IT security assessments

Onze core activiteit is het uitvoeren van IT-beveiligingstesten, ook wel hacktesten of pentesten genoemd. Wij weten als geen ander hoe we kunnen inbreken in IT-systemen en zijn daardoor zelfverzekerd genoeg om te stellen dat we in dit vakgebied bij de top van Nederland behoren. Wij doen dit onder andere voor banken, verzekeringsmaatschappijen en de overheid.

Nadat wij onze testen hebben uitgevoerd, stellen we een beveiligingstestrapport op met daarin alle beveiligingsrisico's die we geïdentificeerd hebben. Laat uw software door ons als onafhankelijke partij controleren op beveiligingslekken voordat u software in productie neemt, om de kans om gehackt te worden te minimaliseren.

Heeft uw bedrijf te voldoen aan bepaalde wet- of regelgeving en moet uw IT-beveiling daardoor aan strenge eisen voldoen? Laat ons u hierbij helpen om aan te tonen dat u uw beveiliging op orde heeft en voldoet aan gestelde eisen.

Enkele voorbeelden van beveiligingsaudits die wij voor u kunnen verzorgen: DigiD-beveiligingsonderzoek en conformering aan de wet bescherming persoonsgegevens. Tevens zijn we bekend met de code voor informatiebeveiliging, PCI DSS, ISO 27001, NEN 7510/11 en andere normenkaders.

Eén van onze senior IT-beveiligingsconsultants is expert in het ontwikkelen van PHP-applicaties en tevens door Zend gecertificeerd. Daardoor is hij één van de weinige PHP-beveiligingsexperts in Nederland. Als u een PHP-website heeft en beveiliging voor u belangrijk is, laat u dan door ons adviseren. Wij kunnen voor u een beveiligingstest uitvoeren, uw PHP-broncode reviewen en de PHP-configuratie nalopen op beveiligingsrisico's.

Heeft u het idee dat u in control bent op uw beveiliging? Laat dit dan door ons controleren. Onder mandaat en in opdracht van uw bedrijfsleiding kunnen wij onaangekondigd bij uw bedrijf langskomen om te onderzoeken of we toch in uw bedrijf digitaal kunnen inbreken. U zult versteld staan wat toch nog altijd mogelijk blijkt te zijn.

Als extra factor tijdens het uitvoeren van beveiligingstesten kunnen we ook uw programmeercode controleren op aanwezigheid van beveiligingslekken. Veel risico's zijn tijdens een blackbox beveiligingstest vast te stellen, maar zeker niet alle. Om een zo volledig mogelijke inventarisatie van uw risico's te krijgen raden wij u aan om ook uw broncode (whitebox) door ons te laten reviewen.

Heeft u een speciale wens voor een bepaalde digitale aanval die u wilt laten uitvoeren door ons? Wij kunnen u hierbij helpen door een digitale aanvalsopzet voor u te ontwikkelen via maatwerk. Dit kan bijvoorbeeld een exploit zijn die we zullen ontwikkelen (via bijvoorbeeld Metasploit) voor een bepaald beveiligingslek in veel gebruikte software, of een op maat gemaakte aanval via specialistische hardware richting uw bedrijfsnetwerk (via bijvoorbeeld een WiFi Pineapple, of een Raspberry Pi).