Hacking as a Service
Blijf in controle over jullie informatiebeveiliging
Blijf cybercriminelen een stap voor. Door continu kwetsbaarheden te detecteren en grondige penetratietests uit te voeren, proberen wij beveiligingslekken te identificeren voordat ze kunnen worden misbruikt door cybercriminelen. Bescherm jullie organisatie en waarborg digitale continuïteit met ons Hacking as a Service abonnement.
- Vulnerability scanners, scannen dagelijks jullie bedrijfsnetwerk & applicaties
- Krijg aantoonbaar inzicht in de digitale weerbaarheid van jullie software en systemen
- Wees compliant aan standaarden en richtlijnen
- Toegang tot Tozetta Reports portaal
- Flexibel penetratietesten
- Relevante inzichten
- Kosteloos & vrijblijvend
- Persoonlijk contact

Waarom een Hacking as a Service abonnement?
Groeiend aantal cyberaanvallen
Iedere organisatie wordt (bijna) gedwongen om iets met cyber security te doen. Er verschijnen talloze nieuwsberichten over cybercriminaliteit. Inmiddels wordt 1 op de 5 bedrijven slachtoffer van cybercriminaliteit en 1 op 8000 bedrijven slachtoffer van een brand. Bijna iedere organisatie heeft een brandverzekering, maar niet iedere organisatie doet iets aan cybercriminaliteit, best gek toch? Daarom bieden wij hacking as a service!
Steeds meer software en systemen
Of je nu eigenaar, directielid, IT-manager of compliance officer bent, wij willen jullie helpen met het creeren van inzicht. Wat hebben jullie voor software en systemen? Waar zitten de cyberrisico's en hoe kunnen wij de kans op een hack verkleinen? Wij bieden met ons Hacking as a Service abonnement de mogelijkheid om inzicht te creëren in al jullie online assets, maar ook in de huidige staat van jullie cyber security.
Dagelijks 50+ nieuwe dreigingen
Het digitale landschap veranderd continu. Een systeem dat vandaag veilig is, kan morgen een risico vormen door een nieuwe kwetsbaarheid die bekend wordt gemaakt. De kwetsbaarheden die bekend zijn worden opgenomen in de Common Vulnerabilities and Disclosures (CVE) database. Het bijhouden van deze technische ontwikkelingen hoeven jullie niet zelf te doen, gelukkig maar, want het zijn meer dan 50 kwetsbaarheden per dag! Bij Tozetta kunnen wij dit werk uit handen nemen en jullie dagelijks up-to-date houden over relevante cyberrisco's die jullie organisatie loopt.
hacking as a service abonnementen van Tozetta
Blijf in control over jullie cyberweerbaarheid. Met het Hacking as a Service abonnement bieden wij de mogelijkheid flexibel te pentesten en continu in controle te blijven met onze geavanceerde vulnerability scanners. Naast diepgaande penetratietests bieden onze vulnerability scanners dagelijks inzicht in de kwetsbaarheden van jullie digitale assets. De resultaten worden gedetailleerd gerapporteerd in Tozetta Reports, waarmee jullie aantoonbaar en continu testen op kwetsbaarheden.
Bekijk hieronder onze maandabonnementen, op de Tozetta pentests pagina meer informatie over de pentest pakketten of neem contact op voor een introductie gesprek.
Lite
Hacking as a Service-
Dagelijkse Vulnerability Scan
-
Toegang Tozetta Reports
-
Jaarlijkse pentest Lite
-
Maandelijks rapport
-
Compliance scanners
-
Hacker Alert
Business
Hacking as a Service-
Dagelijkse Vulnerability Scan
-
Toegang Tozetta Reports
-
Jaarlijkse pentest Business
-
Maandelijks rapport
-
Compliance scanners
-
Hacker Alert
Pro
Hacking as a Service-
Dagelijkse Vulnerability Scan
-
Toegang Tozetta Reports
-
Jaarlijkse pentest Pro
-
Maandelijks rapport
-
Compliance scanners
-
Hacker Alert
Expert
Hacking as a Service-
Dagelijkse Vulnerability Scan
-
Toegang Tozetta Reports
-
Jaarlijkse pentest Expert
-
Maandelijks Rapport
-
Compliance scanners
-
Hacker Alert
Maatwerk of advies?
Heeft je organisatie meer dan 100 medewerkers of meer dan 3 webapplicaties? Neem dan vrijblijvend contact op en laat ons je adviseren over een maatwerk oplossing die aansluit bij jullie behoefte.
Neem contact opPlan een call in
Add ons Informatiebeveiligings normen en -Richtlijnen
Pentesting is een essentieel middel om cyberweerbaarheid te verbeteren en sluit naadloos aan bij diverse beveiligingsstandaarden zoals ISO27001, NEN7510 en DigiD. Toch blijft het cruciaal om naast pentesten, continu grip te houden op de beveiliging van jullie systemen. Binnen Hacking as a Service bieden wij niet alleen periodieke pentesten en vulnerability scanning, maar kunnen we ook continu scannen of jouw organisatie voldoet aan de relevante normen en richtlijnen, zodat je altijd compliant blijft en risico’s proactief beheerst.
De kosten van een compliance scanner bedragen per stuk 135,- per maand excl. btw.
- ISO27001
- DigiD V3.0
- NEN7510 (Zorg)
- DORA (Finance)
ISO27001 is de internationale norm voor informatiebeveiliging, gericht op het beheersen van risico’s en het waarborgen van vertrouwelijkheid, integriteit en beschikbaarheid. Met onze Hacking as a Service ondersteunen wij organisaties bij compliance door middel van continue vulnerability scanning en het toetsen van systemen aan de richtlijnen van ISO27001. Zo helpen we risico’s tijdig te identificeren en informatiebeveiliging proactief te verbeteren.
Lees hier meer over de ISO27001 en hoe Tozetta middels pentesting, vulnerability- & compliance scanning hierin ondersteund.
DigiD stelt strenge beveiligingseisen om de vertrouwelijkheid en integriteit van digitale identiteiten te waarborgen. Met onze Hacking as a Service helpen wij organisaties compliant te blijven door continu kwetsbaarheden te scannen en systemen te toetsen aan de DigiD beveiligingsrichtlijnen. Zo zorgen we ervoor dat risico’s tijdig worden geïdentificeerd en de beveiliging op het vereiste niveau blijft. informatie.
Lees hier meer over een DigiD pentest en hoe Tozetta middels DigiD pentesting, vulnerability- & compliance scanning hierin ondersteund.
NEN7510, gebaseerd op ISO27001, is de Nederlandse norm voor informatiebeveiliging in de zorg en richt zich op de bescherming van patiëntgegevens. Met onze Hacking as a Service helpen wij organisaties compliant te blijven door continu kwetsbaarheden te scannen en systemen te toetsen aan de NEN7510-richtlijnen. Zo zorgen we voor tijdige risicodetectie en een sterke beveiliging van medische en persoonlijke gegevens.
DORA (Digital Operational Resilience Act) stelt strikte eisen aan de digitale weerbaarheid van financiële instellingen om cyberrisico’s te minimaliseren. Met onze Hacking as a Service ondersteunen wij organisaties door continu kwetsbaarheden te scannen en systemen te toetsen aan de DORA-richtlijnen. Zo helpen we risico’s tijdig te signaleren en de operationele veerkracht te versterken.
We zijn zeer tevreden met de diensten van Tozetta en bevelen hen ten zeerste aan voor bedrijven die op zoek zijn naar professionele cybersecurity-ondersteuning. Hun toewijding, deskundigheid en goede samenwerking hebben een positieve impact gehad op de beveiliging van onze software.
Patrick van Marsbergen, Tech Lead
Hoe blijf je in controle over jullie informatiebeveiliging?
Bij Tozetta zijn wij ervan overtuigd dat informatiebeveiliging een continu proces is. Zie cybersecurity dan ook niet niet als een eenmalig project omdat een security consultant of accountant dit adviseert. Gezien jullie verantwoordelijkheid voor de continuïteit van de organisatie, willen wij jullie helpen om in controle te blijven over jullie informatiebeveiliging. Hoe wij dit doen..?
- Dagelijkse Vulnerability Scans
- Maandelijkse rapporten
- Pentest (pakketten)
- Compliance scanners
- Hacker Alert
Er zijn talloze vulnerability scanners op de markt, ieder heeft zo zijn voor- en zijn nadelen. Wat nou als wij een aantal security scanners kunnen combineren en dit in een dashboard samenbrengen? Hierdoor krijgt jullie organisatie inzichten uit meerdere vulnerability scanning tools en houden jullie grip op de informatiebeveiliging van jullie digitale assets.
Naast het monitoren van dit dashboard, geven wij meer context aan de gevonden kwetsbaarheden. Hierover meer in het onderdeel ”Maandelijkse Rapporten”.
De resultaten uit diverse vulnerability scans kunnen overwhelming zijn. Als relatie met Hacking as a Service heb je continu toegang tot Tozetta Reports. In dit portaal komen de resultaten van de pentest en de dagelijkse vulnerability scans samen.
Naast dit interactieve portaal met relevante grafieken en dashboards, kijkt iedere maand een ethical hacker van Tozetta naar de resultaten. Als Tozetta bieden wij maandelijks een rapport met de voortgang en geven wij adviezen over prioriteiten en mogelijke oplossingen voor gevonden kwetsbaarheden. Zo ben je aantoonbaar bezig met het structureel verbeteren van jullie cyberweerbaarheid.
Vaak wordt een eenmalige pentest jaarlijks uitgevoerd. Een moment waarop alle cybersecurity en IT-maatregelen worden getoetst door een team van ethisch hackers. Een pentest is erg dynamisch en de creativiteit van de ethisch hackers zorgt voor interessante inzichten in jullie oplossingen. Zo kunnen ethical hackers kwetsbaarheden inzichtelijk maken die security scanners niet vinden.
In Hacking as a Service versterken Vulnerability Scanning en Pentesten elkaar. Waarbij Pentesting meer diepgang biedt, zal Vulnerability Scanning helpen bij het continu inzichtelijk maken van kwetsbaarheden.
De diverse pentest pakketten staan beschreven op onze pagina voor een pentest uitvoeren. De prijzen zijn gebaseerd op de omvang van digitale omgevingen en assets. Mocht je moeite hebben om een pentest pakket te kiezen die bij jullie past? Neem dan vrijblijvend contact op voor meer informatie.
Zonder meerprijs krijg je een AVG-Compliant scanner bij je Hacking as a Service pakket. De diverse compliance scanners kijken naar regels en richtlijnen van diverse standaarden. Je kan denken aan de ISO27001, NEN7510 en/of de DORA. Op deze manier ben je ook aantoonbaar compliant en bezig met een continu verbeterproces
Als, ondanks alle vormen van beveiliging en scans, een hacker je netwerk weet binnen te dringen, zal onze Hacker Alert alarm slaan. De Hacker Alert is een virtueel onderdeel dat binnen het bedrijfsnetwerk wordt geplaatst. Het doel van dit apparaat is om indringers vroegtijdig te signaleren.
Dus ook op momenten dat jullie een tijdje geen bedrijfsnetwerk pentest hebben uitgevoerd, biedt de security monitor inclusief een Hacker Alert alsnog een bescherming!
Dit is het Hack as a Service abonnement!
Voor wie is Hacking as a Service interessant?
Het inzichtelijk maken van kwetsbaarheden is onze passie, deze vervolgens oplossen is de volgende stap waar Tozetta minder invloed op heeft. Wij zijn namelijk geen IT-partner, wel een gepassioneerde Ethical Hacking specialist die jullie organisatie en bestaande IT-partner van een onafhankelijk advies kan voorzien.
Dus, voor wie is Hacking as a Service interessant:
- Ieder bedrijf met een website, mobiele applicatie of intern bedrijfsnetwerk
- Iedere organisatie die informatiebeveiliging serieus neemt
- Iedere organisatie die cyber security als een continu proces ziet
- Maandelijks Pentesten mogelijk gemaakt


De combinatie van meerdere security scanners en frequenter pentesten is uniek en verhoogt jullie cybersecurity aanzienlijk. Ben jij benieuwd hoe jullie organisatie controle houdt over jullie digitale assets?
Ian van der Wurff, Ethical Hacker
veelgestelde Hacking as a Service vragen
Een pentest is een dynamische cybersecurity test van jullie computersystemen. Hierbij kun je denken aan het testen van jullie website, mobiele applicatie of bedrijfsnetwerk.
Doel is om kwetsbaarheden inzichtelijk te maken voordat hackers met kwade intenties dit doen. Hier lees je meer over het uitvoeren van een pentest.
Op de pentest pagina van Tozetta proberen wij te omschrijven welk pentest pakket het beste bij jullie onderzoeksvraag past. Toch is het verstandig om vrijblijvend het gesprek aan te gaan met onze specialisten. Wij denken altijd vrijblijvend mee om het beste pakket voor jullie te bepalen.
Een vulnerability scanner zoekt geautomatiseerd naar kwetsbaarheden binnen een intern netwerk, IP-adres en/of een webapplicatie. De resultaten zorgen voor meer inzicht in kwetsbaarheden om zo de cyberweerbaarheid te verbeteren.
In het geval van Hacking as a Service kunnen wij diverse objecten scannen:
- Interne netwerken middels een VProbe
- Websites/Webapplicaties
- IP-adressen
Voor de laatste twee hoeft niks geïnstalleerd te worden en hebben wij enkel de externe gegevens van jullie als relatie nodig. Voor een Interne Netwerk Scanner worden er één of meerdere VProbes tactisch in het netwerk geplaatst zodat deze kan scannen op bekende vulnerabilities.
Een hacker alert is een digitaal beveiligingsmiddel die ervoor zorgt dat verdachte activiteiten mogelijk in een vroeg stadium worden gedetecteerd. De hacker alert appliance is geen SOC of SIEM oplossing, maar dient wel als een laagdrempelige maatregel en mooie aanvulling op ons Hacking as a Service pakket.
In de meeste gevallen gaan wij overeenkomsten aan voor twee jaar. Er zijn ook gevallen dat wij starten met een samenwerking voor één jaar voor een iets minder scherp tarief.