Eén kwetsbaarheid is genoeg om jouw organisatie plat te leggen. Wij testen jouw systemen zoals echte aanvallers dat doen, en rapporteren concreet wat je moet doen om het risico te elimineren.
Zo werkt het
Je weet precies wat je kunt verwachten, wanneer, en wat het oplevert.
Wij brengen samen jouw aanvalsoppervlak in kaart en bepalen welk type test het meeste risico blootlegt.
Binnen 2 werkdagenTestregels, planning en technische afspraken worden vastgelegd. Je weet precies wanneer wij starten en wat de investering is.
1-3 werkdagenOnze ethical hackers proberen binnen te komen, net als echte aanvallers. Handmatig, methodisch, met minimale impact op jouw bedrijfsvoering.
1-10 werkdagenJe ontvangt een rapport op twee niveaus: concreet voor jouw technisch team, helder voor jouw bestuur. Plus een her-test nadat je kwetsbaarheden verhelpt.
Binnen 5 werkdagen na testOnze diensten
Afhankelijk van jouw IT-landschap en dreigingsprofiel kiezen wij de juiste aanpak. Niet zeker welk type past? Wij adviseren je vrijblijvend.
Wij proberen vanaf internet binnen te komen, precies zoals een aanvaller dat doet. Inclusief zoeken naar gelekte inloggegevens en openstaande diensten.
Infrastructuur
Eenmaal binnen, hoe ver komt een aanvaller? Wij testen of iemand kan doorstoten naar jouw kroonjuwelen: Active Directory, M365, gevoelige data.
Infrastructuur
Wij testen jouw webapplicatie op de kwetsbaarheden die aanvallers daadwerkelijk misbruiken. Handmatig, volgens OWASP Top-10 methodiek.
Applicatie
Fouten in IAM, netwerkconfiguratie of storage zijn voor aanvallers een open deur. Wij controleren jouw AWS, Azure of Google Cloud configuratie grondig.
Cloud
Een realistische aanval op jouw organisatie, zonder dat jouw team het weet. Wij testen niet alleen jouw techniek, maar ook jouw detectie en respons.
Geavanceerd
Aanvallers richten zich steeds vaker op industriële systemen. Wij testen jouw OT-omgeving veilig, zonder risico op productiestilstand.
OT / IndustrieWaarom DEFION
Scanners vinden bekende patronen. Onze ethical hackers denken zoals aanvallers en vinden wat tools missen.
Elke bevinding is handmatig geverifieerd, met bewijs en risico-inschatting. Geen false positives, geen ruis. Alleen wat er werkelijk toe doet.
Wij zijn gecertificeerd met het CCV keurmerk Pentesten, het Nederlandse kwaliteitskeurmerk voor professionele pentestdiensten. Onze pentesters beschikken over OSCP, OSWE en OSEP certificeringen. Allemaal in loondienst, met VOG en strikte geheimhouding.
Na afloop ontvangt je een technisch rapport met reproduceerstappen en bewijs, plus een management-rapport met risicoclassificatie. Geen vaag advies: je weet precies wat er mis is en hoe je het oplost.
Zodra je kwetsbaarheden heeft verholpen, testen wij opnieuw. Zo weet je zeker dat het probleem daadwerkelijk is opgelost, niet alleen op papier.
Wij verkopen geen tools en hebben geen verborgen belangen. Ons advies is gebaseerd op wat jouw organisatie nodig heeft, niets meer.
Voortgekomen uit Computest Security en Incide. Meer dan twee decennia pentestervaring bij financiele instellingen, overheden en industrie.
Wat klanten zeggen
Dankzij DEFION profiteren we van up-to-date kennis over hedendaagse beveiligingsdreigingen en manieren om risico's te voorkomen. We hebben gemoedsrust in de wetenschap dat we 24/7 volledig worden ondersteund.
De samenwerking was gemakkelijk en prettig; de specialisten zaten echt naast ons in plaats van tegenover ons. Dankzij hun openheid en expertise werken we samen aan hetzelfde doel: optimale beveiliging.
Met Security Assurance en MDR hebben we processen opgezet die ons in staat stellen de impact van een mogelijke aanval te beperken. De specialisten van DEFION zijn zeer technisch onderlegd en gepassioneerd.
Regelgeving eist dat je jouw beveiliging actief test en aantoont dat je risico's beheert. Een professionele pentest is daarmee geen luxe, maar een compliance-verplichting. Onze rapportages zijn direct bruikbaar voor audits en bestuurlijke verantwoording.
Plan een vrijblijvende intake met een senior pentester. Wij bespreken jouw situatie, geven een eerste inschatting en komen terug met een concreet voorstel.
