Kenmerken

In de moderne, online maatschappij heeft elk bedrijf te maken met bedreigingen. Deze bedreigingen hebben een impact op de beschikbaarheid, integeriteit, vertrouwelijkheid en toerekenbaarheid. Een succesvolle aanval stoort de bedrijfsvoering en heeft een impact op het imago van het bedrijf - en daardoor op de relaties met opdrachtgevers, klanten en leveranciers. Een audit is een essentieel deel van de beveiligingscyclus en kan worden ingezet voor compliance of een onafhankelijke second opinion.

Vriendelijke hackers

Beveiligingsonderzoek door hackers

Wij helpen jou om jouw bedrijf te beschermen tegen aanvallen op webapplicaties en infrastructuur. Dat doen wij door middel van een black/grey box penetratietest; waarbij wij te werk gaan zoals een aanvallende partij dit ook doet; dus als hackers. Een dergelijke audit levert concrete verbeterpunten op die gebruikt kunnen worden om de beveiliging te verbeteren. Een dergelijke audit wordt meestal ingezet in de acceptatiefase van een nieuw systeem of een nieuwe applicatie, bij significante wijzigingen aan bestaande infrastructuur of applicaties, op een periodieke basis of als second opinion.

Social engineering

Social engineering is het hacken van de zwakste schakel: de mens. Pogingen om werknemers om de tuin te leiden zijn meestal succesvol; door een werknemer te infecteren met malware is er in veel gevallen toegang tot de bedrijfsinfrastructuur en -applicaties mogelijk. Social engineering is een manier om dit helder in kaart te brengen, waardoor efficiente voorlichting en kennisdeling kan worden toegepast binnen jouw bedrijf.

Social

Code onder de loep

Code onder de loep

Een inhouse ontwikkelde webapplicatie, of een webapplicatie in opdracht door een externe partij laten ontwikkelen? Wij kunnen deze voorzien van een grondige audit. Met automatische scanners, fuzzers en tools en door LAYLO ontwikkelde tooling die scant op conform de OWASP richtlijnen. Voor een grondige, diepgaande audit kunnen wij de code regel voor regel doorlopen om te controleren of de meest veilige methodes zijn gebruikt en aandachtspunten naar de toekomst toe.

Behoefte aan een second opinion?