Jouw vertrouwde
partner in Offensieve
Security

Jouw vertrouwde partner in Offensieve Security

Webapplicatie penetratietest

Hoe veilig zijn de bedrijf kritische webapplicaties van jouw organisatie? Webapplicaties verwerken vaak gevoelige informatie, waardoor het van cruciaal belang is om de veiligheid van deze data te waarborgen. Bij een webapplicatie penetratietest wordt de gehele applicatie onder een vergrootglas geplaatst en gaan onze ervaren hackers te werk om verborgen kwetsbaarheden te identificeren.

Microsoft 365 & Azure security assessment

De instellingen die standaard zijn geconfigureerd zijn niet altijd de meest veilige instellingen. Een grondige evaluatie van de online omgevingen geeft inzage in kwetsbaarheden en risico’s.

Social engineering

Heb je ooit “nee” geantwoord wanneer iemand je om hulp vraagt? Nemen collega’s de juiste maatregelen wanneer zij een onbekend persoon treffen op kantoor? Een social engineering project biedt jouw organisatie deze inzichten.

DigiD penetratietest

Wij hebben 175+ DigiD penetratietests uitgevoerd waarbij we de webapplicatie en onderliggende infrastructuur testen conform de richtlijnen voor het ICT-beveiligingsassessment.

Interne infrastructuur penetratietest

Waartoe is een aanvaller met toegang tot het interne netwerk in staat? We komen op locatie bij jouw organisatie om de beveiliging van de interne infrastructuur te testen.

Red Team operatie

Is je gehele organisatie voorbereid op een realistische aanval? Met goed uitgedachte doelen simuleren wij een uitgebreide aanval zoals een kwaadwillende deze ook zou uitvoeren. Hierbij halen we alle technieken en tools uit de kast.

Externe infrastructuur penetratietest

Welke systemen zijn benaderbaar vanuit het internet, zijn deze kwetsbaar en wat is de impact hiervan? We identificeren en onderzoeken de systemen die via het internet vanuit de hele wereld benaderbaar zijn waardoor je een duidelijk beeld krijgt van het aanvalsoppervlak van jouw organisatie door de ogen van een externe aanvaller.

Fysieke penetratietest

Heeft jouw organisatie beveiligingscamera’s, badge readers en alarmsystemen? Weet je ook of deze echt werken en juist zijn geplaatst? Bij een fysieke penetratietest onderzoeken we de fysieke beveiliging van jouw organisatie.

Onze diensten

Onze diensten

  • Hoe veilig zijn de bedrijf kritische webapplicaties van jouw organisatie? Webapplicaties verwerken vaak gevoelige informatie, waardoor het van cruciaal belang is om de veiligheid van deze data te waarborgen. Bij een webapplicatie penetratietest wordt de gehele applicatie onder een vergrootglas geplaatst en gaan onze ervaren hackers te werk om verborgen kwetsbaarheden te identificeren.

  • Waartoe is een aanvaller met toegang tot het interne netwerk in staat? We komen op locatie bij jouw organisatie om de beveiliging van de interne infrastructuur te testen.

  • Welke systemen zijn benaderbaar vanuit het internet, zijn deze kwetsbaar en wat is de impact hiervan? We identificeren en onderzoeken de systemen die via het internet vanuit de hele wereld benaderbaar zijn waardoor je een duidelijk beeld krijgt van het aanvalsoppervlak van jouw organisatie door de ogen van een externe aanvaller.

  • Heb je ooit “nee” geantwoord wanneer iemand je om hulp vraagt? Nemen collega’s de juiste maatregelen wanneer zij een onbekend persoon treffen op kantoor? Een social engineering project bied jouw organisatie deze inzichten.

  • Heeft jouw organisatie beveiligingscamera’s, badge readers en alarmsystemen? Weet je ook of deze echt werken en juist zijn geplaatst? Bij een fysieke penetratietest onderzoeken we de fysieke beveiliging van jouw organisatie.

  • Is je gehele organisatie voorbereid op een realistische aanval? Met goed uitgedachte doelen simuleren wij een uitgebreide aanval zoals een kwaadwillende deze ook zou uitvoeren. Hierbij halen we alle technieken en tools uit de kast.

  • De instellingen die standaard zijn geconfigureerd zijn niet altijd de meest veilige instellingen. Een grondige evaluatie van de online omgevingen geeft inzage in kwetsbaarheden en risico’s.

  • Wij hebben 175+ DigiD penetratietests uitgevoerd waarbij we de webapplicatie en onderliggende infrastructuur testen conform de richtlijnen voor het ICT-beveiligingsassessment.

Onze sectoren

Maakindustrie

Zorgsector

Infrastructuur

Overheid

Onze sectoren

Zorgsector

Overheid &
Gemeente

Maakindustrie

Infrastructuur

1

Het proces

We laten je graag vooraf zien hoe ons proces er uit ziet. Zo weet je precies waar je aan begint.

Kennismaking

Graag maken we online of fysiek kennis. In een kort gesprek horen we graag jouw verhaal en bij welke uitdagingen we kunnen helpen. Ook plannen we een vervolggesprek waarin we dieper duiken in de uitdagingen.

2

Scoping & voorstel

In een scoping call bespreken we de doelen en test methoden van het onderzoek. We stellen kritische vragen om inzicht te krijgen in de omvang van het onderzoek en stellen we onderzoeksvragen op. Na het gesprek delen we een voorstel met kosteninformatie en een overzicht van de besproken werkzaamheden.

3

Planning & voorbereiding

Na akkoord op het voorstel stemmen we samen de planning af. Ook worden andere noodzakelijke documenten, zoals een vrijwaring, gedeeld ter ondertekening. Tot slot nemen we kort voor de start van het onderzoek contact op om alle benodigde informatie op te vragen, zoals bijvoorbeeld gebruikersaccount of broncode.

4

Uitvoer

We informeren je zodra we zijn gestart met het onderzoek. We gaan doelgericht en gestructureerd te werk. Wanneer we een kritische kwetsbaarheid constateren melden we dit direct zodat je de kans op misbruik kan minimaliseren.

6

Oplevering

Binnen één week na de laatste testdag delen wij de Nederlandse of Engelse rapportage waarin de uitgevoerde werkzaamheden, resultaten, adviezen en antwoorden op de onderzoeksvragen. Ook organiseren we graag een afsluitende presentatie. Dit biedt de mogelijkheid om aanvullende vragen te stellen en zo kunnen wij meedenken in oplossingsrichtingen.

5

Vervolg

Heb je na de test nog behoefte aan extra advies of wil je inhoudelijk ergens over sparren? We denken graag met je mee! Wanneer bevindingen van een penetratietest zijn opgelost plannen we graag een hertest in!

Het proces

We laten je graag vooraf zien hoe ons proces er uit ziet. Zo weet je precies waar je aan begint.

1

Kennismaking

Graag maken we online of fysiek kennis. In een kort gesprek horen we graag jouw verhaal en bij welke uitdagingen we kunnen helpen. Ook plannen we een vervolggesprek waarin we dieper duiken in de uitdagingen.

Scoping & voorstel

In een scoping call bespreken we de doelen en test methoden van het onderzoek. We stellen kritische vragen om inzicht te krijgen in de omvang van het onderzoek en stellen we onderzoeksvragen op. Na het gesprek delen we een voorstel met kosteninformatie en een overzicht van de besproken werkzaamheden.

2

3

Planning & voorbereiding

Na akkoord op het voorstel stemmen we samen de planning af. Ook worden andere noodzakelijke documenten, zoals een vrijwaring, gedeeld ter ondertekening. Tot slot nemen we kort voor de start van het onderzoek contact op om alle benodigde informatie op te vragen, zoals bijvoorbeeld gebruikersaccount of broncode.

Uitvoer

We informeren je zodra we starten met het onderzoek. We gaan doelgericht en gestructureerd te werk. Wanneer we een kritische kwetsbaarheid constateren melden we dit direct zodat je de kans op misbruik kan minimaliseren.

4

5

Oplevering

Binnen één week na de laatste testdag delen wij de Nederlandse of Engelse rapportage waarin de uitgevoerde werkzaamheden, resultaten, adviezen en antwoorden op de onderzoeksvragen. Ook organiseren we graag een afsluitende presentatie. Dit biedt de mogelijkheid om aanvullende vragen te stellen en zo kunnen wij meedenken in oplossingsrichtingen.

Vervolg

Heb je na de test nog behoefte aan extra advies of wil je inhoudelijk ergens over sparren? We denken graag met je mee! Wanneer bevindingen van een penetratietest zijn opgelost plannen we graag een hertest in!

6

Waarom Nullbyte?

Bij Nullbyte houden we de lijntjes graag kort en houden we van een directe aanpak. Wij geloven dat de digitale wereld nog grote stappen moet maken wanneer het aankomt op security en we willen daar met onze aantoonbare kennis en expertise een steentje aan bijdragen.

We geloven erin dat we elkaar alleen kunnen helpen door transparant te zijn. Daarom krijg je bij ons altijd eerlijk advies, ook wanneer dit commercieel voor ons niet het meest oplevert. Dit reflecteren we in ons portfolio van diensten door ons alleen te focussen op het leveren van offensieve security diensten van hoge kwaliteit. Andere diensten, zoals een Security Operations Center (SOC), bieden we bewust niet aan. Hierdoor zijn wij altijd volledig en aantoonbaar onafhankelijk.

Onze security specialisten beschikken onder meer over de volgende certificeringen:

Wie is Nullbyte

Bij Nullbyte houden we de lijntjes graag kort en houden we van een directe aanpak. Wij geloven dat de digitale wereld nog grote stappen moet maken wanneer het aankomt op security en we willen daar met onze aantoonbare kennis en expertise een steentje aan bijdragen.

We geloven erin dat we elkaar alleen kunnen helpen door transparant te zijn. Daarom krijg je bij ons altijd eerlijk advies, ook wanneer dit commercieel voor ons niet het meeste oplevert. Dit reflecteren we in ons portfolio van diensten door ons alleen te focussen op het leveren van offensive security diensten van hoge kwaliteit. Andere diensten, zoals een Security Operations Center (SOC), bieden we bewust niet aan. Hierdoor zijn wij altijd volledig en aantoonbaar onafhankelijk.

Onze security specialisten beschikken onder meer over de volgende certificeringen:

Laten we kennismaken

Ben je benieuwd naar de mogelijkheden of wil je graag sparren over hoe we je kunnen helpen? Stuur ons een bericht via het contactformulier hierlangs. We zullen snel contact met je opnemen!

Laten we kennismaken

Ben je benieuwt naar de mogelijkheden of wil je graag sparren over hoe we je kunnen helpen? Stuur ons een bericht via het contactformulier hieronder. We zullen snel contact met je opnemen!