Eén gephishte laptop of gelekt wachtwoord, en de aanvaller staat binnen. De vraag is: hoe ver komt hij dan? Wij voeren een assumed-breach test uit op jouw interne netwerk en laten concreet zien hoe iemand doorstoot naar Active Directory, gevoelige data en jouw kroonjuwelen.
Zo werkt het
Je weet precies wat je kunt verwachten, wanneer, en wat het oplevert.
Wij brengen samen jouw aanvalsoppervlak in kaart en bepalen welk type test het meeste risico blootlegt.
Binnen 2 werkdagenTestregels, planning en technische afspraken worden vastgelegd. Je weet precies wanneer wij starten en wat de investering is.
1-3 werkdagenOnze ethical hackers proberen binnen te komen, net als echte aanvallers. Handmatig, methodisch, met minimale impact op jouw bedrijfsvoering.
1-10 werkdagenJe ontvangt een rapport op twee niveaus: concreet voor jouw technisch team, helder voor jouw bestuur. Plus een her-test nadat je kwetsbaarheden verhelpt.
Binnen 5 werkdagen na testWat we testen
We starten vanuit een realistisch scenario: een aanvaller heeft al een voet binnen, via phishing, een gelekt wachtwoord of een besmet apparaat. Vanaf dat punt testen we hoe ver hij komt.
Kerberoasting, AS-REP roasting, NTLM-relay en misconfiguraties die leiden tot Domain Admin. AD is bijna altijd het kortste pad naar de kroonjuwelen.
Active Directory
Vanaf één werkplek doorbewegen naar servers en andere gebruikers: pass-the-hash, credential reuse en zwakke service-accounts.
Aanvalspad
Houdt jouw segmentatie stand? We toetsen of een aanvaller vanuit het kantoornetwerk bij productie, OT of de back-upomgeving kan komen.
Segmentatie
Van standaardgebruiker naar lokale admin naar domeinbeheerder. We laten de exacte stappen zien, met bewijs en hersteladvies.
Rechten
Bestandsshares, databases, M365 en back-ups. We tonen welke data een aanvaller daadwerkelijk zou kunnen exfiltreren.
Data
Merkt jouw SOC of EDR het op? Optioneel rapporteren we welke aanvalsstappen wel en niet werden gedetecteerd.
Blue teamWaarom DEFION
Scanners vinden bekende patronen. Onze ethical hackers denken zoals aanvallers en vinden wat tools missen.
Elke bevinding is handmatig geverifieerd, met bewijs en risico-inschatting. Geen false positives, geen ruis. Alleen wat er werkelijk toe doet.
Wij zijn gecertificeerd met het CCV keurmerk Pentesten, het Nederlandse kwaliteitskeurmerk voor professionele pentestdiensten. Onze pentesters beschikken over OSCP, OSWE en OSEP certificeringen. Allemaal in loondienst, met VOG en strikte geheimhouding.
Na afloop ontvangt je een technisch rapport met reproduceerstappen en bewijs, plus een management-rapport met risicoclassificatie. Geen vaag advies: je weet precies wat er mis is en hoe je het oplost.
Zodra je kwetsbaarheden heeft verholpen, testen wij opnieuw. Zo weet je zeker dat het probleem daadwerkelijk is opgelost, niet alleen op papier.
Wij verkopen geen tools en hebben geen verborgen belangen. Ons advies is gebaseerd op wat jouw organisatie nodig heeft, niets meer.
Voortgekomen uit Computest Security en Incide. Meer dan twee decennia pentestervaring bij financiele instellingen, overheden en industrie.
Wat klanten zeggen
Dankzij DEFION profiteren we van up-to-date kennis over hedendaagse beveiligingsdreigingen en manieren om risico's te voorkomen. We hebben gemoedsrust in de wetenschap dat we 24/7 volledig worden ondersteund.
De samenwerking was gemakkelijk en prettig; de specialisten zaten echt naast ons in plaats van tegenover ons. Dankzij hun openheid en expertise werken we samen aan hetzelfde doel: optimale beveiliging.
Met Security Assurance en MDR hebben we processen opgezet die ons in staat stellen de impact van een mogelijke aanval te beperken. De specialisten van DEFION zijn zeer technisch onderlegd en gepassioneerd.
Regelgeving eist dat je jouw beveiliging actief test en aantoont dat je risico's beheert. Een professionele pentest is daarmee geen luxe, maar een compliance-verplichting. Onze rapportages zijn direct bruikbaar voor audits en bestuurlijke verantwoording.
Plan een vrijblijvende intake met een senior pentester. Wij bespreken jouw netwerk en scope, geven een eerste inschatting en komen terug met een concreet voorstel.
