Offensive Security
Weet hoe ver een aanvaller komt — vóórdat hij het zelf weet. Gecertificeerde ethische hackers testen uw systemen op dezelfde manier als echte aanvallers.
Wat is een Pentest?
Een penetratietest is een geautoriseerde poging om in te breken in uw eigen systemen. Wij denken en handelen als aanvallers — maar binnen afgesproken grenzen en altijd met uw toestemming.
Testen van uw website, portaal of webshop op OWASP Top 10 kwetsbaarheden, authenticatieproblemen en business logic fouten.
Testen van uw interne en externe netwerk, firewalls, Active Directory en toegangsbeheer op kwetsbaarheden en misconfiguraties.
Beoordeling van uw cloud-configuratie (AWS, Azure, GCP) en API-beveiliging. Fouten in IAM-rollen en open buckets zijn veelvoorkomende ingangen voor aanvallers.
Specialistische pentests voor zorgorganisaties onder de NEN7510-norm. Patiëntdata verdient extra bescherming — en extra aandacht.
Methodologie
De internationaal erkende standaard voor web applicatie beveiliging. Wij testen systematisch alle tien categorieën van meest voorkomende kwetsbaarheden, van injectie tot broken access control.
Penetration Testing Execution Standard — een gestructureerde aanpak voor consistente en reproduceerbare pentests. Van pre-engagement tot rapportage en nazorg.
Het kennisraamwerk voor aanvalstactieken en -technieken dat door echte aanvallers wordt gebruikt. Wij mappen onze bevindingen op MITRE ATT&CK voor maximale relevantie.
Voor wie
Uw klanten vertrouwen u hun gegevens toe. Een succesvolle aanval schaadt niet alleen uw systemen — maar ook uw reputatie. Weet wat er kwetsbaar is vóór uw klanten dat merken.
Zorgorganisaties zijn verplicht patiëntgegevens te beschermen onder NEN7510. Een pentest toont aan dat u aantoonbare maatregelen hebt getroffen — en voorkomt kostselijke datalekken.
U wilt weten hoe ver een aanvaller echt kan komen. Niet omdat u het moet van een auditor, maar omdat u serieus omgaat met uw verantwoordelijkheid. Een pentest geeft u die zekerheid.
Na een datalek of ransomware-aanval wilt u weten hoe het kon gebeuren en of de deur nu echt dicht is. Wij helpen u de werkelijke oorzaak te vinden en herhaling te voorkomen.
Tarieven
Vaste prijzen voor standaard trajecten. Complexere opdrachten worden op aanvraag geoffreerd — altijd transparant en zonder verborgen kosten.
Pentest
Eenmalig / excl. BTW — 1–2 dagen
Pentest
Eenmalig / excl. BTW — 3–5 dagen
Pentest
Eenmalig / excl. BTW — 5–8 dagen
Zorg
Specifiek voor huisartsen, klinieken & GGZ
Ethiek & Juridisch
Threatley werkt uitsluitend met een schriftelijke autorisatie in de vorm van vastgestelde Rules of Engagement. Hierin leggen wij samen vast welke systemen getest mogen worden, wat de grenzen zijn en hoe er gecommuniceerd wordt tijdens de test. Zonder dit document starten wij geen werkzaamheden.
Alle werkzaamheden vinden plaats binnen de kaders van de Wet Computercriminaliteit III (Stb. 2018, 322). Wij werken uitsluitend met gecertificeerde ethische hackers die gebonden zijn aan professionele gedragscodes.
Klaar om te starten?
Beschrijf kort uw situatie en wij stellen een aanpak op maat voor. Geen verplichtingen, geen verkoopgesprek.