Cyber Red
Als organisatie wil je zeker weten dat de getroffen beveiligingsmaatregelen werken. Om dit te valideren voeren wij geregeld penetratie testen uit. Dit doen wij op basis van Black box, Grey box en Crystal box testen. Het verschil is de hoeveelheid informatie die op voorhand door de organisatie ter beschikking wordt gesteld. Bij een Black box test wordt geen informatie gedeeld, bij een Crystal box test kan bijvoorbeeld design documentatie en bron code worden gedeeld waardoor in een korter tijdsbestek diepgaander kan worden gevalideerd.
Cyber Red Diensten
Web Penetration Testing
Om periodiek te valideren of web pagina’s welke middels het internet benaderbaar zijn voldoende beveiligd zijn tegen aanvallen van buiten af voeren wij Web penetratie testen uit. Pagina’s kunnen onderdeel zijn van een website of specifieke web applicatie. Wij hanteren hierbij de OWASP Web Security Testing Guide.
Certificering: OSCP; OSWE
App Penetration Testing
Om periodiek te valideren of mobile applicaties voldoende beveiligd zijn tegen aanvallen van buiten af voeren wij App penetratie testen uit. Wij hanteren hierbij de OWASP Mobile Security Testing Guide.
Certificering: OSCP; OSEP
AD en AAD Penetration Testing
Om periodiek te valideren of de Active Directory en/of Azure Active Directory omgeving voldoende beveiligd is tegen specifieke aanvallen om in zo’n kort mogelijke tijd zo hoog mogelijke rechten te verwerven voeren wij (A)AD penetratie testen uit.
Certificering: OSCP; OSEP
API Penetration Testing
Om periodiek te valideren of de interne en externe Application Programming Interfaces welke gebruikt worden door software programma’s om data uit te wisselen voldoende beveiligd zijn voeren wij API penetratie testen uit. Wij hanteren hierbij de bevindingen gedaan door het OWASP API Security Project.
Certificering: OSCP; OSEP
OT Penetration Testing
Om periodiek te valideren of OT apparaten met vaak specifieke software beveiligd zijn tegen aanvallen voeren wij OT penetratie testen uit. Naast generieke penetratie testen hanteren wij hierbij de OWASP Firmware Security Testing Methodology.
Certificering: OSCP; OSEP
Physical Penetration Testing
Om periodiek te valideren of de fysieke security maatregelen welke de toegang tot private gebouwen en (technische) ruimtes beveiligen voldoende zijn voeren wij Mystery Guest visitaties uit. Mogelijk onderdeel van een attack vector is het verkrijgen van fysieke toegang tot de organisatie.
Consultancy
Onze basis bestaat uit het geven van goed en onafhankelijk advies. Belangrijk hierbij is dat wij ons autonoom opstellen, nieuwsgierig en leergierig zijn ten aanzien van de business processen van de klant en transparant zijn in onze communicatie met de klant.
Verbeter jouw security positie met onze diensten
De basis van onze dienstverlening start met Interesse en Verdieping in jouw organisatie. Alleen op deze manier kan jouw organisatie goed worden beschermd.
Cyber Blue
Bewaak 24/7 cruciale bedrijfsmiddelen tegen externe en interne aanvallen met kennis van bedrijfsprocessen en aanvalsstrategieën.
Lees meer
IAM
Beheer digitale identiteiten en toegangsniveaus van medewerkers, partners en leveranciers, minimaliseer risico's en bevorder productiviteit.
Lees meer
User Awareness
Vergroot het bewustzijn van medewerkers via regelmatige voorlichtingscampagnes met als resultaat blijvende gedragsverandering.
Lees meer
GRC
Manage je security positie op basis van risico's, normering en maatregelen. Adviseer bij regelgeving en interne en externe audits.
Lees meer
Network Security
Monitor netwerkverkeer op afwijkende patronen, detecteer en neutraliseer aanvallen, en reguleer netwerktoegang om risico op ongeautoriseerde toegang te verminderen.
Lees meer
Hoe veilig is jouw organisatie?
Krijg een gratis assessment van een van onze security experts om hier achter te komen.
.webp)
%201%201.svg){kind=small}
