Penetratietesten &
Beveiligingsanalyses
Penetratietesten worden uitgevoerd om de beveiligingsstatus van een beoogd asset te verifiëren. AMISECURE voert verschillende soorten beveiligingsbeoordelingen uit zoals interne/externe infrastructuurtesten, applicatiebeveiligingsreviews inclusief web, mobiel of client-server producten. Wij hebben honderden penetratietesten uitgevoerd voor bedrijven en overheidsinstellingen wereldwijd.
Ons team heeft meerdere kritieke en hoog-geclassificeerde kwetsbaarheden geïdentificeerd en verantwoordelijk gemeld in producten die wereldwijd worden gebruikt. Wij zijn erkend door:
Cybersecurity Testen
AMISECURE heeft uitgebreide ervaring in netwerk penetratietesten en applicatiebeveiligingsreviews. Wij hebben honderden beveiligingstesten geleverd voor onze klanten.
- Alle pentesters hebben OSCP (Offensive Security Certified Professional) certificering met bewezen track records
- Diensten voldoen aan PCI DSS vereisten
- Rapporten worden geschreven door consultants, niet automatisch gegenereerd door scanners
- Teamleden hebben kwetsbaarheden geïdentificeerd in populaire software en deelgenomen aan bug bounty programma's
Waarom AMISECURE?
Professionele Achtergrond
- • 10+ jaar cybersecurity ervaring
- • Honderden pentests en beveiligingsbeoordelingen voltooid
- • Klanten zijn onder andere internationale banken, cryptocurrency exchanges, kritieke infrastructuur
- • Overheidsinstellingen en e-commerce bedrijven
Belangrijke Referenties
- • Senior-niveau penetratietest ervaring
- • Handmatige testaanpak (niet alleen geautomatiseerde scanners)
- • Handgeschreven rapporten, niet automatisch gegenereerd
- • Bug bounty prestaties: Adobe, Apple, Google, Microsoft, Netflix
"Een Bug In Apple's Safari Browser Kan Hackers Uw Bestanden Laten Stelen"— Forbes Magazine
Refererend aan de ontdekking van onze team's Safari file-sharing kwetsbaarheid
Webapplicatie Beveiligingsbeoordeling
Onze webapplicatie beveiligingsbeoordelingen zijn gebaseerd op OWASP (The Open Web Application Security Project) methodologie.
- Inclusief OWASP Top 10 en OWASP ASVS (Application Security Verification Standard)
- Uitgebreid met de uitgebreide ervaring van ons team
- Identificeert bedrijfsspecifieke kwetsbaarheden buiten standaard lijsten
- Gaat verder dan geautomatiseerde vulnerability scanner bevindingen
Infrastructuur Penetratietesten
Wij testen netwerkinfrastructuur (LAN/WAN/WLAN) volgens industriestandaarden.
- Volgt NIST (National Institute of Standards and Technology) standaarden inclusief NIST SP 800-115
- Gebruikt PTES (The Penetration Testing Execution Standard) framework
- Uitgevoerd vanaf externe (Internet, Wi-Fi) en interne (LAN, VPN) netwerken
- On-premises of via VPN levering beschikbaar
- Simuleert frauduleuze medewerker/insider dreiging scenario's
Test Methodologieën
Black Box Testen
Aanvallersperspectief zonder systeemkennis. Alleen publiek beschikbare informatie wordt gebruikt. Geen architectuurdocumentatie verstrekt. Test wat een externe aanvaller zou kunnen ontdekken.
Gray Box Testen
Meest gebruikelijke aanpak. Pentesters krijgen systeemdocumentatie en gebruikersaccounts voor elke applicatierol. Test verticale en horizontale privilege escalatie. Betere dekking door systeemkennis.
White Box Testen
Uitgebreide gray box testing met volledige kennis van het beoogde asset. Voor webapplicaties: toegang tot documentatie EN broncode. Volledige transparantie verstrekt aan testers.
WiFi Penetratietesten
Wij testen de beveiliging van lokaal geïmplementeerde draadloze netwerken.
- Pogingen om in te breken in beveiligde WiFi netwerken
- Test privilege escalatie vanuit gastnetwerken
- Aanvallen tegen gebruikers
- Gerelateerde red teaming diensten: social engineering aanvallen op WiFi gebruikers, rogue AP (Access Point) operaties
Mobiele Applicatie Beveiligingsbeoordeling
Beveiligingstesten voor iOS en Android platformen.
- Gebaseerd op OWASP Mobile methodologie
- Inclusief OWASP Mobile Top 10 en OWASP MASVS (Mobile Application Security Verification Standard)
- Versterkt door de kwetsbaarheidsidentificatie ervaring van ons team
- Expertise in browsers, financiële applicaties en meer
Applicatie Beveiligingsreviews
Desktop en client-server applicatie beveiligingstesten.
- Geteste talen: C/C++/C#/Java en meer
- Platformen: Windows, Linux, macOS
- Specialisatie in webbrowsers (inclusief Google Chrome ervaring)
- Aangepaste browser oplossingen, extensies, browser engine-gebaseerde applicaties (bijv. Electron)
PCI DSS Penetratietesten
Conform Penetration Testing Guidance vereisten.
- Gebaseerd op PCI Data Security Standard (PCI DSS) aanbevelingen
- Teamleden hebben senior-niveau penetratietest ervaring
- Bevestigd door klantreferenties
Certificaten & Kwalificaties
Ons team bezit de volgende certificeringen:
- ✓ Offensive Security Certified Professional (OSCP) – volledig pentesters team
- ✓ Offensive Security Wireless Professional (OSWP)
- ✓ Offensive Security Certified Expert (OSCE)
- ✓ GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
- ✓ eLearnSecurity Web Application Penetration Tester (eWPT)
- ✓ eLearnSecurity Web Application Penetration Tester eXtreme (eWPTX)
- ✓ eLearnSecurity Mobile Application Penetration Tester (eMAPT)
- ✓ Certified Ethical Hacker (CEH)
- ✓ Certified Information Systems Security Professional (CISSP)
- ✓ Certified Information Systems Auditor (CISA)
Prijzen
De kosten van een penetratietest hangen voornamelijk af van de scope omvang en de complexiteit van het vereiste werk. Prijzen verschillen ook voor remote en lokale opdrachten aangezien deze laatste extra reis- en verblijfskosten vereisen afhankelijk van de locatie.
Vraag een Offerte AanGerelateerde Diensten
Red Teaming & Social Engineering
Realistische aanvalssimulaties (technisch, social engineering, fysieke beveiliging)
Beveiligingsaudits & Cloudbeveiliging
Brede scope audits: procedures, software architectuur, cloudbeveiliging
Threat Hunting & Dreigingsinformatie
Proactief zoeken naar cyberdreigingen en digitaal forensisch onderzoek
Digitaal Forensisch Onderzoek & Incidentrespons
Digitaal bewijs veiligstellen, activiteitsspoor analyse, log analyse
Blockchain en Smart Contract Audits
Smart contract beveiligingsbeoordeling, Web3 applicaties, wallets, exchanges