Wij zijn |

Waarom een pentest van pentests.nl

Door de digitale transitie zijn organisaties steeds meer online gaan werken. Naast de vele voordelen dat dit met zich meebrengt, brengt dit ook risico’s met zich mee. Cybercriminelen zijn voortdurend op zoek naar zwakke plekken in uw IT-infrastructuur. De beveiliging van uw digitale eigendommen is daarom ook belangrijker dan ooit. Ga maar eens na hoelang uw organisatie zonder internet kan? Of wat de financiële schade is door het lekken van persoonsgegevens, en dan is er nog de indirecte reputatieschade. Pentests.nl biedt een oplossing aan om deze cybercriminelen één stap voor te blijven.

Het uitvoeren van een pentest is een effectief middel om deze zwakheden te identificeren en op te lossen én om zo de cybercriminelen een stap voor te blijven. Maar hoe bepaalt u de juiste pentestleverancier? De kwaliteit van een pentest is tenslotte afhankelijk van de vakbekwaamheid van de ethical hacker die de pentest uitvoert.

Hoe hoog leg jij de lat?

De pentesters van pentests.nl onderscheiden zich door hun ervaring en vakkennis. De branchevereniging voor pentestleveranciers, Cyber Veilig Nederland, stelt volgens hun kwalificatie-eisen[1] dat er minstens één pentester in de uitvoering minimaal één jaar ervaring moet hebben en in het bezit moet zijn van één erkend certificaat.

Wij van pentests.nl zijn van mening dat niet één maar al onze pentesters minimaal moeten voldoen aan deze eisen. Daarnaast hebben onze pentester niet één jaar, maar minimaal vier jaar praktijkervaring. Tenslotte zijn al onze pentesters in het bezit van niet één maar minimaal drie of meer erkende pentestcertificaten. Dus bij wie legt u de taak van het beveiligen van al uw gevoelige informatie liever neer? Een pentestleverancier die met de hak over de sloot de kwalificatie-eisen behaalt of kiest u voor de vakbekwaamheid van pentests.nl?

[1] https://hetccv.nl/keurmerken/expert/keurmerk-pentesten/

Public acknowledgements

Onze pentesters hebben in het verleden aantoonbaar organisaties geholpen met het verbeteren van hun beveiliging. En zoals eerder vermeld, de kwaliteit van een pentest is afhankelijk van de vakbekwaamheid van de pentester. Onderstaand volgt een overzicht van organisaties die deze vakkennis onderschrijven:

Logo van UU
Logo van Philips
Logo van PostNL
Logo van Oracle
Logo van Politie
Logo van Achmea
Logo van Zoom
Logo van Philips
Logo van KPN

Hoe kunnen wij u helpen?

Stored XSS in BigBlueButton

Pentests.nl has discovered a vulnerability in BigBlueButton (version 2.4.7 and prior) which could be exploited to perform stored Cross-Site Scripting (XSS) attacks by sending private messages to users.

read more

Win een phishing simulatie

Pentests.nl bestaat vandaag precies 100 dagen en wie jarig is trakteert. Daarom geven we drie gratis phishing simulaties weg! Laat een bericht achter via LinkedIn of onze contactpagina, dan ontvangt u van ons een lotnummer. Volgende week dinsdag zullen we de winnende lotnummers bekendmaken.

read more

ZIP-wachtwoord Conti locker kraken

In deze blogpost laten we zien hoe we in staat zjin geweest om de broncode van de Conti locker te bemachtigen door een plaintext-based attack op het ZIP-bestand uit te voeren. Dit laat het gevaar van het gebruik van ZIP-bestanden met een wachtwoord ter beveiliging van gevoelige informatie zien.

read more