AANBOD
Penetratietesten die echte risico’s zichtbaar maken
Wij onderzoeken hoe aanvallers uw netwerk, applicaties en internet-facing systemen daadwerkelijk kunnen misbruiken. Geen generieke scans of onduidelijke rapportages, maar concrete aanvalspaden, prioriteiten en inzicht waarmee u direct verder kunt.
Penetratietest intern netwerk
Hoe testen wij een intern netwerk op kwetsbaarheden?
Wij testen uw interne netwerk alsof een aanvaller toegang heeft gekregen tot uw omgeving. Kwetsbare systemen, verkeerde configuraties en laterale bewegingsruimte worden zichtbaar gemaakt voordat iemand anders dat doet.
Mogelijke aanpakken zijn onder andere black-box, grey-box, assumed breach en gerichte aanvalssimulaties.
Penetratietest extern netwerk
Hoe testen wij het externe aanvalsoppervlak?
Wij onderzoeken hoe uw organisatie vanaf het internet bereikbaar is voor aanvallers. Denk aan VPN-toegang, firewallconfiguraties, blootgestelde diensten en andere internet-facing systemen.
Mogelijke aanpakken zijn onder andere black-box testen en OSINT-onderzoek.
Penetratietest webapplicatie
Hoe testen wij webapplicaties, API’s en klantenportalen?
Webapplicaties en API’s behoren tot de meest aangevallen onderdelen van moderne organisaties. Wij testen onder andere authenticatie, autorisaties, API-koppelingen en kwetsbaarheden binnen applicatielogica.
Mogelijke aanpakken zijn onder andere black-box en grey-box testen.
Van pentest naar continue controle
Een pentest geeft diepgaand inzicht op een specifiek moment. Maar externe systemen en webapplicaties veranderen continu. Met EVM en DAST houden we kwetsbaarheden in uw externe aanvalsvlak en webapplicaties doorlopend in beeld, zodat u sneller ziet wat aandacht vraagt.
External Vulnerability Management
Continu grip op kwetsbaarheden in internet-facing systemen.
Dynamic Application Security Testing
Doorlopende controle op kwetsbaarheden in webapplicaties en API’s.