MFA via technieken als Evilginx AITM. E-mail, WhatsApp, vishing - wij testen elk kanaal.
Cloud & Microsoft 365
Steeds meer bedrijfsdata staat in de cloud. Wij testen uw Microsoft 365, Entra ID en Conditional Access configuratie. Inclusief token harvesting, privilege escalation en lateral movement binnen Azure.
Custom Pentest
Niet elke organisatie past in een standaard aanpak. Wij bieden maatwerktrajecten aan: hardware hacking, code review, fysieke penetratietest op locatie, AI-gerelateerde beveiligingstesten, of een combinatie daarvan.
Trainingen & Awareness
Geef uw team de kennis om aanvallen te herkennen. Wij verzorgen darknet awareness sessies, recon masterclasses, phishing awareness op red team-niveau en hands-on trainingen voor beginners.
Governance & Compliance
Via onze samenwerking met Boem Cybersecurity bieden wij ook ISO 27001-begeleiding, NIS2-compliance en CISO as a Service. Technische beveiliging en organisatorisch beleid onder één dak.
#1
hacker community
van Nederland
2.000+
aangesloten
security professionals
200+
kennissessies
per jaar
<5
dagen van aanvraag
tot pentest
Hoe wij werken
Ons proces
Van eerste gesprek tot eindrapportage. Helder, gestructureerd en zonder verrassingen.
01
Vooronderzoek
Nog voordat u klant bent, brengen wij uw externe aanvalsoppervlak in kaart. Zo ziet u direct wat een aanvaller over uw organisatie kan vinden, en begint het gesprek met concrete inzichten.
02
Scopingmeeting
In een kort gesprek bepalen wij samen de exacte scope en aanpak van de test. Welke systemen, welke methoden, welke periode. Geen verborgen kosten, geen onduidelijkheid.
03
Penetratietest
Onze specialisten voeren de test uit volgens de afgesproken scope. Wij denken en handelen als een echte aanvaller. Bij kritieke bevindingen nemen wij direct contact op. U hoeft niet te wachten op het eindrapport.
04
Rapportage & Bespreking
U ontvangt een helder rapport met bevindingen op zowel technisch als managementniveau. Geen jargon-soep, maar duidelijke risico's en concrete aanbevelingen. We bespreken de resultaten persoonlijk.
Niet zomaar pentesters.
De beste hackers van Nederland.
EHGI is opgericht vanuit EHGN, de Ethical Hacker Groep Nederland. De grootste online community voor ethical hackers in Nederland.
Met meer dan 2.000 leden, 200+ jaarlijkse sessies en gastlezingen van internationale top-hackers, weten wij precies wie de beste specialisten zijn. Die selecteren wij en zetten wij in voor onze klanten.
Waar andere bedrijven pentesters inhuren via vacaturesites, kennen wij ze persoonlijk. Wij hebben ze zien hacken. Dat is ons voordeel, en het uwe.
2.000+
leden
200+
sessies per jaar
2+ jaar
wekelijkse live hacking
Wat ons anders maakt
Waarom EHGI
Geen standaard pentest-fabriek. Wij komen uit de community, kennen de beste hackers persoonlijk, en leveren inzichten voordat u klant bent.
Geworteld in de community
EHGI is opgericht vanuit EHGN, de grootste ethical hacking community van Nederland met 2.000+ leden. Wij huren geen pentesters via vacaturesites. Wij kennen ze persoonlijk. Wij hebben ze zien hacken.
Echte hackers, geen consultants
Onze specialisten denken en handelen als aanvallers. Geen checkbox-compliance, geen geautomatiseerde scans met een duur prijskaartje. Handmatig, creatief en grondig.
Inzicht voordat u klant bent
Nog voordat u klant bent, brengen wij uw externe aanvalsoppervlak in kaart met ons eigen recon-platform. Zo begint het eerste gesprek met concrete bevindingen, niet met een verkooppraatje.
Gratis vooronderzoek
Weet u hoe uw organisatie eruitziet voor een hacker?
Met onze eigen tool Saturn brengen wij uw externe aanvalsoppervlak in kaart. Openstaande poorten, verouderde software, gelekte credentials, onbeveiligde subdomeinen - alles wat een aanvaller als eerste ziet.
Plan een vrijblijvend gesprek en ontvang een gratis Saturn-rapportage van uw organisatie. Geen verplichtingen, wel direct inzicht.
Saturn Rapportage
Extern aanvalsoppervlak
Openstaande poorten & services
gevonden
Verouderde softwareversies
gevonden
Gelekte credentials
gevonden
DNS & e-mail configuratie
gecontroleerd
Onbeveiligde subdomeinen
gevonden
Voorbeeld - inhoud wordt afgestemd op uw organisatie
Gecertificeerd & bewezen
De kwalificaties achter ons team
Onze specialisten bezitten de meest gerespecteerde certificeringen in offensive security en winnen actief internationale hackingcompetities.
Certificeringen binnen ons team
OSCP+
OSEP
OSWE
OSWP
GXPN
GPEN
GCIH
GSEC
CISSP
CRTO
CRTP
CARTE
CAPE
CPTS
BSCP
eCPPT
eWPT
PNPT
CEH
Achtergrond van ons team
Ex-Politie Nederland
Ex-Defensie Nederland
DIVD Researchers
Competitieresultaten
SURF CTF
2x eerste plaats
PvIB CTF
2x eerste plaats
HALON
1e plaats
Wat onze klanten zeggen
Testimonials
"EHGI heeft laten zien dat zij onze opdracht voor een securitytest zeer goed hebben weten om te zetten naar de gewenste uitvoering. De bevindingen zijn in duidelijke taal en met een heldere uitleg gepresenteerd. We kunnen op basis van het rapport direct een aantal verbeteringen doorvoeren."
Jeroen van Maanen
Adviseur Informatiebeveiliging & Privacy
PCOU Willibrord
"De transparantie en het vakmanschap van EHGI hebben ons direct overtuigd. De rapportage was helder en concreet, waardoor we de bevindingen intern snel konden bespreken en oplossen. Dat is precies wat je wilt van een pentest-partner."
John Abma
Chief Technical Officer
OHV Vermogensbeheer
"Wat ons opviel aan EHGI is de combinatie van sterke communicatie en diepgaand vakmanschap. Het rapport was zo helder opgesteld dat we de gevonden kwetsbaarheden direct konden verhelpen. Een prettige en professionele samenwerking."
Wim van Deijzen
Founder & CEO
VCS Observation
Over EHGI
Het verhaal achter het bedrijf
EHGI is opgericht door Anass Ali, ethical hacker en oprichter van de grootste hacking community van Nederland.
Met een achtergrond in penetratietesten voor organisaties in de logistiek, gezondheidszorg, financiële sector en het onderwijs, en ervaring bij o.a. Rabobank en de Politie, brengt Anass diepgaande technische expertise samen met een helder begrip van wat organisaties nodig hebben.
Gesproken bij o.a.
Kamer van Koophandel
Universiteit Utrecht
Hogeschool Rotterdam
Agile Testing Days
dcypher / Min. BuZa
Cyber Security Experience
IT Campus Rotterdam
Cybersecurity-onderzoeker bij DIVD
Commissielid PR & Communicatie bij Pvib
100+ video's op YouTube over hacking
LinkedIn Top Voice - Cybersecurity
Kennis & inzichten
Blog
Artikelen over cybersecurity, pentesting en digitale weerbaarheid.
Wat kost een pentest? Prijsindicatie voor Nederlandse bedrijven
Van scope tot complexiteit - welke factoren bepalen de prijs van een penetratietest? Een eerlijk overzicht zonder verkooppraatje.
Lees meer
Red team phishing: verder dan een standaard phishing-test
Een phishing simulatie hoeft niet bij e-mail te stoppen. Ontdek hoe een red team phishing assessment OSINT, WhatsApp, vishing en MFA-bypass combineert voor een …
Lees meerWilt u weten hoe kwetsbaar uw organisatie is?
Plan een vrijblijvend gesprek. Wij brengen alvast uw externe aanvalsoppervlak in kaart, zodat u direct ziet waar u staat.