Wat we doen

Safepoint levert technische penetratietestdiensten geleid door een gecertificeerde operator met ruim een decennium ervaring in Belgische financiële instellingen. We draaien niet alleen scanners, we denken als aanvallers, identificeren realistisch risico, en leggen bevindingen uit in taal die zowel technische teams als management kunnen gebruiken. Penetratietestdiensten zijn beschikbaar voor bedrijven van elke omvang; als u niet weet wat te testen, helpen we u beslissen.

Types testen

Externe Infrastructuur / perimeter Testen

Beoordeling van internet-facing systemen, netwerken en diensten vanuit het perspectief van een externe aanvaller.

Interne Infrastructuur Testen

Evaluatie van interne netwerkbeveiliging, privilege escalation paden, en lateral movement mogelijkheden.

Webapplicatie Security Testen

Manueel testen van webapplicaties voor OWASP Top 10 en business logic kwetsbaarheden.

API Security Testen

Beoordeling van REST, GraphQL, en SOAP APIs voor authenticatie, autorisatie, en data exposure problemen.

Wireless Security Assessment

Testen van draadloze netwerken (WPA2/WPA3), rogue access point detectie, en guest netwerk isolatie.

Social Engineering

Phishing campagnes, vishing oefeningen, en fysieke security assessments (op afspraak).

Wat u krijgt

Elke penetratietest levert een gedetailleerd bevindingen rapport gestructureerd voor zowel technische remediatie als risicobeheer:

  • Executive samenvatting: Business risk context geschreven voor niet-technische stakeholders
  • Technische bevindingen: Gedetailleerde kwetsbaarheid beschrijvingen met reproductiestappen
  • Geprioriteerde remediatie begeleiding: Duidelijke, uitvoerbare fixes gerangschikt op daadwerkelijk risico
  • Bewijspakket: Screenshots, logs, en proof-of-concept data
  • Retest ondersteuning: Validatie van fixes na remediatie (inbegrepen in scope)

Hoe we werken

Samenwerkingsmodel: Time & Materials, gescoped per opdracht gebaseerd op target complexiteit. Voor KMO's kunnen we vooraf gedefinieerde scopes voorstellen op basis van het type test dat u nodig heeft.

Methodologie: We volgen industrie-standaard test methodologieën (PTES, OWASP) gecombineerd met onze eigen practitioner ervaring. Elke test is manueel: geautomatiseerde scanners worden alleen gebruikt als startpunt.

Communicatie: U krijgt een dedicated contactpersoon doorheen de opdracht, met een debrief sessie om bevindingen te bespreken en vragen te beantwoorden.

Wat ons onderscheidt

  • Bevindingen geschreven voor actie: Begrijpelijke taal uitleg gericht op wat te fixen en waarom het ertoe doet
  • Gecertificeerde operator (OSCP, OSCE, CRTO): Geen auditor die tools draait: een practitioner die actief systemen exploiteert
  • Business risk context: Elke bevinding bevat impact analyse relevant voor uw omgeving
  • Retest inbegrepen: We valideren fixes na remediatie om afsluiting te bevestigen
  • Geen valse urgentie: We blazen severity niet op om meer werk te verkopen. Alleen eerlijke risicobeoordeling