Onze aanpak is gericht op het onderzoeken van kwetsbaarheden in webomgevingen en IT infrastructuur.

Deze kwetsbaarheden kunnen mogelijk gebruikt worden door hackers en kwaadwillenden om toegang te krijgen tot gevoelige gegevens of beschikbaarheid van services te verstoren. Via een security test verkrijgt u inzicht in de huidige beveiligingssituatie van te testen IT infrastructuur of applicatie(s).

Meer dan
400
security tests
per jaar

Eenmalige- en periodieke tests

One Off Testing

One off testing

Test snel uw webapplicatie en infrastructuur

U kunt eenmalig een test aanvragen bijvoorbeeld bij de lancering van een nieuwe webapplicatie. Hierbij kunt u zelf aangeven op welke punten wij voor u moeten testen.

Vraag een offerte aan

Hacking as a Service

Service Level Brons

Periodieke security test van Internet-facing infrastructuur componenten op onveilige software en services en aanwezigheid van nieuwe systemen. Deze test simuleert een aanval door een kwaadwillende op de infrastructuur die uw online applicaties ondersteunt.

Service Level Brons aanvragen

Hacking as a Service

Service Level Zilver

Periodieke security test van Internet-facing infrastructuur componenten op onveilige software en services en aanwezigheid van nieuwe systemen. Deze test simuleert een aanval door een kwaadwillende op de infrastructuur die uw online applicaties ondersteunt.

Daarnaast zullen wij uw applicatie(s) testen op bekende zwakheden, zoals SQL injection en Cross-Site Scripting (XSS). Deze test simuleert een aanval door een kwaadwillende op uw applicatie(s).

Service Level Zilver aanvragen

Hacking as a Service

Service Level Goud

Periodieke security test van Internet-facing infrastructuur componenten op onveilige software en services en aanwezigheid van nieuwe systemen. Deze test simuleert een aanval door een kwaadwillende op de infrastructuur die uw online applicaties ondersteunt.

Daarnaast zullen wij uw applicatie(s) testen op bekende zwakheden, zoals SQL injection en Cross-Site Scripting (XSS) en een diepgaande security test uitvoeren op business logica, zoals “privilege escalatie” (het ongeautoriseerd toegang krijgen tot informatie of functies als gewone gebruiker).

Service Level Goud aanvragen

Security tests

Zo vinden wij de zwakke plekken in uw beveiliging

Applicatie security test (black box)

Met deze security test simuleren wij een aanval op uw applicatie(s) vanuit het gezichtspunt van een niet-geautoriseerde gebruiker.

Applicatie security test (grey box)

Met deze security test simuleren wij een aanval op uw applicatie(s) vanuit het gezichtspunt van zowel een niet-geautoriseerde gebruiker als een geautoriseerde gebruiker.

Configuratie security test

Bij deze test voeren wij een review uit van security instellingen op IT infrastructuur componenten, bijvoorbeeld een webserver of een firewall.

Fysieke security test

Deze test verschaft inzicht in kwetsbaarheden rondom ongeautoriseerde fysieke toegang tot het lokale netwerk of afgeschermde ruimtes.

Infrastructuur security test Internet

Met deze test simuleren wij een aanval door een kwaadwillend persoon op via het Internet toegankelijke IT infrastructuur.

Mobile device security test

Hierbij onderzoeken wij de configuratie van een mobiel apparaat zoals deze gebruikt wordt binnen uw organisatie. Optioneel testen we ook de toegepaste security policy.

Mobile app security test

Een security test waarbij de mobiele app, de backend applicatieomgeving en de communicatie tussen mobiele app en de backend worden getest.

Source code security test

Tijdens deze test verifiëren we de broncode van een applicatie op kwetsbaarheden en verifiëren of deze voldoet aan de best practices.

Spearphishing security test

Met de spearphishing test trachten wij medewerkers over te halen onze testers toegang te verschaffen tot informatie of systemen.

Wachtwoordsterkte test

Hierbij voeren wij een evaluatie uit op de sterkte van de wachtwoorden die eindgebruikers kiezen binnen uw organisatie.

Wifi security test

Bij deze test zullen wij onder andere uw locatie(s) betreden met een speciaal geprepareerde laptop en instellingen van draadloze netwerken en componenten reviewen.


Rapportage & Monitoring

Altijd op de hoogte van de status van uw beveiliging

Rapportage & Monitoring

Rapportage voor management & engineers

Na uitvoering van elke security test stellen wij onze observaties op. Per detailobservatie documenteren wij het aangetroffen probleem, een risico inschatting en een aanbeveling. De detailobservaties zullen in begrijpelijke taal worden beschreven zodat de observaties voor zowel management als technische medewerkers duidelijk zijn.

Rapportage voor management & engineers

Online dashboard

Rapportage & Monitoring

Online dashboard

Onze observaties stellen wij, indien gewenst naast de rapportages, aan u ter beschikking via ons Hacking as a Service dashboard. Hierin kunt u ook diverse dwarsdoorsnedes maken van de resultaten van de periodieke security tests, zoals resultaten per periode, totaal aantal online systemen, totaal aantal observaties op het gebied van een specifiek security issues, etc.


Rapportage & Monitoring

Evaluatie

Bovendien zullen wij periodiek, bijvoorbeeld eens per jaar, een evaluatiesessie organiseren. Hierbij zullen de resultaten en trends van de voorgaande security tests worden besproken en kunnen ook geïmplementeerde verbeteringen worden toegelicht.

Evaluatie

Met Hacking as a Service sturen we aan op een langlopende relatie om zo uw securitylandschap naar een hoger niveau te brengen.

Team

De beste security professionals

Om optimaal gebruik te kunnen maken van onze uitgebreide kennis van en ervaring met het uitvoeren van security tests hebben wij een gespecialiseerd team dat zich full-time bezig houd met security tests. Zij beschikken over zeer specifieke kennis van applicatie- en infrastructuur security en hebben uitgebreide ervaring met het uitvoeren van security tests.

Coen Steenbeek

Coen Steenbeek

Security Manager

Werner Alsemgeest

Werner Alsemgeest

HaaS Coördinator

Jurgen Jans

Jurgen Jans

Senior Security Tester

Arris Huijgen

Arris Huijgen

Senior Security Tester

Awards & Kwalificaties

Security World Champion

Forrester:
Hoogste score uitvoerend vermogen

Gartner:
#1 Security Consulting Services

Benieuwd naar de beveiliging van uw organisatie?

Vraag een offerte aan