GetHacked
Security Diensten

Uw volledige cybersecurity oplossing

Van snelle vulnerability scans tot uitgebreide enterprise security audits — wij helpen bedrijven van elke omvang hun systemen te beveiligen.

Ethical Hacking

Denk als een hacker, bescherm als een expert

Bij ethical hacking simuleren wij volledige aanvalsscenario's op uw systemen om te ontdekken hoe ver een echte hacker zou kunnen komen. We gebruiken dezelfde technieken als kwaadwillende hackers, maar met uw toestemming en in een gecontroleerde omgeving. U krijgt een realistisch beeld van uw security-niveau.

Voor wie?

Bedrijven die een realistische inschatting willen van hun security-niveau en blootstelling aan cyberdreigingen.

Wat wordt getest?

  • Netwerkinfrastructuur en servers
  • Web- en mobiele applicaties
  • Sociale engineering aanvallen
  • Wi-Fi beveiliging

Wat ontvangt u?

  • Volledig penetratierapport
  • Executive summary voor directie
  • Technisch rapport voor IT-team
  • Risicoclassificatie per bevinding

Penetration Testing

Gestructureerde aanvalssimulatie op uw systemen

Penetration testing is een methodische aanvalssimulatie waarbij onze experts proberen binnen te dringen in uw systemen via dezelfde technieken als echte aanvallers. We hanteren gestandaardiseerde methodologieën zoals PTES, OWASP en NIST voor maximale dekking en betrouwbaarheid.

Voor wie?

Organisaties met compliance vereisten (ISO 27001, SOC 2, GDPR) of die periodiek hun security willen valideren.

Wat wordt getest?

  • Externe en interne systemen
  • Web applicaties en API's
  • Netwerken en firewalls
  • Servers en endpoints

Wat ontvangt u?

  • Gedetailleerd pentest rapport
  • CVSS-scores per kwetsbaarheid
  • Proof of concept demonstraties
  • Remediation aanbevelingen

Web Application Security

Uw website en webapplicaties grondig getest

Webapplicaties zijn één van de meest voorkomende aanvalsvectoren. Wij testen uw websites, webshops en applicaties op basis van de OWASP Top 10 en aanvullende security checks. Van SQL-injectie tot cross-site scripting, authentication bypasses en business logic fouten.

Voor wie?

Webshops, SaaS-platforms, bedrijven met klantportalen en elke organisatie met een online applicatie.

Wat wordt getest?

  • OWASP Top 10 kwetsbaarheden
  • SQL injectie en XSS
  • Authenticatie en sessiebeheer
  • API beveiliging en endpoints

Wat ontvangt u?

  • OWASP-gebaseerd rapport
  • Per-kwetsbaarheid classificatie
  • Screenshots en proof of concept
  • Hersteladvies per bevinding

Network Security Audit

Uw netwerk van binnenuit en buitenaf getest

Een uitgebreide beoordeling van uw netwerkinfrastructuur, zowel intern als extern. We analyseren firewalls, switches, routers, Wi-Fi netwerken en netwerkconfiguraties op kwetsbaarheden, misconfiguraties en zwakke punten die aanvallers kunnen benutten.

Voor wie?

Bedrijven met eigen IT-infrastructuur, kantoornetwerken, datacenters en thuiswerkers via VPN.

Wat wordt getest?

  • Externe netwerkperimeter
  • Intern netwerk en segmentatie
  • Firewall regels en configuratie
  • Wi-Fi beveiliging

Wat ontvangt u?

  • Netwerkschema met risicogebieden
  • Configuratierapport
  • Kwetsbaarheidenoverzicht
  • Best practice aanbevelingen

Cloud Security Review

Veilige cloud configuraties voor AWS, Azure en GCP

Cloud-omgevingen bevatten vaak misconfiguraties die een grote risicoblootstelling creëren. Wij beoordelen uw cloud-omgeving op foutieve rechten, openbaar toegankelijke resources, zwakke encryptie en ontbrekende monitoring op basis van CIS Benchmarks en cloud-specifieke best practices.

Voor wie?

Bedrijven die gebruik maken van AWS, Azure, Google Cloud Platform of hybride cloud-omgevingen.

Wat wordt getest?

  • IAM rollen en rechten
  • Storage configuraties (S3, Blobs)
  • Netwerktoegang en security groups
  • Logging en monitoring

Wat ontvangt u?

  • Cloud security rapport
  • CIS Benchmark vergelijking
  • Configuratieaanbevelingen
  • Prioriteitsmatrix

Phishing Simulatie

Test de menselijke schakel in uw beveiliging

85% van alle cyberaanvallen begint met een phishingmail. Wij simuleren realistische phishing-campagnes gericht op uw medewerkers om te meten hoe vatbaar uw organisatie is voor social engineering. U krijgt per afdeling inzicht in het klikpercentage en het bewustzijnsniveau.

Voor wie?

Alle organisaties die hun menselijke firewall willen meten en versterken.

Wat wordt getest?

  • E-mail phishing campagnes
  • Spear phishing op specifieke rollen
  • Credential harvesting simulaties
  • Malware download simulaties

Wat ontvangt u?

  • Klikpercentage per afdeling
  • Gebruikersrapport
  • Bewustzijnsniveau meting
  • Aanbevelingen voor training

Vulnerability Assessment

Systematisch uw kwetsbaarheden in kaart brengen

Een vulnerability assessment is een systematische scan en analyse van uw systemen om bekende kwetsbaarheden te identificeren. Ideaal als startpunt of periodieke health check van uw security-niveau, zonder de diepgang van een volledige pentest.

Voor wie?

Bedrijven die een eerste overzicht willen of die regelmatig hun security willen monitoren.

Wat wordt getest?

  • CVE-database matching
  • Verouderde software en patches
  • Configuratiefouten
  • Open ports en services

Wat ontvangt u?

  • Kwetsbaarhedenrapport
  • CVSS-scoring per item
  • Patchprioriteiten
  • Trending risico's

Security Awareness Training

Maak uw medewerkers de sterkste schakel

Technische beveiliging is waardeloos als medewerkers dreigingen niet herkennen. Onze interactieve trainingen leren uw team phishing herkennen, veilig omgaan met wachtwoorden, veilig thuiswerken en bedrijfspolicies naleven — in begrijpelijke taal, zonder technisch jargon.

Voor wie?

Alle organisaties die een bewuste security-cultuur willen opbouwen. Van directie tot helpdesk.

Wat wordt getest?

  • Bewustzijn van phishing
  • Wachtwoordhygiëne en MFA
  • BYOD en thuiswerk beveiliging
  • Social engineering herkenning

Wat ontvangt u?

  • Interactieve trainingssessies
  • E-learning modules
  • Testresultaten per medewerker
  • Managementrapport

Incident Response Advies

Voorbereid zijn op het ergste scenario

Wat doet u als uw systemen morgen worden aangevallen? Wij helpen bij het opstellen en oefenen van een incident response plan, zodat uw team weet hoe te reageren bij een beveiligingsincident — snel, gecoördineerd en met minimale schade.

Voor wie?

Organisaties die hun crisisplannen willen verbeteren of nog geen incident response procedure hebben.

Wat wordt getest?

  • Huidige IR-procedures
  • Communicatieplan
  • Back-up en recovery capaciteit
  • Forensische mogelijkheden

Wat ontvangt u?

  • Incident Response Plan
  • Playbooks per scenario
  • Tabletop oefensessie
  • Tooling aanbevelingen

Remediation Ondersteuning

Van kwetsbaarheid tot oplossing

Het vinden van kwetsbaarheden is slechts het begin. Wij helpen uw team bij het daadwerkelijk oplossen van gevonden problemen — van technisch advies tot hands-on ondersteuning bij de implementatie van fixes en her-tests om alles te bevestigen.

Voor wie?

Organisaties die niet alleen een rapport willen maar ook concrete hulp bij het verbeteren van hun beveiliging.

Wat wordt getest?

  • Prioriteitsanalyse bevindingen
  • Fix-strategie per kwetsbaarheid
  • Implementatieondersteuning
  • Her-test na fixes

Wat ontvangt u?

  • Remediation roadmap
  • Prioriteitenmatrix
  • Technisch fixadvies
  • Her-test rapport
GetHacked Security

Welke dienst past bij u?

Niet zeker welke service het beste bij uw situatie past? Neem contact op voor een gratis adviesgesprek.

Security Diensten – Ethical Hacking, Pentesting & Audits | GetHacked | GetHacked