Cyber Red

Als organisatie wil je zeker weten dat de getroffen beveiligingsmaatregelen werken. Om dit te valideren voeren wij geregeld penetratie testen uit. Dit doen wij op basis van Black box, Grey box en Crystal box testen. Het verschil is de hoeveelheid informatie die op voorhand door de organisatie ter beschikking wordt gesteld. Bij een Black box test wordt geen informatie gedeeld, bij een Crystal box test kan bijvoorbeeld design documentatie en bron code worden gedeeld waardoor in een korter tijdsbestek diepgaander kan worden gevalideerd.
Woman holding tablet
Decorative

Cyber Red Diensten

Web Penetration Testing

Om periodiek te valideren of web pagina’s welke middels het internet benaderbaar zijn voldoende beveiligd zijn tegen aanvallen van buiten af voeren wij Web penetratie testen uit. Pagina’s kunnen onderdeel zijn van een website of specifieke web applicatie. Wij hanteren hierbij de OWASP Web Security Testing Guide.

Certificering: OSCP; OSWE

decorative
App Penetration Testing

Om periodiek te valideren of mobile applicaties voldoende beveiligd zijn tegen aanvallen van buiten af voeren wij App penetratie testen uit. Wij hanteren hierbij de OWASP Mobile Security Testing Guide.

Certificering: OSCP; OSEP

decorative
AD en AAD Penetration Testing

Om periodiek te valideren of de Active Directory en/of Azure Active Directory omgeving voldoende beveiligd is tegen specifieke aanvallen om in zo’n kort mogelijke tijd zo hoog mogelijke rechten te verwerven voeren wij (A)AD penetratie testen uit.

Certificering: OSCP; OSEP

decorative
API Penetration Testing

Om periodiek te valideren of de interne en externe Application Programming Interfaces welke gebruikt worden door software programma’s om data uit te wisselen voldoende beveiligd zijn voeren wij API penetratie testen uit. Wij hanteren hierbij de bevindingen gedaan door het OWASP API Security Project.

Certificering: OSCP; OSEP

decorative
OT Penetration Testing

Om periodiek te valideren of OT apparaten met vaak specifieke software beveiligd zijn tegen aanvallen voeren wij OT penetratie testen uit. Naast generieke penetratie testen hanteren wij hierbij de OWASP Firmware Security Testing Methodology.

Certificering: OSCP; OSEP

decorative
Physical Penetration Testing

Om periodiek te valideren of de fysieke security maatregelen welke de toegang tot private gebouwen en (technische) ruimtes beveiligen voldoende zijn voeren wij Mystery Guest visitaties uit. Mogelijk onderdeel van een attack vector is het verkrijgen van fysieke toegang tot de organisatie.

decorative
Consultancy

Onze basis bestaat uit het geven van goed en onafhankelijk advies. Belangrijk hierbij is dat wij ons autonoom opstellen, nieuwsgierig en leergierig zijn ten aanzien van de business processen van de klant en transparant zijn in onze communicatie met de klant.

decorative

Verbeter jouw security positie met onze diensten

De basis van onze dienstverlening start met Interesse en Verdieping in jouw organisatie. Alleen op deze manier kan jouw organisatie goed worden beschermd.

Cyber Blue

Bewaak 24/7 cruciale bedrijfsmiddelen tegen externe en interne aanvallen met kennis van bedrijfsprocessen en aanvalsstrategieën.
arrow

IAM

Beheer digitale identiteiten en toegangsniveaus van medewerkers, partners en leveranciers, minimaliseer risico's en bevorder productiviteit.
arrow

User Awareness

Vergroot het bewustzijn van medewerkers via regelmatige voorlichtingscampagnes met als resultaat blijvende gedragsverandering.
arrow

GRC

Manage je security positie op basis van risico's, normering en maatregelen. Adviseer bij regelgeving en interne en externe audits.
arrow

Network Security

Monitor netwerkverkeer op afwijkende patronen, detecteer en neutraliseer aanvallen, en reguleer netwerktoegang om risico op ongeautoriseerde toegang te verminderen.
arrow