Uw infrastructuur aanvallen voordat anderen dat doen.
Een pentest die alleen voor de compliance-kast is bedoeld, is een gemiste kans. Wij leveren bevindingen die echt leiden tot verbetering.
Een penetratietest is pas waardevol als de bevindingen ook daadwerkelijk worden opgepakt. Dat betekent: heldere rapportages, concrete herstelstappen en een aanpak die aansluit op de capaciteit van uw IT-afdeling. Rapporten vol CVE-nummers zonder context helpen niemand verder.
Wat wij doen
- Black-box en white-box pentests op netwerken en infrastructuur
- Webapplicatiebeveiliging: OWASP Top 10 en beyond
- Active Directory-aanvallen: privilege escalation, lateral movement
- Internal network assessments en segmentatievalidatie
- Social engineering en phishingsimulaties
- Red team-oefeningen voor volwassen securityteams
Typische projectscenario's
01Jaarlijkse verplichte pentest
Een financiële dienstverlener is verplicht om jaarlijks een pentest te laten uitvoeren voor zijn toezichthouder. Wij voeren de test uit, leveren het rapport in het vereiste format en kunnen desgewenst aanwezig zijn bij de toelichting aan de toezichthouder.
02Pre-lancering webapplicatie
Een organisatie wil voor de livegang van een nieuwe webapplicatie de beveiliging laten valideren. Wij testen de applicatie op kwetsbaarheden en leveren de bevindingen op in een format dat de ontwikkelaars direct kunnen verwerken.
03Validatie na beveiligingsmaatregelen
Na het implementeren van nieuwe beveiligingsmaatregelen wil een IT-afdeling weten of de maatregelen afdoende zijn. Wij voeren een gerichte hertest uit en vergelijken de resultaten met de vorige meting.
Wat u van ons kunt verwachten
- Rapporten op twee niveaus: technisch voor IT en zakelijk voor management
- Bevindingen geprioriteerd naar ernst en aanvalskans
- Concrete herstelstappen, geen lijsten met nummers zonder context
- Mogelijkheid tot presentatie en toelichting aan alle betrokkenen