De meeste financiële instellingen die onder DORA vallen, zullen de komende jaren hun eerste Threat-Led Penetration Test moeten uitvoeren.
De meeste zijn er niet klaar voor.
Niet omdat ze de beveiliging onvoldoende op orde hebben, veel organisaties hebben solide verdedigingslinies. Maar omdat een TLPT geen test is...Lees meer...

De afgelopen weken was er veel aandacht voor het MIAUW‑framework. Wij schreven daar recent deze blog over. In het verleden hebben we tevens een vergelijkbaar artikel over het CCV Keurmerk Pentesten geschreven. Deze frameworks bieden structuur en houvast voor opdrachtgevers en leveranciers, en worden door klanten...Lees meer...

De Rijksoverheid heeft aangekondigd dat ze het voornemen heeft om medio 2026 een raamovereenkomst voor pentesten te sluiten. De aanbesteding en raamovereenkomst zullen gebaseerd worden op de MIAUW‑methodiek (Methodiek voor Informatiebeveiligingsonderzoek met Audit Waarde). Volgens ICT Magazine moet de MIAUW-methodiek...Lees meer...

Terugkijkend op een succesvol 2025 deelt onze Manager Offensive Security, Koen Riepe, zijn gedachten over hoe je omgaat met eindejaarsbeoordelingen en welke belangrijke vaardigheden ethical hackers en red teamers nodig hebben.
Iedereen krijgt vroeg of laat een beoordelingsgesprek, en als je zelf leidinggeeft, moet je...Lees meer...

De interesse in Red Teaming groeit. Steeds meer security‑leiders horen de term voorbij komen zonder precies te weten wat het inhoudt of waarom het relevant is. Nieuws over datalekken, onder andere via supply chain- en ransomware aanvallen, zorgt voor onrust, terwijl standaard risk assessments vaak te theoretisch...Lees meer...