All SolutionsCareersSecurity testing
Applicaties moeten veilig zijn en de gegevens van hun gebruikers beschermen. Op korte termijn helpt security testing je om bestaande kwetsbaarheden in je applicatie(s) op te sporen en op te lossen. Op de lange termijn verhoogt het bewustzijn over digitale kwetsbaarheden en versterkt het de beveiliging van je applicatie(s).
Hoe we je helpen door te testen
Verschillende vormen van security testen
1
Penetratietest
Voer een penetratietest uit op het netwerk of de applicatie-infrastructuur van je bedrijf. De test kan worden gevolgd door je eigen beveiligingsteam voor detectie, bewaking en beperking.
- Webtoepassing (frontend) op basis van de OWASP Top 10 van meest voorkomende kwetsbaarheden
- API-beveiliging (backend) op basis van de OWASP API Security Top 10
2
Beveiliging van apparaten
XFA software zorgt ervoor dat alleen veilige apparaten worden gebruikt voor het werk. Ze voeren essentiële controles uit op elk apparaat bij het inloggen, zoals up-to-date besturingssystemen en browsers, schijfversleuteling, wachtwoordconfiguratie, enz. Hierdoor kan je 90% van het risico beperken.
3
Simulatie van phishing-campagne
Simuleer een phishing-campagne om het bewustzijn van je medewerkers te vergroten. Altijd op maat van jouw bedrijf, in samenwerking met onze partner KnowBe4.
4
Trainingen en bootcamps
Train je werknemers over verschillende onderwerpen met betrekking tot cyber beveiliging. Trainingen kunnen online of op locatie. Zie The Bright Academy voor meer informatie.
Gratis security scan
- Een kort intakegesprek
- Binnen 3 werkdagen een rapport opgeleverd door onze specialist
- Inzicht in hoe kwetsbaar (of niet) jouw bedrijfsinfrastructuur is voor hacking
- Een overzicht van alle beveiligingsrisico’s op 1 handig dashboard
- €0 betalen, gratis
De scan kan zonder risico’s worden uitgevoerd op een test- of productieomgeving. Na ontvangst van de benodigde log-ins hoef je verder geen tijd te investeren.
Veelgestelde vragen
Wat is het proces?
- Scope bepalen
Welke applicaties, API’s en infrastructuur moeten in de tests worden opgenomen? - Kick-off & voorbereiding
Zet een testomgeving op met het technische team en plan een vervolgbijeenkomst met alle relevante belanghebbenden. - Testuitvoering
We testen je applicatie/infrastructuur of zetten een phishing-simulatie op. Daarnaast is een automatiseringsopzet mogelijk, indien van toepassing voor het type test. - Rapportage & kennisdeling
De teamleider coördineert en bundelt de rapportage. - Follow-up & training
Indien gewenst kunnen we zorgen voor follow-up en/of een training voor jouw in-house QA’ers.
- Scope bepalen
Werken jullie met partners?
Welk tooling gebruiken jullie?
We zijn onafhankelijk en zoeken altijd naar de perfecte match met de klant/het project. In het verleden hebben we al gewerkt met postman, portswigger en Kali.
Wat is de doorlooptijd van een project?
Dit varieert, voor een pentest streven we naar 10 werkdagen.
Hoe vaak moet je penetratietesten uitvoeren?
Dit varieert en is afhankelijk van factoren zoals: wettelijke vereisten, de complexiteit van de systemen en het risicoprofiel van de organisatie. Als algemene regel raden we aan om dit ten minste jaarlijks te doen, of na belangrijke wijzigingen aan het systeem/implementatie van een nieuw systeem/website/applicatie/…
Andere oplossingen
Laten we samenwerken