Hacking as a Service

Blijf in controle over jullie informatiebeveiliging

Blijf cybercriminelen een stap voor. Door continu kwetsbaarheden te detecteren en grondige penetratietests uit te voeren, proberen wij beveiligingslekken te identificeren voordat ze kunnen worden misbruikt door cybercriminelen. Bescherm jullie organisatie en waarborg digitale continuïteit met ons Hacking as a Service abonnement. 

Cyber Security Awareness Training bij Tozetta

Waarom een Hacking as a Service abonnement?

Groeiend aantal cyberaanvallen

Iedere organisatie wordt (bijna) gedwongen om iets met cyber security te doen. Er verschijnen talloze nieuwsberichten over cybercriminaliteit. Inmiddels wordt 1 op de 5 bedrijven slachtoffer van cybercriminaliteit en 1 op 8000 bedrijven slachtoffer van een brand. Bijna iedere organisatie heeft een brandverzekering, maar niet iedere organisatie doet iets aan cybercriminaliteit, best gek toch? Daarom bieden wij hacking as a service!

Steeds meer software en systemen

Of je nu eigenaar, directielid, IT-manager of compliance officer bent, wij willen jullie helpen met het creeren van inzicht. Wat hebben jullie voor software en systemen? Waar zitten de cyberrisico's en hoe kunnen wij de kans op een hack verkleinen? Wij bieden met ons Hacking as a Service abonnement de mogelijkheid om inzicht te creëren in al jullie online assets, maar ook in de huidige staat van jullie cyber security.

Dagelijks 50+ nieuwe dreigingen

Het digitale landschap veranderd continu. Een systeem dat vandaag veilig is, kan morgen een risico vormen door een nieuwe kwetsbaarheid die bekend wordt gemaakt. De kwetsbaarheden die bekend zijn worden opgenomen in de Common Vulnerabilities and Disclosures (CVE) database. Het bijhouden van deze technische ontwikkelingen hoeven jullie niet zelf te doen, gelukkig maar, want het zijn meer dan 50 kwetsbaarheden per dag! Bij Tozetta kunnen wij dit werk uit handen nemen en jullie dagelijks up-to-date houden over relevante cyberrisco's die jullie organisatie loopt.

hacking as a service abonnementen van Tozetta

Blijf in control over jullie cyberweerbaarheid. Met het Hacking as a Service abonnement bieden wij de mogelijkheid flexibel te pentesten en continu in controle te blijven met onze geavanceerde vulnerability scanners. Naast diepgaande penetratietests bieden onze vulnerability scanners dagelijks inzicht in de kwetsbaarheden van jullie digitale assets. De resultaten worden gedetailleerd gerapporteerd in Tozetta Reports, waarmee jullie aantoonbaar en continu testen op kwetsbaarheden. 

Bekijk hieronder onze maandabonnementen, op de Tozetta pentests pagina meer informatie over de pentest pakketten of neem contact op voor een introductie gesprek. 

Lite

Hacking as a Service
695 per maand
  • Dagelijkse Vulnerability Scan
  • Toegang Tozetta Reports
  • Jaarlijkse pentest Lite
  • Maandelijks rapport
  • Compliance scanners
  • Hacker Alert

Business

Hacking as a Service
895 per maand
  • Dagelijkse Vulnerability Scan
  • Toegang Tozetta Reports
  • Jaarlijkse pentest Business
  • Maandelijks rapport
  • Compliance scanners
  • Hacker Alert

Pro

Hacking as a Service
1095 per maand
  • Dagelijkse Vulnerability Scan
  • Toegang Tozetta Reports
  • Jaarlijkse pentest Pro
  • Maandelijks rapport
  • Compliance scanners
  • Hacker Alert

Expert

Hacking as a Service
1295 per maand
  • Dagelijkse Vulnerability Scan
  • Toegang Tozetta Reports
  • Jaarlijkse pentest Expert
  • Maandelijks Rapport
  • Compliance scanners
  • Hacker Alert

Maatwerk of advies?

Heeft je organisatie meer dan 100 medewerkers of meer dan 3 webapplicaties? Neem dan vrijblijvend contact op en laat ons je adviseren over een maatwerk oplossing die aansluit bij jullie behoefte. 

Neem contact opPlan een call in
Hoe werkt een website pentest uitleg

Add ons Informatiebeveiligings normen en -Richtlijnen

Pentesting is een essentieel middel om cyberweerbaarheid te verbeteren en sluit naadloos aan bij diverse beveiligingsstandaarden zoals ISO27001, NEN7510 en DigiD. Toch blijft het cruciaal om naast pentesten, continu grip te houden op de beveiliging van jullie systemen. Binnen Hacking as a Service bieden wij niet alleen periodieke pentesten en vulnerability scanning, maar kunnen we ook continu scannen of jouw organisatie voldoet aan de relevante normen en richtlijnen, zodat je altijd compliant blijft en risico’s proactief beheerst.

De kosten van een compliance scanner bedragen per stuk 135,- per maand excl. btw. 

ISO27001 is de internationale norm voor informatiebeveiliging, gericht op het beheersen van risico’s en het waarborgen van vertrouwelijkheid, integriteit en beschikbaarheid. Met onze Hacking as a Service ondersteunen wij organisaties bij compliance door middel van continue vulnerability scanning en het toetsen van systemen aan de richtlijnen van ISO27001. Zo helpen we risico’s tijdig te identificeren en informatiebeveiliging proactief te verbeteren.

Lees hier meer over de ISO27001 en hoe Tozetta middels pentesting, vulnerability- & compliance scanning hierin ondersteund. 

DigiD stelt strenge beveiligingseisen om de vertrouwelijkheid en integriteit van digitale identiteiten te waarborgen. Met onze Hacking as a Service helpen wij organisaties compliant te blijven door continu kwetsbaarheden te scannen en systemen te toetsen aan de DigiD beveiligingsrichtlijnen. Zo zorgen we ervoor dat risico’s tijdig worden geïdentificeerd en de beveiliging op het vereiste niveau blijft. informatie. 

Lees hier meer over een DigiD pentest en hoe Tozetta middels DigiD pentesting, vulnerability- & compliance scanning hierin ondersteund. 

NEN7510, gebaseerd op ISO27001, is de Nederlandse norm voor informatiebeveiliging in de zorg en richt zich op de bescherming van patiëntgegevens. Met onze Hacking as a Service helpen wij organisaties compliant te blijven door continu kwetsbaarheden te scannen en systemen te toetsen aan de NEN7510-richtlijnen. Zo zorgen we voor tijdige risicodetectie en een sterke beveiliging van medische en persoonlijke gegevens.

DORA (Digital Operational Resilience Act) stelt strikte eisen aan de digitale weerbaarheid van financiële instellingen om cyberrisico’s te minimaliseren. Met onze Hacking as a Service ondersteunen wij organisaties door continu kwetsbaarheden te scannen en systemen te toetsen aan de DORA-richtlijnen. Zo helpen we risico’s tijdig te signaleren en de operationele veerkracht te versterken.

We zijn zeer tevreden met de diensten van Tozetta en bevelen hen ten zeerste aan voor bedrijven die op zoek zijn naar professionele cybersecurity-ondersteuning. Hun toewijding, deskundigheid en goede samenwerking hebben een positieve impact gehad op de beveiliging van onze software.

Hoe blijf je in controle over jullie informatiebeveiliging?

Bij Tozetta zijn wij ervan overtuigd dat informatiebeveiliging een continu proces is. Zie cybersecurity dan ook niet niet als een eenmalig project omdat een security consultant of accountant dit adviseert. Gezien jullie verantwoordelijkheid voor de continuïteit van de organisatie, willen wij jullie helpen om in controle te blijven over jullie informatiebeveiliging. Hoe wij dit doen..?

Er zijn talloze vulnerability scanners op de markt, ieder heeft zo zijn voor- en zijn nadelen. Wat nou als wij een aantal security scanners kunnen combineren en dit in een dashboard samenbrengen? Hierdoor krijgt jullie organisatie inzichten uit meerdere vulnerability scanning tools en houden jullie grip op de informatiebeveiliging van jullie digitale assets.

Naast het monitoren van dit dashboard, geven wij meer context aan de gevonden kwetsbaarheden. Hierover meer in het onderdeel ”Maandelijkse Rapporten”.

De resultaten uit diverse vulnerability scans kunnen overwhelming zijn. Als relatie met Hacking as a Service heb je continu toegang tot Tozetta Reports. In dit portaal komen de resultaten van de pentest en de dagelijkse vulnerability scans samen.

Naast dit interactieve portaal met relevante grafieken en dashboards, kijkt iedere maand een ethical hacker van Tozetta naar de resultaten. Als Tozetta bieden wij maandelijks een rapport met de voortgang en geven wij adviezen over prioriteiten en mogelijke oplossingen voor gevonden kwetsbaarheden. Zo ben je aantoonbaar bezig met het structureel verbeteren van jullie cyberweerbaarheid.

Vaak wordt een eenmalige pentest jaarlijks uitgevoerd. Een moment waarop alle cybersecurity en IT-maatregelen worden getoetst door een team van ethisch hackers. Een pentest is erg dynamisch en de creativiteit van de ethisch hackers zorgt voor interessante inzichten in jullie oplossingen. Zo kunnen ethical hackers kwetsbaarheden inzichtelijk maken die security scanners niet vinden.

In Hacking as a Service versterken Vulnerability Scanning en Pentesten elkaar. Waarbij Pentesting meer diepgang biedt, zal Vulnerability Scanning helpen bij het continu inzichtelijk maken van kwetsbaarheden. 

De diverse pentest pakketten staan beschreven op onze pagina voor een pentest uitvoeren. De prijzen zijn gebaseerd op de omvang van digitale omgevingen en assets. Mocht je moeite hebben om een pentest pakket te kiezen die bij jullie past? Neem dan vrijblijvend contact op voor meer informatie. 

Zonder meerprijs krijg je een AVG-Compliant scanner bij je Hacking as a Service pakket. De diverse compliance scanners kijken naar regels en richtlijnen van diverse standaarden. Je kan denken aan de ISO27001, NEN7510 en/of de DORA. Op deze manier ben je ook aantoonbaar compliant en bezig met een continu verbeterproces 

Als, ondanks alle vormen van beveiliging en scans, een hacker je netwerk weet binnen te dringen, zal onze Hacker Alert alarm slaan. De Hacker Alert is een virtueel onderdeel dat binnen het bedrijfsnetwerk wordt geplaatst. Het doel van dit apparaat is om indringers vroegtijdig te signaleren. 

Dus ook op momenten dat jullie een tijdje geen bedrijfsnetwerk pentest hebben uitgevoerd, biedt de security monitor inclusief een Hacker Alert alsnog een bescherming!

Dit is het Hack as a Service abonnement!

Voor wie is Hacking as a Service interessant?

Het inzichtelijk maken van kwetsbaarheden is onze passie, deze vervolgens oplossen is de volgende stap waar Tozetta minder invloed op heeft. Wij zijn namelijk geen IT-partner, wel een gepassioneerde Ethical Hacking specialist die jullie organisatie en bestaande IT-partner van een onafhankelijk advies kan voorzien. 

Dus, voor wie is Hacking as a Service interessant:

Wout Ethical Hacking specialist.
Ian van der Wurff ethisch hacker

De combinatie van meerdere security scanners en frequenter pentesten is uniek en verhoogt jullie cybersecurity aanzienlijk. Ben jij benieuwd hoe jullie organisatie controle houdt over jullie digitale assets?

veelgestelde Hacking as a Service vragen

Wat is een pentest?

Een pentest is een dynamische cybersecurity test van jullie computersystemen. Hierbij kun je denken aan het testen van jullie website, mobiele applicatie of bedrijfsnetwerk.

Doel is om kwetsbaarheden inzichtelijk te maken voordat hackers met kwade intenties dit doen. Hier lees je meer over het uitvoeren van een pentest.

Welk pentest pakket past bij mijn onderzoeksvraag?

Op de pentest pagina van Tozetta proberen wij te omschrijven welk pentest pakket het beste bij jullie onderzoeksvraag past. Toch is het verstandig om vrijblijvend het gesprek aan te gaan met onze specialisten. Wij denken altijd vrijblijvend mee om het beste pakket voor jullie te bepalen.

Wat is vulnerability scanning?

Een vulnerability scanner zoekt geautomatiseerd naar kwetsbaarheden binnen een intern netwerk, IP-adres en/of een webapplicatie. De resultaten zorgen voor meer inzicht in kwetsbaarheden om zo de cyberweerbaarheid te verbeteren. 

Wat kun je scannen binnen Hacking as a Service?

In het geval van Hacking as a Service kunnen wij diverse objecten scannen:

  • Interne netwerken middels een VProbe
  • Websites/Webapplicaties
  • IP-adressen

Voor de laatste twee hoeft niks geïnstalleerd te worden en hebben wij enkel de externe gegevens van jullie als relatie nodig. Voor een Interne Netwerk Scanner worden er één of meerdere VProbes tactisch in het netwerk geplaatst zodat deze kan scannen op bekende vulnerabilities.

Wat is een hacker alert?

Een hacker alert is een digitaal beveiligingsmiddel die ervoor zorgt dat verdachte activiteiten mogelijk in een vroeg stadium worden gedetecteerd. De hacker alert appliance is geen SOC of SIEM oplossing, maar dient wel als een laagdrempelige maatregel en mooie aanvulling op ons Hacking as a Service pakket.

Hoe lang duurt een samenwerking?

In de meeste gevallen gaan wij overeenkomsten aan voor twee jaar. Er zijn ook gevallen dat wij starten met een samenwerking voor één jaar voor een iets minder scherp tarief.