Contact us    NL/ EN

PENTESTEN

Veel problemen kunnen worden voorkomen door het goed inregelen van de technische beveiliging binnen een organisatie. Het is hierbij belangrijk om rekening te houden met de risico’s van de organisatie en na te denken over realistische aanvalsscenario’s. Vervolgens kan een goed plan worden gemaakt om hier maatregelen tegen te treffen en deze te testen.

Diensten

Hieronder zijn een aantal van onze diensten beschreven. Wij hebben uitgebreide technische ervaring op het gebied van pentesten, vulnerability management en monitoring dus vraag het gerust aan ons als je iets specifieks zoekt wat hier niet genoemd staat.
Techniek

Pentesten

Bij het uitvoeren van een pentest kruipt onze specialist in de huid van een hacker en probeert vanuit dat perspectief zwakke plekken te vinden in een systeem. We kijken hierbij naar de risico’s van de organisatie en maken op basis daarvan een inschaling van de ernst van bepaalde kwetsbaarheden.

Het uitvoeren van een pentest doen wij in samenwerking met onze klant. Dat wil zeggen dat we contact opnemen zodra wij bevindingen hebben zodat het probleem meteen kan worden opgelost. Hier kunnen wij naar wens ook in adviseren. We testen vervolgens direct of dit op een goede manier is gebeurd en verwerken dit in het rapport. Uiteraard kunnen we ook de test volledig afronden en daarna rapporteren, afhankelijk van het doel van de test.

Waarom PuraSec?

  • Collaboratief testen, problemen meteen aanpakken
  • Heldere rapporten die praktisch toepasbaar zijn
  • Gebruiken van realistische scenario’s en de grootste risico’s aanpakken
Techniek

Red teaming

Waar een pentest zich bij ons richt op een technische applicatie of ander systeem, gaan we met red teaming een stapje verder. Hierbij betrekken we ook de aspecten mens en beleid bij de test. Dat wil zeggen dat we niet alleen op zoek gaan naar zwakke plekken in een systeem, maar ook naar mogelijkheden om tekortkomingen in (de toepassing van) het beleid te gebruiken om binnen te dringen, bijvoorbeeld door middel van social engineering.

Het belangrijkste doel van een red teaming opdracht is naast het vinden van zwakke plekken en tekortkomingen, het creëren van bewustzijn binnen de organisatie dat niet alle aanvallen zijn te vermijden door technische oplossingen. Bij een red teaming project worden in overleg met de klant scenario’s bepaald en een risico-analyse gedaan en zal er altijd contact zijn met een of meer stakeholders tijdens de uitvoer van de opdracht.

Waarom PuraSec?

  • Uitgebreide voorbereiding, nauw contact met de klant
  • Heldere rapporten die praktisch toepasbaar zijn
  • Gebruiken van realistische scenario’s en de grootste risico’s aanpakken
Techniek

Veilig ontwikkelen

Jouw ontwikkelaars bouwen het fundament van je applicatie. Dat betekent dat het voor hen heel belangrijk is dat ze goed snappen hoe hun programmeertaal in elkaar zit op security gebied en welke beveiliging ze moeten inbouwen om de beschikbaarheid, vertrouwelijkheid en integriteit van informatie te beschermen. Naast de kennis die nodig is, moet het ook top of mind zijn om dit altijd toe te passen en prioriteit te geven.

Onze secure development training richt zich op het opfrissen van de kennis van ontwikkelaars in de ontwikkeltaal en/of frameworks die zij gebruiken. We gaan hierbij door een aantal casussen heen en laten zo stapsgewijs zien waar het mogelijk mis kan gaan en hoe dit te voorkomen is.

Waarom PuraSec?

  • Adviezen op basis van praktische kennis en ervaring
  • Realistische kijk op risico’s en toepassingen van maatregelen
Techniek

Capture the flag

Het leren of verbeteren van je technische skills wordt nog leuker met het spelen van capture the flag challenges. Wij bieden trainingen op basis van bestaande platformen of door ons zelf ontwikkelde challenges. Een CTF heeft over het algemeen als doel om een stuk informatie (de ‘flag’) te vinden door een of meerdere systemen te hacken.

Onze host zal het platform opzetten en de voorbereidingen treffen en geeft de deelnemers alvast wat algemene adviezen om van start te gaan. Vervolgens zal hij begeleiding geven en als dat nodig is om de moed erin te houden, kan hij een klein zetje geven waardoor de deelnemers weer een stap verder komen. Een erg leuke manier om bezig te zijn met de techniek.

Waarom PuraSec?

  • Zeer uitgebreide kennis van de mogelijkheden en techniek
  • Veel coaching ervaring om er voor iedereen een leuke sessie van te maken

Onze aanpak

Wij vinden het belangrijk dat onze klanten alleen testen uitvoeren die van toegevoegde waarde zijn voor de organisatie. De vorm en werkwijze moeten ondergeschikt zijn aan de doelen die je wenst te bereiken.

  • Maatwerk op basis van de risico’s van de organisatie
  • Zoveel mogelijk samenwerken en problemen snel oplossen
  • Rapporteren niet als doel, maar als middel om te verbeteren
  • Overzichtelijk en begrijpelijk maken van kwetsbaarheden en oplossingen
  • Training toegespitst op de organisatie en deelnemers
  • Leuke, toegankelijke sessies om deelnemers te enthousiasmeren
  • Wij maken cybersecurity begrijpelijk en behapbaar
Purasec-135.png

Pakketten

Wij werken op basis van diverse pakketten. Neem contact met ons op om te kijken welk pakket het beste bij uw organisatie past.

Neem contact met ons op!