Offensive Security

Uw IT-infrastructuur getest door experts die deze systemen hebben gebouwd. We denken als aanvallers, maar met de kennis van builders.

ISO 27001
ISO 9001
Cyberveilig Nederland
CTPAS Certified
Bel ons: +31 20 716 5487

Pepijn van der Stap

Offensive Security Lead

15+ jaar ervaring • Speaks unix • Reformed Black Hat

Lees het verhaal van Pepijn →

"Mijn pad is allesbehalve recht geweest. Ik heb security vanaf beide kanten van de terminal gezien – lessen die soms hard binnenkwamen, maar één ding duidelijk maakten: kennis gebruik je om te bouwen en te beschermen, niet om zomaar kapot te maken."

Het begon met nieuwsgierigheid – het soort dat je krijgt als je op je negende Artemis Fowl leest en ontdekt dat de wereld vol zit met complexe systemen die je kunt doorgronden. Daaruit groeide een liefde voor de elegante eenvoud van Unix en de directheid van talen als Go en C.

"Mijn verleden heeft me ervan overtuigd dat je alleen een sterke verdediging kunt bouwen als je de aanval echt tot in de diepte begrijpt."

Onze Offensive Security diensten

Penetration Testing

Diepgaande security assessments door engineers die deze systemen hebben gebouwd

  • Netwerk & infrastructuur
  • Webapplicaties
  • API's & microservices
  • Cloudomgevingen
Meer informatie

Red Team Operations

Realistische aanvalssimulaties die verder gaan dan traditionele pentests

  • APT-simulaties
  • Fysiek + digitaal
  • Langdurige campagnes
  • Focus op onopgemerkt blijven
Meer informatie

Social Engineering

Test de menselijke factor met phishing, vishing en physical intrusion

  • Phishingcampagnes
  • Vishing-aanvallen
  • Fysieke intrusie
  • Insider threat-simulaties
Meer informatie

Cloud Security Testing

Multi-cloud assessments voor AWS, Azure en GCP environments

  • IAM-assessments
  • Container security
  • Serverless testen
  • Multi‑cloudstrategie
Meer informatie

Mobile App Testing

End-to-end security testing van iOS en Android applicaties

  • iOS & Android
  • API‑backend
  • Certificate pinning
  • Runtime‑analyse
Meer informatie

OT/SCADA Assessment

Specialized testing voor industrial control systems

  • Protocolanalyse
  • Netwerksegmentatie
  • Non-disruptive testen
  • ICS‑security
Meer informatie

De Neo Security methodologie

Fase 1

Reconnaissance

We starten met het begrijpen van uw business, niet met port scans

  • OSINT‑verzameling
  • Aanvalsoppervlak in kaart brengen
  • Analyse van businesscontext
Fase 2

Discovery & Enumeration

Gerichte reconnaissance van daadwerkelijk interessante assets

  • Service‑enumeratie
  • Kwetsbaarheden identificeren
  • Gerichte, maatwerk‑scans
Fase 3

Exploitation

We bouwen exploitation chains en schrijven custom exploits

  • Exploit‑ontwikkeling
  • Kwetsbaarheden combineren
  • Privilege escalation
Fase 4

Post-Exploitation

Lateral movement en business impact demonstratie

  • Data‑exfiltratie
  • Persistente toegang inrichten
  • Impactanalyse richting business

Context is alles

In een markt vol algemene beloftes, testen wij uw systemen met de kennis van engineers die tussen de patchkasten en serverruimtes zijn opgegroeid. Wij begrijpen de kloof tussen security op papier en de echte werkelijkheid van complexe IT-landschappen.

Engineering achtergrond

Onze pentesters zijn echte techneuten met jarenlange hands-on ervaring in het bouwen van de systemen die zij nu testen.

Business impact

We analyseren niet alleen wat er mis kan gaan, maar ook wat de impact is op uw dagelijkse operaties, klanten en omzet.

Gratis her-test

Heeft u onze aanbevelingen geïmplementeerd? Dan testen we vrijwel altijd kosteloos of de kwetsbaarheden daadwerkelijk zijn verholpen.

Vertrouwd door onze klanten en partners

Vertrouwd door toonaangevende organisaties

Van enterprise tot start-up, we beschermen wat belangrijk is

Adjust Consulting

Technology Consulting

VGZ

Healthcare Insurance

De Vries en Metman

Legal Services

Tweede Kamer

Government

Boskalis

Maritime & Dredging

BNDL (Dathuis)

PropTech & Real Estate

Adjust Consulting

Technology Consulting

VGZ

Healthcare Insurance

De Vries en Metman

Legal Services

Tweede Kamer

Government

Boskalis

Maritime & Dredging

BNDL (Dathuis)

PropTech & Real Estate

Adjust Consulting

Technology Consulting

VGZ

Healthcare Insurance

De Vries en Metman

Legal Services

Tweede Kamer

Government

Boskalis

Maritime & Dredging

BNDL (Dathuis)

PropTech & Real Estate

Bewezen resultaten

Lees de verhalen van andere organisaties waar we bijgedragen hebben aan hun security niveau.

Lees meer op Neo Security Labs

Klaar voor een echte security test?

Direct contact met senior engineers. Geen verkooppraatjes.

Technisch overleg

30 minuten met een senior security engineer over uw specifieke uitdagingen

Neem contact op

Scope & Offerte

Binnen 48 uur een gedetailleerde offerte op basis van uw requirements

Bel: 020-7165487

Incident Response

Denkt u dat u nu gehackt bent? 24/7 emergency response team staat klaar

Bel ons. We zijn 24/7 beschikbaar.
500+
Keer raar aangekeken omdat onze laptops eruit zien alsof we een CSI-aflevering maken.
15+
Jaar ervaring
24/7
Support beschikbaar
100%
Nederlands team

Nog vragen? Direct contact:

info@neosecurity.nl|+31 20 716 5487|Contactformulier