Wij zijn |
Wat is Zero Trust
Zero trust is een definitie die binnen cybersecurity steeds vaker genoemd wordt, maar wat is het eigenlijk? Zero Trust is een beveiligingsraamwerk dat vereist dat alle gebruikers altijd geverifieerd, gevalideerd, geautoriseerd worden. De basisgedachte is hier: “Never trust, always verify”.[1] Dit geldt ook voor gebruikers buiten het netwerk. Hier kan gedacht worden aan Cloud-oplossingen, maar ook het lokale netwerk. Bij Zero Trust is er geen netwerkrand meer en gebruikers kunnen vanaf elke locatie hun werk verrichten.
Het laten uitvoeren van een pentest kan inzicht geven in hoeverre een organisatie Zero Trust werkt. Hier kan bijvoorbeeld getest worden of en hoe er netwerksegmentatie toegepast is binnen het bedrijfsnetwerk.
Hoe kunnen wij u helpen?
- 2FA
- Access Control
- Adware
- Antivirus software
- APT
- Attack Surface
- Auditor
- AVG
- Awareness
- Backdoor
- Blackbox
- Blackhat hacker
- Botnet
- Buffer overflow
- C2 server
- CISM
- CISO
- CISSP
- Cryptografie
- CSRF
- CVD
- CVE
- Dark Web
- DDoS
- DKIM
- DMARC
- DMZ
- Encryptie
- End-of-Life (EoL)
- eWPT(X)
- Firewall
- Grey Box
- Honeypot
- Lateral Movement
- Malware
- Metadata
- Multifactorauthenticatie (MFA)
- OSCE
- OSCP
- OSINT
- Pass the Hash
- Ransomware
- Red Team
- Responsible Disclosure
- Social Engineering
- Spam
- SPF
- SQL injectie
- Vulnerability Scan
- WAF
- Whitebox
- XSS
- Zero Trust
Server header verwijderen
Ontdek hoe je de Server-header in HTTP-responses beheert voor IIS, Nginx en Apache om je webserver veiliger te maken. Veiligheid is geen luxe, maar een noodzaak.
CVE-2023-28130 – Command injection in Check Point Gaia Portal
Pentests.nl has discovered a vulnerability in Check Point Gaia Portal which, as an authenticated user, could be exploited to execute commands on the operating system.
Certified Az Red Team Professional (CARTP) review
In this blog post, I share my personal journey and insights from undertaking the Certified Azure Red Team Professional (CARTP) certification offered by Altered Security (former Pentester Academy). The course is a mix of lectures, demos, exercises, and hands-on practice, with a strong focus on methodology and techniques rather than specific tools.