Een TLPT mislukt niet omdat het Red Team niet goed genoeg was. Slechte Red Team kwaliteit is een reëel risico, en de strenge kwalificatievereisten in TIBER-EU bestaan om precies die reden. Maar in onze ervaring zijn de meest voorkomende oorzaken van mislukking organisatorisch: de organisatie was niet klaar, de...Lees meer...

We gaan iets ongebruikelijks zeggen voor een beveiligingsbedrijf: "Je volgende penetratietest heeft ons (Securify) misschien niet nodig." Als de scope van een assessment past binnen de relatief beperkte omstandigheden waarin AI-tools opereren, leveren de huidige oplossingen een snelle en betaalbare detectie van...Lees meer...

De meeste organisaties die we spreken behandelen de pre-TLPT periode als een wachtkamer.
Ze weten dat er een TLPT aankomt. Ze weten ongeveer wanneer. En ze gaan ervan uit dat wanneer het moment komt, ze de juiste partij inschakelen, de test uitvoeren en afhandelen wat eruit komt. Dat is niet het beste plan.
Dit is wat...Lees meer...

De meeste financiële instellingen die onder DORA vallen, zullen de komende jaren hun eerste Threat-Led Penetration Test moeten uitvoeren.
De meeste zijn er niet klaar voor.
Niet omdat ze de beveiliging onvoldoende op orde hebben, veel organisaties hebben solide verdedigingslinies. Maar omdat een TLPT geen test is...Lees meer...

De afgelopen weken was er veel aandacht voor het MIAUW‑framework. Wij schreven daar recent deze blog over. In het verleden hebben we tevens een vergelijkbaar artikel over het CCV Keurmerk Pentesten geschreven. Deze frameworks bieden structuur en houvast voor opdrachtgevers en leveranciers, en worden door klanten...Lees meer...