Offensive Security
Wij testen uw IT-omgeving als ethische hackers. We denken als een aanvaller, maar we kennen uw systemen ook als de mensen die ze bouwen. Zo vinden we zwakke plekken voordat criminelen dat doen.
Pepijn van der Stap
Offensive Security Lead
Meer dan 15 jaar ervaring • Spreekt “Unix” • Voormalig hacker, nu aan de goede kant
Lees het verhaal van Pepijn →“Ik heb niet altijd het juiste pad gekozen. Daardoor heb ik security gezien vanaf de kant van de aanvaller én de verdediger. Van die fouten heb ik geleerd. Kennis gebruik je om te bouwen en te beschermen, niet om zomaar iets kapot te maken. Ik begrijp hoe een aanvaller denkt en wat een verdediger nodig heeft. Daarom werk ik nu bij Neo Security.”
“Bij mij begon het met nieuwsgierigheid. Als kind las ik boeken zoals Artemis Fowl en ontdekte ik dat de wereld vol zit met complexe systemen die je kunt begrijpen. Later werd ik fan van Unix (een technisch besturingssysteem) en programmeertalen zoals Go en C. Ik lees technische RFC’s en compliance-documenten met dezelfde focus. Voor mij zijn het geen saaie regels, maar bouwtekeningen om orde en veiligheid te maken.”
“Mijn verleden heeft mij overtuigd dat je de aanval diep moet begrijpen om de sterkste verdediging te bouwen.”
Onze Offensive Security diensten
Onze methodologie: stap voor stap testen
Verkenning (reconnaissance)
We beginnen met het begrijpen van uw organisatie en processen, niet met willekeurige scans.
- •OSINT-verzameling
- •Aanvalsoppervlak in kaart brengen
- •Analyse van businesscontext
Ontdekken & in kaart brengen
Gerichte verkenning van de systemen en data die er echt toe doen.
- •Service-enumeratie
- •Kwetsbaarheden identificeren
- •Gerichte, maatwerk-scans
Exploitation
We laten zien wat er echt mogelijk is door kwetsbaarheden te misbruiken.
- •Exploit-ontwikkeling
- •Kwetsbaarheden combineren
- •Privilege escalation
Post-Exploitation
We laten zien wat een aanvaller na de eerste toegang kan doen en wat dat betekent.
- •Data-exfiltratie
- •Persistente toegang inrichten
- •Impactanalyse richting business
Context is alles
In een markt vol vage beloftes testen wij uw systemen met de blik van engineers die zelf in serverruimtes hebben gestaan. We weten dat er een verschil is tussen security op papier en de weerbarstige praktijk van een drukke IT-omgeving.
Engineering achtergrond
Onze pentesters zijn echte techneuten. Ze hebben jarenlang zelf de systemen gebouwd die ze nu testen. Daardoor herkennen ze problemen sneller en geven ze praktisch advies.
Business impact
We kijken niet alleen naar wat er technisch mis kan gaan. We laten ook zien wat dat betekent voor uw dagelijkse operatie, uw klanten en uw omzet.
Gratis her-test
Heeft u onze aanbevelingen doorgevoerd? Dan doen we in bijna alle gevallen gratis een her-test om te controleren of de kwetsbaarheden echt weg zijn.
Vertrouwd door onze klanten en partners
Vertrouwd door toonaangevende organisaties
Van enterprise tot start-up, we beschermen wat belangrijk is
VGZ
Healthcare Insurance
De Vries en Metman
Legal Services
Tweede Kamer
Government
Boskalis
Maritime & Dredging
VGZ
Healthcare Insurance
De Vries en Metman
Legal Services
Tweede Kamer
Government
Boskalis
Maritime & Dredging
VGZ
Healthcare Insurance
De Vries en Metman
Legal Services
Tweede Kamer
Government
Boskalis
Maritime & Dredging
Bewezen resultaten
Lees de praktijkverhalen van organisaties waar we hun beveiligingsniveau aantoonbaar hebben verbeterd.
Klaar voor een echte security test?
U spreekt direct met een senior engineer. Geen verkooppraatjes, maar inhoud.
Technisch overleg
Plan 30 minuten met een senior security engineer om uw situatie en vragen door te nemen.
Neem contact opScope & offerte
U ontvangt binnen 48 uur een duidelijke offerte op basis van uw wensen en omgeving.
Bel: 020-716 5487Incident Response (24/7)
Denkt u dat u nu gehackt bent? Ons 24/7 emergency response team staat direct klaar om mee te kijken.
Bel ons. We zijn 24/7 bereikbaar.Nog vragen? Direct contact: