Pen testingMomentopname

  • Bekwame professionals

    Beveiligingsexperts van wereldklasse voeren de pentest uit.

  • De stap extra

    Inclusief code reviews, detectieadvies en meer.

  • Past zich aan

    Impactbepaling voor uw specifieke bedrijfscontext.

  • Bruikbare bevindingen

    Implementatieklaar advies, gepresenteerd door echte mensen.

Waarom een pentest?

U kunt uw beveiliging niet evalueren als u deze niet test. U heeft een reality check nodig om er zeker van te zijn dat uw prioriteiten correct zijn en uw risico's zichtbaar en beheersbaar zijn. Het testen van je eigen werk is bevooroordeeld en dus een risico op zich.

Een pentest is een krachtig hulpmiddel om op een bepaald moment beveiligingsrisico's in uw product en infrastructuur bloot te leggen. Het verhoogt onmiddellijk de kennis en het bewustzijn en biedt u bruikbare inzichten om u te verdedigen tegen bedreigingen uit de echte wereld.

Mentaliteit van een aanvaller

Cybercriminelen houden zich niet aan de regels. Ze zijn buitengewoon creatief in het vinden van alternatieve manieren om in uw systeem te komen en slagen er vaak in.

Al onze experts hebben dezelfde aanvallersmentaliteit. Ze zijn uitgerust met de mogelijkheden en tools om zeer geavanceerde aanvallen uit te voeren om uw webapp, mobiele app, (cloud)infrastructuur, phishing-awareness of wifi te testen. Ze kunnen specifieke malware schrijven die gericht is op uw organisatie en samenwerken om de zwakke plekken te identificeren. Alles op een ethische en wettelijk goedgekeurde manier.

Ze richten zich op de gebieden die voor uw bedrijf van belang zijn, leggen het 'waarom' uit en delen concreet, uitvoerbaar advies.

Tijdens een scenariogebaseerde pentest simuleren we een zeer geavanceerde aanval op uw infrastructuur. De bevindingen zijn meestal een enorme wake-up call en motiveren je om je veerkracht te vergroten.

Kees Stammes, Managing Director Securify

Your test options

  • Time-boxed

    Pentest gebaseerd op laaghangend fruit en populaire aanvallen die relevant zijn voor uw bedrijf.

  • Normaal

    White-box, grey-box of black-box pentest binnen uw gewenste scope, inclusief presentatie en detectieadvies.

  • Scenario-based

    Uitgebreide scenariogebaseerde pentest voor het verfijningsniveau van uw keuze.

Drie niveaus van aanval

We willen een eerlijk spel spelen, want dan kunnen we je in staat stellen om het meeste te leren. Afhankelijk van je volwassenheidsniveau bieden we drie aanvalsniveaus, waarbij de laatste je tot het uiterste drijft om de aanval te voorkomen, op te sporen en te herstellen.

  • Laag (bijv. CEO-fraude)
  • Gemiddeld (bijv. gerichte ransomware)
  • Hoog (bijv. APT)

Mobiele roots

We waren de eerste mobiele app beveiligingstesters in Nederland. Reverse engineering en de mentaliteit van de aanvaller zijn diep geworteld in ons DNA. Dit heeft ons in de loop der jaren in staat gesteld om onze eigen tools van eigen bodem te ontwikkelen om onze testprocessen te versnellen.

We zijn bekend met de meeste SDK's, app-bescherming, afschermingsoplossingen en OWASP-standaarden.

Webapp-expertise

We hebben meer dan 1000 codebeoordelingen van web-apps uitgevoerd. Veel van onze teamleden werkten vroeger als ontwikkelaars. In navolging van hun ambitie hebben we ze geholpen om hackers te worden. Door vast te houden aan standaarden als OWASP Security Verification Standard (ASVS), voegen we structuur en metingen toe aan ons proces. We zijn graag superconcreet, dus we eindigen niet met een rapport vol aanbevelingen, maar zorgen ook voor de exacte codefixes.

Vraag een offerte aan

Bel onsphone
Mail onsmail