Offensive Security & AI — Nederland

THINK / LIKE / THE / ENEMY

Threatley simuleert echte cyberaanvallen op jouw organisatie voordat criminelen dat doen. Gecertificeerde ethische hackers. Eerlijk advies. Concreet resultaat.

Gratis Intake Bekijk Diensten
0 + Kwetsbaarheden gevonden
48h Rapport levering
100% Gecertificeerd
AI+ Security intelligence

Diensten

Wat wij doen

Van gerichte penetratietesten tot doorlopende beveiliging en bestuurlijk advies — altijd onafhankelijk, altijd in uw belang.

01

Red Teaming

Geavanceerde gesimuleerde aanvallen die uw volledige beveiliging testen — mensen, processen en technologie tegelijk.

MITRE ATT&CK Social Engineering

02

Pentest

Methodische kwetsbaarheidstest van uw webapplicaties, netwerk of cloudinfrastructuur. Rapport binnen 48 uur.

OWASP Top 10 PTES Web / Netwerk

03

AI Security

Beoordeling van AI-gerelateerde risico's in uw organisatie inclusief EU AI Act compliance en shadow AI-risico's.

EU AI Act LLM Security

04

RTaaS

Red Teaming as a Service — doorlopende gesimuleerde aanvallen en monitoring voor organisaties die continue bescherming nodig hebben.

Doorlopend Retainer

05

Compliance

Gap-analyses en governance-advies voor NIS2, ISO 27001, NEN7510 en DORA. Persoonlijk advies voor uw bestuur.

NIS2 ISO 27001 NEN7510

06

Training

Security awareness trainingen en boardroom sessies. Geen theorie — praktische simulaties en herkenbare scenario's.

Boardroom Phishing Sim

Over Threatley

Onafhankelijk advies. Ongezouten eerlijk.

Threatley is een onafhankelijk cybersecurity-adviesbureau gevestigd in Tilburg. Geen vendor-belangen, geen partnercontracten, geen standaard checklists. Alleen eerlijk advies dat werkt voor uw organisatie.

Lees meer over ons

Onafhankelijk

Geen commercieel belang bij tooling of producten. Alleen uw belang telt.

Eerlijk

Wij zeggen wat er echt is — ook als dat ongemakkelijk is.

Praktisch

Concrete aanbevelingen die u direct kunt uitvoeren.

Vertrouwelijk

Uw kwetsbaarheden zijn geen marketingmateriaal van ons.

Onze Aanpak

Van scope tot rapport

01

Scope

We definiëren samen de reikwijdte, doelstellingen en Rules of Engagement. Niets wordt gestart zonder schriftelijke autorisatie.

02

Recon

Passieve en actieve verkenning van het doelwit — precies zoals een echte aanvaller dat zou doen, maar gecontroleerd.

03

Attack

Gecontroleerde exploitatie van gevonden kwetsbaarheden. Volledig gedocumenteerd, reproduceerbaar en binnen de afgesproken grenzen.

04

Rapport

Gestructureerd rapport met executive summary, technische bevindingen, risicoclassificaties en prioritaire remediatie-aanbevelingen. Binnen 48 uur.

Tarieven

Transparante prijzen

Geen verrassingen achteraf. Vaste tarieven voor standaard opdrachten, maatwerkprijzen voor complexe trajecten.

Pentest

Quickscan

1.250

Eenmalig / excl. BTW

  • Geautomatiseerde kwetsbaarheidsscan
  • Beperkte handmatige verificatie
  • Rapportage binnen 48 uur
  • Geschikt voor MKB
  • 1-2 werkdagen doorlooptijd
Aanvragen

Pentest

Pentest Web

2.500

Eenmalig / excl. BTW

  • OWASP Top 10 volledige test
  • Handmatige exploitatie
  • Authenticatie & autorisatietests
  • Business logic testing
  • Uitgebreid rapport met PoC's
  • 3–5 werkdagen doorlooptijd
Aanvragen

Pentest

Pentest Netwerk

3.500

Eenmalig / excl. BTW

  • Interne en externe netwerkscan
  • Active Directory testen
  • Privilege escalation pogingen
  • Lateral movement simulatie
  • 5–8 werkdagen doorlooptijd
Aanvragen

Doorlopend

Vulnerability Management

750

Per maand / excl. BTW

  • Continue kwetsbaarheidsmonitoring
  • Maandelijkse rapportage
  • Prioritaire remediatie-begeleiding
  • CVE-alerting op uw stack
Meer informatie

Doorlopend

vISO Retainer

1.000

Per maand / excl. BTW

  • Virtueel Information Security Officer
  • Strategisch security-advies
  • NIS2 / ISO compliance begeleiding
  • Beschikbaar voor directe vragen
Meer informatie
Vertrouwd door organisaties in
Finance Healthcare Government Retail Tech

Threat Intelligence

Actuele dreigingen

Een selectie van recent gerapporteerde kritieke kwetsbaarheden. Weet uw organisatie welke hiervan uw systemen raken?

CVE-2024-6387 OpenSSH regreSSHion — Remote code execution via race condition in de OpenSSH server Kritiek
CVE-2024-3400 Palo Alto PAN-OS GlobalProtect — OS Command Injection zonder authenticatie Kritiek
CVE-2024-21412 Microsoft Windows SmartScreen — Bypass van beveiligingswaarschuwingen via malafide bestanden Hoog
CVE-2024-4577 PHP CGI — Argument injection op Windows waarmee aanvallers willekeurige code kunnen uitvoeren Kritiek
CVE-2024-27198 JetBrains TeamCity — Authentication bypass leidt tot volledige server-overname Kritiek

Aanvalsvector Analyse

WEB NETWERK CLOUD SOCIAL EMAIL SUPPLY

Indicatief gemiddeld aanvalsoppervlak MKB

Contact

Klaar om getest te worden?

Ontvang binnen 48 uur een vrijblijvend voorstel op maat. Geen sales pitch — gewoon een eerlijk gesprek over uw security.

Door dit formulier te versturen gaat u akkoord met ons . Wij nemen binnen 48 uur contact met u op.