Een datalek kost gemiddeld €4,5 miljoen. Resync vindt uw kwetsbaarheden voordat aanvallers dat doen. Handmatig, door één specialist, met een rapport dat uw team de volgende dag kan gebruiken.
Gemiddelde kosten van een datalek in Europa, inclusief boetes, reputatieschade, klantenverlies en herstelkosten.
IBM Cost of a Data Breach Report 2024Gemiddeld duurt het zo lang voordat een organisatie ontdekt dat ze gehackt zijn. Een aanvaller heeft dan al maanden toegang gehad.
IBM Security 2024Van alle cyberaanvallen richt zich op het MKB en de publieke sector. Juist daar zit minder beveiligingscapaciteit, en dat weten aanvallers.
Verizon Data Breach Investigations Report 2024Ik simuleer een echte aanval op uw webapplicatie, volledig handmatig. Ik test op OWASP Top 10, business logic-fouten, authenticatie- en autorisatieproblemen. U krijgt een rapport met exacte reproductiestappen en concrete adviezen voor uw ontwikkelteam.
↳ Volledig inzicht in exploiteerbare kwetsbaarhedenUw servers, netwerken en API-endpoints vormen net zo'n aanvalsoppervlak als de applicatie zelf. Ik controleer op misconfiguraties, blootgestelde services en privilege escalation: de zwakke plekken die bij regulier IT-beheer structureel onder de radar blijven.
↳ Volledig beeld van uw externe aanvalsoppervlakPatchen zonder verificatie is gokken. Na het verhelpen van bevindingen testen we opnieuw, zodat u officieel kunt aantonen dat de kwetsbaarheden zijn opgelost. Bruikbaar als bewijs richting toezichthouders, klanten of management.
↳ Officieel bewijs van herstel, zwart op witNog geen pentest nodig, maar wel benieuwd waar u staat? Of twijfelt u over de architectuur van een nieuwe applicatie? Ik kijk mee en geef concreet advies. Geen verkooppraatje, geen verborgen kosten.
↳ Concreet verbeterplan, zonder volledige testResync is geen groot bureau, en dat is precies het punt. U krijgt altijd één ervaren tester: van de eerste call tot de afsluitende hertest. Geen uitbesteding, geen junior die halverwege het werk overneemt, geen accountmanager als tussenpersoon.
Met uitgebreide ervaring bij gemeentes, zorginstellingen en onderwijsinstellingen begrijp ik wat er op het spel staat in de publieke sector: vertrouwelijke persoonsgegevens, wettelijke verplichtingen en continuïteit van dienstverlening.
OSCP, eWPTxv2 en een master in Cyber Security betekenen dat ik daadwerkelijk systemen kan binnendringen, met de diepte en methodiek die dat vereist. Niet met een geautomatiseerde scanner.
Burgerportalen, interne applicaties en gemeentelijke ketensystemen. Aantoonbare pentests zijn steeds vaker een vereiste. Niet optioneel.
EPD-systemen, patiëntenportalen en medische apparatuur met netwerktoegang. NEN 7510 maakt security toetsbaar noodzakelijk.
Leerlingenregistraties en studentportalen bij scholen en hogescholen. IBP-kaders vereisen bewijs van aanpak.
Extreem gevoelige dossiers, weinig IT-capaciteit. De NOvA dringt aan op informatiebeveiliging en kleine kantoren kunnen niet naar grote bureaus.
Scale-ups die een certificering nastreven hebben een pentestrapport nodig. Terugkerend en goed betalend werk.
Regionale kantoren met gevoelige cliëntdata en toenemende druk vanuit toezichthouders om beveiliging aan te tonen.
Apps gebouwd met Cursor, Bolt of Lovable bevatten voorspelbare kwetsbaarheden: IDOR, blootgestelde API-keys, ontbrekende autorisatie op endpoints. Een scanner ziet ze niet. Een handmatige tester wel. Specifiek aanbod →
Gratis kennismakingsgesprek. Scope, doelstellingen en verwachtingen helder op papier vóór we iets afspreken.
U weet van tevoren wat het kost en wat u krijgt. Geen uurtje-factuurtje, geen verborgen meerwerk.
Volledig handmatig uitgevoerd. Geen geautomatiseerde scanner die u ook zelf had kunnen draaien.
Managementsamenvatting én technische details met reproductiestappen. Bruikbaar voor zowel de CISO als het bestuur.
Na het patchen verifieer ik of de bevindingen daadwerkelijk zijn opgelost. Definitieve afsluiting, geen openstaande vragen.
Geen verplichtingen · Reactie binnen 1 werkdag
Alle offertes bij Resync zijn vaste prijzen. U weet vooraf exact wat u betaalt, zonder verrassingen achteraf. De prijs is afhankelijk van de scope, het type test en de doorlooptijd. Vraag een gratis inschatting aan via het contactformulier; u ontvangt binnen één werkdag een eerste indicatie.
Een web applicatie penetratietest duurt gemiddeld 3 tot 5 werkdagen. Infrastructuurtests variëren op basis van de omvang. Na de intake ontvangt u een exacte planning. Doorlooptijd van intake tot afgerond rapport is doorgaans 1 tot 3 weken.
Juist kleine en middelgrote organisaties zijn een populair doelwit, omdat aanvallers weten dat daar minder beveiligingscapaciteit is. Bovendien verplicht NIS2 steeds meer organisaties om hun beveiliging aantoonbaar op orde te hebben, ook in de publieke sector en het MKB.
Een pentest is niet alleen voor grote bedrijven. Het is voor iedere organisatie die vertrouwelijke data beheert of wettelijk moet aantonen dat ze beveiliging serieus neemt.
Dan heeft u zwart-op-wit bewijs dat uw systemen bestand zijn tegen een handmatige aanval, uitgevoerd door een OSCP-gecertificeerde tester. Dat is op zichzelf een waardevol resultaat: voor uzelf, voor toezichthouders, voor klanten en voor uw bestuur.
Alle bevindingen, systeemdocumentatie en communicatie vallen onder strikte geheimhouding. Voor elk project tekenen we standaard een NDA. Uw gegevens worden nooit gedeeld of opgeslagen buiten wat strikt noodzakelijk is voor de uitvoering van de test.
Ja. Uw IT-partner beheert uw systemen — maar een penetratietester denkt als een aanvaller. Dat is een ander vak. De meeste kwetsbaarheden die ik vind zijn niet zichtbaar voor regulier IT-beheer, juist omdat ze gevonden worden via creatief misbruik van logica, configuraties en de combinatie van kleinere zwaktes.
Eén gesprek is genoeg om te weten of en hoe Resync u kan helpen. Gratis, vrijblijvend en binnen één werkdag een reactie.
Vertel me in een paar zinnen over uw applicatie, systeem of vraagstuk. Ik reageer binnen één werkdag met een eerste inschatting. Geen verkooppraatje, geen verplichtingen.