+31 35 543 1000 info@kza.nl

SECURITY SERVICES

SECURITY, ESSENTIEEL VOOR SOFTWARE VAN VANDAAG EN MORGEN

PENTESTEN EN SECURITY SCAN

Wil je inzicht in de security van jouw (web) applicatie of mobile app? Met een pentest zoeken wij (met minimaal CEH opgeleide specialisten) naar mogelijke kwetsbaarheden in je applicatie.

SECURITY IN JOUW ONTWIKKELPROCES

Wil je security direct aandacht geven in plaats van aan het einde van het ontwikkelproces? KZA helpt je graag met threat modeling en security in de pipeline.

SECURITY AWARENESS

Bewust omgaan met mogelijke gevaren vraagt meer dan de technische aspecten op orde hebben. Menselijke handelen is een van de belangrijkste oorzaken van security incidenten. KZA helpt je het risico verkleinen door gericht security awareness te vergroten.

SECURITY PROFESSIONALS

Enthousiaste en betrokken IT professionals met specifieke ervaring en opleiding in security.

SECURITY VISIE

Aandacht voor security in relatie tot de risico’s

Wij zien security als essentieel onderdeel als het gaat om de kwaliteit van software. 

Security is voor veel organisaties enorm belangrijk. Klanten en medewerkers verlangen dat hun gegevens op een veilige manier verwerkt en bewaard worden. Daarnaast vraagt een toenemende hoeveelheid wet- en regelgeving dat organisaties aanvullende maatregelen nemen ten aanzien van security.

Met steeds veranderende eisen en mogelijkheden om snel software aan te passen, vraag security ook om een continu bewustzijn. Daarom biedt KZA security services gedurende het hele proces van code tot livegang en gebruik van software.

“De voorbereiding en uitvoering van de pentest verliepen zoals wij van KZA gewend zijn: soepel en vakkundig.”

Opdrachtgever

MEER WETEN OVER SECURITY SERVICES?

NEEM CONTACT OP MET KZA

PENTESTEN EN SECURITY SCAN

Een KZA pentest of security scan geeft je inzicht in de security van je (web) applicatie of mobile app. CEH opgeleide specialisten tonen je mogelijke kwetsbaarheden in je applicatie.

Met pentesten geven onze security specialisten inzicht vanuit verschillende invalshoeken. Door bijvoorbeeld als buitenstaander proberen binnen te dringen in je applicatie bijvoorbeeld en/of met geldige inloggegevens niet toegestane acties uitvoeren. De resultaten van een pentest leggen wij, inclusief onze aanbevelingen, op een heldere wijze vast in een rapport. Dit rapport bespreken wij uiteraard persoonlijk met jou als opdrachtgever.

Is regelmatig en snel inzicht voor jou belangrijk? Dan is een security scan een optie. Deze scan is minder uitgebreid, heeft een kortere doorlooptijd en geeft inzicht in de belangrijkstee bevindingen. Je ontvangt een rapport op hoofdlijnen waarmee je direct inzicht hebt in belangrijke zaken.

Unieke kenmerken van KZA pentesten en security scan:

INTENSIEF CONTACT

Tijdens elke fase (offertefase, voorbereiding, uitvoering, terugkoppeling) houden wij pro-actief contact met jou als opdrachtgever. Onze opdrachtgevers ervaren deze manier van werken als zeer waardevol.

BUSINESS ATTITUDE

We zijn een sparringpartner voor alle mensen in je organisatie, van ontwikkelaars tot directie. We zorgen dan ook voor een duidelijk en begrijpelijk inzicht, zowel voor jou als andere stakeholders in je organisatie. Ontdekken we iets dat impact heeft en buiten onze scope valt, dan bespreken we dat eerlijk en direct. We bekijken het grotere geheel en jouw business en security doel staat voorop.

 

RISICO GEDREVEN

De context van de applicatie, hoe de applicatie tot stand is gekomen en de organisatie zijn van invloed op de risico’s die er zijn. Risico’s zijn medebepalend voor de inhoud van onze pentesten en security scans.

ONZE BELOFTE:

Inzicht waarmee je keuzes maakt die veiligheid toevoegen aan je applicatie of proces

RESULTATEN VAN KZA PENTESTEN EN SECURITY SCAN:

T

PRAKTISCH EN WAARDEVOL INZICHT

Overzichtelijk, pragmatisch en persoonlijk teruggekoppeld

I

CONCREET ADVIES

Duidelijk startpunt voor je eerstvolgende verbeterstap

SECURITY IN JOUW ONTWIKKELPROCES

Wil je security direct aandacht geven in plaats van aan het einde van het ontwikkelproces? KZA helpt je graag met threat modeling en security in de pipeline.

We zien regelmatig dat er laat, soms zelfs pas aan het einde van het ontwikkelproces, aandacht is voor security. Met threat modeling en security in de pipeline zorg je dat je aan het einde van het ontwikkelproces verrassingen voorkomt.
Bevindingen aan het einde van het ontwikkelproces zijn immers duur om te herstellen. Het zorgt niet alleen voor extra kosten en tijd, nieuwe of aangepaste functionaliteiten worden ook nog eens later dan gepland beschikbaar gesteld aan klanten.

Met threat modeling krijg je inzicht in de mogelijkheden die een kwaadwillende aanvaller zou kunnen benutten en hoe je deze kan voorkomen. Voor de start van het ontwikkelproces brengen we samen met ontwikkelaars en andere relevante stakeholders dreigingen in kaart, aan de hand van de architectuur en de implementatie en ontwikkeling van het landschap (inclusief mobiele applicaties). Deze dreigingen zetten we om in praktische maatregelen om deze te mitigeren. Voordeel van deze aanpak? Je draagt direct bij aan het verhogen van de security awareness van de ontwikkelaars en andere stakeholders.

Met security in de pipeline creëer je continue inzicht in het security aspect van jouw applicatie. Een eerste check van het fundament van de CI/CD pipeline is belangrijk om de zinvolle security tools voor jouw situatie te kiezen. Er bestaat geen ‘one size fits all’. In samenwerking met onze testautomatisering collega’s integreren we de passende tooling in de pipeline en met onze security expertise richten we de deze tooling op de juiste wijze in. Zo realiseren we bij elke build inzicht in de status van de security.

Unieke kenmerken van KZA security in jouw ontwikkelproces:

w

RISICO GEDREVEN

De context van de applicatie, hoe de applicatie tot stand is gekomen en de organisatie zijn van invloed op de risico’s die er zijn. Samen threat modeling uitvoeren of security integreren in de pipeline? We houden altijd rekening met deze aspecten.

s

FOCUS OP DOEL

Wij focussen op het doel van jou als opdrachtgever en je organisatie. De technische mogelijkheden vormen niet ons vertrekpunt of ons doel. Natuurlijk kan dat wel, als je daar bewust voor kiest. Als we aan de slag gaan met voorstellen en implementaties, relateren we die altijd aan het besproken doel.

BUSINESS ATTITUDE

Als wij tijdens het uitvoeren van deze diensten zaken signaleren die buiten de scope van onze afgesproken opdracht zijn, dan informeren wij je pro-actief. Ons doel is en blijft om jou als opdrachtgever maximaal te ondersteunen bij het realiseren van je doelen.

ONZE BELOFTE:

SECURITY AFGESTEMD OP JOUW BUSINESS DOELEN

RESULTATEN VAN KZA SECURITY IN JE ONTWIKKELPROCES

TIJDIG AANDACHT

Onvoorziene kosten of uitgestelde oplevering voorkomen.

Z

SLIM GEINTEGREERD

Continu security inzicht bij elke build

SECURITY AWARENESS

Naast aandacht voor security op de juiste momenten in je software ontwikkelproces, is aandacht voor de menselijke factor essentieel. Het creëren en vergroten van security awareness loont. KZA werkt in al haar security diensten aan het vergroten van security awareness, door intensief contact. Ook biedt KZA workshops security awareness en verzorgen we phishing acties op maat.

Welk actie past bij jouw situatie? KZA biedt verschillende mogelijkheden:

  • Op basis van openbaar beschikbare informatie stellen KZA security specialisten één of meerdere scenario’s voor. De informatie die we vinden in een af te spreken timebox, bepaalt het aantal scenario’s. De keuze van en de details van het scenario stemmen we af met de opdrachtgever.
  • De opdrachtgever stelt de inhoud van elk uit te voeren scenario (één per phishing actie) zelf samen. Het scenario omvat zowel de boodschap waarmee een doelgroep wordt getriggert tot een (re)actie als het bijbehorende aanvalsplan.

Met het gekozen scenario bereidt KZA de phishing actie nauwkeurig voor. Op het met de opdrachtgever afgestemde moment voeren we de actie uit en starten we met verzamelen van de reacties en resultaten. Als opdrachtgever ontvang je een duidelijke rapportage met de resultaten.

Een phishing actie opvolgen met een security awareness workshop op maat, zorgt voor een sterkere en bredere bewustwording. Het presenteren en bespreken van de resultaten, interactie en delen van adviezen, zorgt voor extra inzicht, creëert gespreksstof en zet aan tot doen. Op een bewuste en passende wijze reageren op een toekomstige phishing actie is hierdoor makkelijker mogelijk.

Een Security Awareness workshop volgend op een phishing actie is een van de mogelijkheden. Een workshop om uw medewerkers meer inzicht te geven in hoe dagelijks op een veilige manier te werken, verzorgen KZA security specialisten ook graag. Gericht op werkprocessen of het gebruik van een applicatie, voor medewerkers met of zonder technische kennis. We stemmen de workshop af op jouw context en jouw doel.

Unieke kenmerken van KZA security awareness:

g

MAATWERK

Maatwerk phishing acties en awareness workshops om optimaal aan te sluiten bij jouw organisatie, context en doel. Met maatwerk realiseren wij het maximale resultaat voor opdrachtgevers.

 

VOETEN IN DE KLEI EN ERVARINGSDESKUNDIG

Onze security specialisten zijn actief bij verschillende opdrachtgevers en hebben hun trainingsvaardigheden eveneens ontwikkeld. Ze volgen de laatste ontwikkelingen en experimenten, zijn van nature nieuwsgierig en nemen niet zomaar iets aan.

 

BEWEZEN THEORIE ALS BASIS

We hebben een stevige basis in bewezen methoden en technieken en zijn gecertificeerd. Dit combineren we altijd met praktijkervaring. Theorie en kennis vinden we waardevol, praktische toepasbaarheid onmisbaar!

ONZE BELOFTE:

No nonsens awareness acties, praktisch en passend bij jouw security doelen.

RESULTATEN VAN KZA SECURITY AWARENESS

BETROKKENHEID

Security groeit naar team en organisatie verantwoordelijkheid. 

PRAKTISCH INZICHT

Waardevol en toepasbaar, nu en voor toekomstige situaties. 

SECURITY PROFESSIONALS

Enthousiaste en betrokken IT professionals met specifieke ervaring en opleiding in security. Afhankelijk van jouw behoefte gaan wij op zoek naar een passende match met een security professional.

KZA security professionals geven de aandacht aan security die nodig is. We ontzorgen zowel jou en jouw klanten, als jouw business, product owners en andere collega’s in en rond IT teams. Dat merk je doordat we echt helpen, jou activeren en heel praktisch: doen!  

KZA security professionals geven de aandacht aan security die nodig is. We ontzorgen zowel jou en jouw klanten, als jouw business, product owners en andere collega’s in en rond IT teams. Dat merk je doordat we echt helpen, jou activeren en heel praktisch: doen!  

Wij zijn opgeleid op het gebied van security (onder andere CEH en OSCP), hebben een oog voor kwaliteit, passie voor security en verschillende ambities. Daarnaast heeft KZA een waardevol extern netwerk met gespecialiseerde zzp’ers en organisaties. Voor jouw security uitdaging schakelen we de best passende vertrouwde professional(s) in.

Unieke kenmerken van KZA security professionals:

g

BUSINESS ATTITUDE

We zijn een sparringpartner voor alle mensen in je organisatie, van ontwikkelaars tot directie. We zorgen dan ook voor een duidelijk en begrijpelijk inzicht, zowel voor jou als andere stakeholders in je organisatie. Ontdekken we iets dat impact heeft en buiten onze scope valt, dan bespreken we dat eerlijk en direct. We bekijken het grotere geheel en jouw business en security doel staat voorop.

 

PEOPLE, PROCESS, TECHNOLOGY

Of het nu gaat om procedures en richtlijnen, het aanpassen of introduceren van technologie of verandering van gedrag of werkwijze, wij helpen je erbij! Immers, de kans op kwalitatief goede en veilige software het grootst wanneer de balans tussen mensen, processen en technologie goed is.

 

TOEKOMSTGERICHT

We kijken verder dan de security van vandaag. We helpen security structureel te verbeteren en te borgen in je manier van werken. Dat is voor ons maatwerk én slim gebruik maken van kennis, ervaring en bewezen werkwijzen.

 

ONZE BELOFTE:

Security krijgt de juiste aandacht en je investering resulteert in business waarde.

RESULTATEN VAN KZA SECURITY PROFESSIONALS

PRAKTISCHE UITVOERING VAN SECURITY WERK

Met oog voor mens, proces en technologie en net dat stapje extra!