Penetration Testing / Security Assessments

Externe, op het internet zichtbare IT-systemen en infrastructuur worden dagelijks aangevallen. Daarom moeten deze extern bereikbare systemen periodiek worden getest én wanneer belangrijke wijzigingen worden aangebracht.

Wat kan een aanvaller, die zich toegang heeft verschaft tot het interne netwerk, eigenlijk doen? We richten ons op het interne domein, applicaties, databases, beheersystemen, switches, routers enz. Bij alle testen hebben we als doel om toegang tot meer systemen te verkrijgen (horizontale escalatie) of hogere rechten
te verkrijgen (verticale escalatie). Bij alle testen gebruikt Cyber Cloud zowel tools als handmatige penetratietesttechnieken.

Microsoft Azure, AWS, Google Cloud, u maakt er ongetwijfeld gebruik van. Met deze pentest krijgt u inzicht in de zwakke plekken in de clouddienstverlening die u afneemt. Want in de cloud gaat veel automatisch, maar niets vanzélf. Ook op security gebied moet u een aantal zaken zelf inregelen en configureren, en juist daarin kunnen dan ook zwakke plekken ontstaan.

Heeft u als bedrijf een smartphone app ontwikkeld (of laten ontwikkelen) voor bijvoorbeeld Android of IOS? Met deze pentest zoeken wij naar risico’s in de mobiele app, waarbij wij o.a. de OWASP Mobile Top-10 hanteren.

De Single-Source-of-Truth is de broncode! Bij de code-review onderzoeken wij de broncode systematisch en handmatig op beveiligingstechnische tekortkomingen. Wij geven ook aan hoe u gevonden risico’s in de broncode kunt verhelpen.

Offerte aanvragen

Security Awareness

De eerste stap in security awareness is bepalen waar u nu staat. Dit doen wij door middel van een nulmeting. Wij meten en analyseren op verschillende aspecten zoals: Zijn uw medewerkers zich bewust van hun rol bij informatiebeveiliging? Hoe is het voorbeeldgedrag van de directie?

Met een gesimuleerde phishing aanval krijgt u inzicht in welke mate uw medewerkers phishing e-mails herkennen. Dit helpt uw organisatie en informatie veilig te houden tegen social engineering aanvallen. Lees hier meer over onze Phishing Campagnes

Wij bieden training aan op het gebied van security en privacy om het kennnisniveau en bewustzijn binnen uw organisatie te vergroten.

Met de Mystery Guest assessment onderzoekt u de fysieke beveiliging van uw IT-systemen. Onze hackers, uitgerust met verborgen camera’s, proberen op creatieve wijze fysieke toegang tot uw pand of datacenter te krijgen. Eenmaal binnen gaan ze op zoek naar gevoelige informatie en kritieke IT-systemen om verder binnen te dringen.

Offerte aanvragen

Specials

Jou Inhoud Komt Hier

Jou Inhoud Komt Hier

Jou Inhoud Komt Hier

Jou Inhoud Komt Hier

Jou Inhoud Komt Hier

U wilt uw applicaties laten toetsen in het kader van een DigiD koppeling. Wij kunnen dat verzorgen!

Offerte aanvragen

Veiliger worden?

Wij komen graag langs voor een kopje koffie

Afspraak maken
0
klanten gingen je voor