Penetration test
Whitehat-team scant je perimeter plus interne systemen. Rapport dat je jurist kan lezen, fix-plan dat je devs kunnen uitvoeren. Binnen 2 weken op tafel.
Als security nu moet
Audit nodig. Of je bent gehackt. Wij pakken 't binnen 24 uur.
NIS2, AVG, ransomware-incident, zeroday. Skrepr doet de pentest, de audit, de incident-response en het vervolgtraject. Op Urk, niet op Mauritius.
Acuut incident? Bel 24/7. We pakken altijd op.
Reactief plus project-gericht. Als je security nu moet, pakken we 'm op.
24u
Incident response
2 wkn
Pentest naar rapport
90%
Begint bij 1 klik
Hier word je wakker van
Security-druk komt nooit op een handig moment. Gelukkig komen wij wél direct.
Een pentest-eis van de verzekeraar, een NIS2-deadline die dichterbij kruipt, een werknemer die op een verkeerde link klikt. Security is pas urgent als het té urgent is.
Wij zijn de partij die je belt als het vuur er al in zit, én de partij die je belt voordat het zover komt. Ethical hackers op Urk, Nederlandstalig, direct opneembaar.
- 1
Verzekeraar eist een pentest
Nieuwe polis of verlengingsronde vraagt om een recent pentest-rapport. Snel, formeel, leesbaar voor de acceptant.
- 2
NIS2-deadline nadert
Je valt onder de nieuwe richtlijn, of je leverancier dwingt het af. Gap-analyse, DPIA, beleid. Wij leveren in weken, niet kwartalen.
- 3
Vermoeden van datalek
Rare login uit het buitenland, mail met bijlage die afwijkt, één klant die iets geks meldt. Forensisch kijken of er écht iets speelt.
- 4
Malware op één machine
Eén endpoint staat in het rood. Vraag is altijd: hoe breed zit het, en wat staat er nog voor ons open?
Wat wij pakken
Vier handgrepen voor acute security.
Reactief als het moet, project-gericht als het kan. Continue 24/7 monitoring zoek je bij onze Managed Security, hier doen we de one-off klussen en de compliance-sprints.
Compliance-scan
NIS2, ISO 27001 en AVG gap-analyse. DPIA inclusief. Wij laten zien wat mist, wat prio heeft en wat je zelf kan oppakken voor de deadline.
Incident response
24-uurs deployment bij ransomware, datalek of account-compromise. Forensisch onderzoek, containment, herstel-plan. Wij pakken de brand, jij pakt de klanten.
Awareness-training
Phishing-simulatie plus security-game voor je team. 90% van aanvallen begint bij een klik, dus trainen we de mensen die die klik doen. Nederlandstalig, leuk, meetbaar.
Als het brandt, zijn we er
Incident response, binnen 24 uur aan je bureau.
Ransomware, datalek, account-compromise. Eén belletje, wij draaien het team erop en starten containment nog diezelfde dag. Geen wachtrij, geen overdracht.
SLA
24u
tot deployment, bij acuut incident
Meestal sneller. Bel het noodnummer, we pakken direct op.
Pentest
2 wkn
scope tot rapport
Compliance
NIS2
plus AVG, DPIA inclusief
Awareness
90%
aanvallen begint bij klik
Locatie
Urk
NL, geen Mauritius
"Op een vrijdagmiddag kwam de melding binnen. Maandagochtend was de containment compleet en lagen de forensics op tafel. Rapport was leesbaar genoeg om direct met de verzekeraar te schakelen."
IT
IT-manager, MKB-producent
Na ransomware-incident, regio Flevoland
Zo pakken we 't op
Vier stappen, zonder gedoe.
Of het nu een pentest, een audit of een acuut incident is, de volgorde is hetzelfde. Scope, scan, rapport, fix.
Stap 1, koffie erbij
Scope
We bellen kort. Audit, incident of compliance? Pijn bij één systeem of breed? Zo weten we binnen 30 minuten waar we in duiken.
Stap 2, we duiken erin
Scan
Pentest, forensisch onderzoek of compliance-check. Ethical hackers op Urk, geen outsource naar Mauritius. Jij hoort tussentijds wat we zien.
Stap 3, helder op tafel
Rapport
Bevindingen met prioritering. Leesbaar voor je jurist, uitvoerbaar voor je devs. Geen 80-pagina PDF die niemand opent.
Stap 4, klaar en gecheckt
Fix plus review
Wij helpen implementeren of leveren over aan jouw team. Na 30 dagen re-test: zitten de gaten dicht? Zo niet, we duiken er opnieuw in.
Vast de vragen die je hebt
Veelgestelde vragen over security
En als je vraag er niet tussen staat, bel gewoon even. Dat gaat sneller dan mailen.
Wat kost een penetration test?
Afhankelijk van scope: een externe pentest op je publieke perimeter begint rond de 4.500 euro. Interne pentest, web-app test of API-scope zit hoger, typisch 7.500 tot 15.000 euro. We geven altijd een vaste prijs vooraf, geen urenbrei achteraf. Bel voor een inschatting op basis van jouw stack.
Hoe snel zijn jullie bij een acuut incident?
Binnen 24 uur deployment, meestal sneller. Bel het noodnummer, we pakken op, starten containment en forensics. Eerste 4 uur is sparen-wat-te-sparen-is, daarna structureel herstel. Wij praten direct met je verzekeraar, juridische team en, indien nodig, de Autoriteit Persoonsgegevens.
Doen jullie ook compliance-papieren voor ISO 27001?
Ja. We leveren de technische audit en gap-analyse, schrijven mee aan de beleidsdocumenten en zitten naast je auditor als die langskomt. Volledige ISO 27001-certificering doen we samen met een gecertificeerd auditor, wij regelen de techniek, zij tekenen af.
Mogen jullie onze klant-data zien tijdens onderzoek?
We werken standaard met een verwerkersovereenkomst plus geheimhoudingsverklaring. Bij forensisch onderzoek zien we vaak persoonsgegevens, dat kan AVG-technisch omdat we verwerker zijn onder jouw verantwoordelijkheid. Bij pentest werken we waar mogelijk met test-data of geanonimiseerde kopieën.
Ook goed om te weten
Niet reactief, maar continu? Of eerst even snel scannen?
Klaar voor een rustige nacht?
Laat ons er even naar kijken.
Discovery Zero is een kort gesprek, kijken wat er écht speelt en of we iets voor elkaar kunnen betekenen. Geen verkooppraatje, wel een plan in euro's.
Bellen werkt altijd. Ciao!