top of page

Security Bootstrap: Voor mkb-bedrijven die stilstand en schade door hackers willen voorkomen.

Onze Security Bootstrap is door ethisch hackers ontworpen om mkb-bedrijven snel en betaalbaar naar een basisniveau van beveiliging te brengen.
X Slapeloze nachten over "ben ik wel veilig genoeg?"
X Flinke facturen voor hypothetische adviezen
 
Gemoedsrust door een complete en betaalbare check
Dekking van kantoor (IT) én productieomgeving (OT)
 Direct weten welke “digitale deuren” op slot te zetten


Plan een gratis adviesgesprek en we bespreken graag uw situatie.

Waarom nu?

Een recent rapport door ABN-AMRO laat zien dat mkb-bedrijven in Nederland een steeds vaker doelwit zijn voor cybercriminelen.

Vaker doelwit

Eén op de vijf bedrijven meldde het afgelopen jaar schade te hebben geleden door een aanval.

Gemiddelde schade

De gemiddelde schade was maar liefst € 270.000 per incident.

Stilstand

Bij mkb meldt bijna één op tien het afgelopen jaar operationele verstoring door een aanval.

Waarom nu?

Een recent rapport door ABN-AMRO laat zien dat mkb-bedrijven in Nederland een steeds vaker doelwit zijn voor cybercriminelen.

Vaker doelwit

Eén op de vijf bedrijven meldde het afgelopen jaar schade te hebben geleden door een aanval.

Gemiddelde schade

De gemiddelde schade was maar liefst € 270.000 per incident.

Stilstand

Bij mkb meldt bijna één op tien het afgelopen jaar operationele verstoring door een aanval.

Een security startpakket voor mkb

De Security Bootstrap is een no-nonsense startpakket voor bedrijven die hun beveiliging willen verbeteren maar niet weten waar te beginnen. Het bestaat uit een reeks tests die door ethisch hackers zijn samengesteld om de grootste risico's voor uw bedrijf te vinden. 

1. Ingangen via het internet

We kijken met de ogen van een hacker van buitenaf naar uw bedrijf. Met een scan kijken we welke “voordeuren” onbewust openstaan, zodat we die tijdig kunnen sluiten.

2. Interne kwetsbaarheden

Ook binnen uw netwerk zoeken we naar zwakke plekken. Zo ontdekt u of een kwaadwillende die binnenkomt (bijv. via phishing) vrij spel zou hebben.

3. Netwerkscheiding

We controleren of uw kantoor-IT en uw operationele technologie (machines, productienetwerk) gescheiden zijn. Wij testen of die scheiding voldoende is of verbetering nodig heeft.

4. Gebruikers en rechten

We nemen uw Active Directory (het systeem voor gebruikers en rechten) onder de loep. Een veilige AD zorgt dat indringers niet gemakkelijk verder komen op uw netwerk.

+ Cloud-analyse (optioneel)

Maakt u gebruik van cloud-diensten (bijv. Microsoft 365, Azure, AWS)? Dan kunnen we optioneel een scan doen van uw cloud-omgeving. 

Gratis advies

Wat onze klanten zeggen

Ik had het genoegen om samen te werken met Security.Rocks voor een recent project. Ze leverden opvallende resultaten binnen een korte tijdspanne, werkten binnen ons budget en deden daarbij geen concessies aan de kwaliteit.
 
Ze leverden een uitgebreid rapport op met nde gevonden kwetsbaarheden, duidelijke voorbeelden en een CVSS-score. Hun communicatie en flexibiliteit gedurende het hele proces waren van topniveau, waardoor we op elk moment goed geïnformeerd waren.
 
Dankzij de inspanningen van Security.Rocks hebben we concrete verbeteringen doorgevoerd in onze beveiliging en is ons risico aanzienlijk verminderd.
- Sander van de Ven (CISO)

Aantoonbare ervaring

15

Jaar ervaring

100%

OSCP Certified

300+

Pentesten uitgevoerd

€ 0,-

Aan onverwachte uren en facturen.

100+

VDP Disclosures

Onze mensen

Wij zijn een Nederlands specialistisch team, vertrouwd door bedrijven in binnen- en buitenland. Onze pentesters zijn gecertificeerd (OSCP) en gewend te denken in risico’s die u raken. Wij geloven in transparantie en praktische adviezen waar u direct mee verder kunt: geen jargon, geen wilde theorieën, wel resultaat.

wouter_edited.jpg
"Ik denk graag mee over welke kwetsbaarheden er écht toe doen voor jouw bedrijf."

Wouter van der Houven MSc OSCP
Co-founder

Denken als een hacker

Onze testers zijn zelf ervaren aanvallers, maar nu in uw belang. We denken als een hacker: hoe zouden we bij uw gevoelige data kunnen komen? Welke combinatie van kwetsbaarheden is echt interessant? Dit levert praktische en relevante inzichten op waar uw ontwikkelteam direct mee aan de slag kan.

Image by Jefferson Santos

Testen met scenario's 

Elk bedrijf is anders en brengt unieke risico’s mee. Daarom starten we bij Security.Rocks iedere test met een korte business risk-analyse. Daarbij kijken we niet alleen naar technische issues, maar vooral naar wat voor uw organisatie écht belangrijk is.

Waarom deze aanpak?

Zo sluiten onze tests aan bij uw werkelijke risico’s en krijgt u vooral bevindingen en adviezen die het verschil maken voor uw organisatie. Geen standaard checklist, maar relevante scenario’s waar u echt wakker van zou liggen.

Geen boekwerk

Het uitwerken van deze scenario's is geen boekwerk. Meestal volstaat een heldere brainstorm vanuit uw dagelijkse praktijk. Wij begeleiden dit proces en gebruiken het om gericht, efficiënt en vooral waardevol te testen.

Samen bepalen we wat écht niet mis mag gaan.

Wat is écht gevoelig of vertrouwelijk?

Denk aan klant- of bedrijfsgegevens, financiële data of alles wat door regelgeving (zoals GDPR) extra bescherming vraagt.

Welke data mag absoluut niet onbetrouwbaar zijn?

Fouten in bepaalde getallen, records of processen kunnen directe impact hebben op bedrijfsvoering of compliance.

Welke diensten moeten altijd beschikbaar blijven?

We kijken welke bedrijfsonderdelen bij uitval direct tot verstoring of reputatieschade leiden.

Mogen gebruikers alleen hun eigen data zien en wijzigen?

Kan een beheerder meer dan strikt noodzakelijk? Is data-afscherming in alle rollen goed geregeld?

We vertalen deze risico's naar concrete testscenario's.

Wat gebeurt er als iemand processen saboteert, data manipuleert of communicatie tussen systemen onderschept?

Extra aandacht voor wat uw bedrijf uniek maakt

We kijken ook naar niet-standaard processen, koppelingen met externe diensten of branche-eigen functionaliteit.

Het proces

01

Voorbereiding (Week 0)

Samen bepalen we welke systemen, applicaties of netwerken getest worden en stellen we duidelijke doelen vast die aansluiten bij de behoeften en risico's van jouw organisatie.

02

Verkenning en aanval (Week 1 & 2)

We verzamelen informatie om inzicht te krijgen in hoe je systemen werken. Met deze informatie voeren we gerichte aanvallen uit, vergelijkbaar met hoe een kwaadwillende hacker te werk zou gaan. Zo identificeren we zwakke plekken en risico’s.

03

Rapportage (Week 3)

Je ontvangt een helder en gedetailleerd rapport met onze bevindingen. Hierin staan niet alleen de kwetsbaarheden beschreven, maar ook praktische aanbevelingen om ze op te lossen. 

04

Nabespreking en ondersteuning

Resultaten kunnen technisch zijn. We helpen je team de resultaten te begrijpen en hoe ze opgelost kunnen worden. Ook voeren we een gratis controletest uit om te verifiëren dat bevindingen opgelost zijn.

Wist je dat de financiële impact van een hack vaak verder gaat dan alleen het herstellen van systemen? Denk aan mogelijke boetes van de Autoriteit Persoonsgegevens en vooral de reputatieschade bij klanten en partners. Met een pentest voorkom je dat je deze enorme risico’s loopt. Veiligheid is een investering die zich dubbel en dwars terugbetaalt.

Ben je er klaar voor?

Niemand wil wakker liggen van de vraag: ‘Ben ik veilig genoeg?’. Laat ons die zorg wegnemen en samen jouw beveiliging naar een hoger niveau tillen. We kijken ernaar uit om met je te sparren!

Onze Partners

Logo RedSector
Logo Cybermeister
bottom of page