Wees cybercriminelen te slim af

Blijf continu jullie cyber security testen op kwetsbaarheden

Zijn jullie al in control over de (digitale) continuïteit van jullie organisatie?

  • Verschillende security scanners, scannen dagelijks jullie bedrijfsnetwerk & applicaties
  • Krijg aantoonbaar inzicht in jullie digitale weerbaarheid
  • AVG-scanner maakt jouw organisatie AVG-proof
  • Maandelijks Pentesten mogelijk gemaakt
  • Betaalbaar voor iedere organisatie
Contact opnemen

De abonnementen van Tozetta

Blijf in control over jullie bedrijfsnetwerk en applicaties. Met het Hacking as a Service abonnement bieden wij de mogelijkheid om maandelijks te pentesten. Daarnaast scannen meerdere geavanceerde security scanners dagelijks jullie digitale omgeving. De bevindingen worden samengebracht in één overzichtelijk dashboard. 

Lite

Hacking as a Service
599 per maand
  • 2 pentest uren p/m
  • Dagelijkse security scans
  • Security Advies
  • Hacker alert
  • Blijf AVG-Compliant
Neem contact op

Business

Hacking as a Service
799 per maand
  • 4 pentest uren p/m
  • Dagelijkse security scans
  • Security Advies
  • Hacker alert
  • Blijf AVG-Compliant
Neem contact op
Meest gekozen

Pro

Hacking as a Service
1299 per maand
  • 7 pentest uren p/m
  • Dagelijkse security scans
  • 2 CISO uren p/m
  • Hacker alert
  • Blijf AVG-Compliant
Neem contact op

Op maat

Hacking as a Service
150+ medewerkers?
  • 8+ pentest uren p/m
  • 24/7 security monitoring
  • 2+ CISO uren p/m
  • Hacker alert
  • Blijf AVG-Compliant
Neem contact op

We zijn zeer tevreden met de diensten van Tozetta en bevelen hen ten zeerste aan voor bedrijven die op zoek zijn naar professionele cybersecurity-ondersteuning. Hun toewijding, deskundigheid en goede samenwerking hebben een positieve impact gehad op de beveiliging van onze software.

Patrick van Marsbergen, Tech Lead

Waarom een Hacking as a Service abonnement?

Groeiend aantal cyberaanvallen

Iedere organisatie wordt (bijna) gedwongen om iets met cyber security te doen. Er verschijnen talloze nieuwsberichten over cybercriminaliteit. Inmiddels wordt 1 op de 5 bedrijven slachtoffer van cybercriminaliteit en 1 op 8000 bedrijven slachtoffer van een brand. Bijna iedere organisatie heeft een brandverzekering, maar niet iedere organisatie doet iets aan cybercriminaliteit, best gek toch?

Steeds meer software en systemen

Of je nu eigenaar, directielid, IT-manager of compliance officer bent, wij willen jullie helpen met het creeren van inzicht. Wat hebben jullie voor software en systemen? Waar zitten de cyberrisico's en hoe kunnen wij de kans op een hack verkleinen? Wij bieden met ons Hacking as a Service abonnement de mogelijkheid om inzicht te creëren in al jullie online assets, maar ook in de huidige staat van jullie cyber security.

Dagelijks 50+ nieuwe dreigingen

Het digitale landschap veranderd continu. Een systeem dat vandaag veilig is, kan morgen een risico vormen door een nieuwe kwetsbaarheid die bekend wordt gemaakt. De kwetsbaarheden die bekend zijn worden opgenomen in de Common Vulnerabilities and Disclosures (CVE) database. Het bijhouden van deze technische ontwikkelingen hoeven jullie niet zelf te doen, gelukkig maar, want het zijn meer dan 50 kwetsbaarheden per dag! Bij Tozetta kunnen wij dit werk uit handen nemen en jullie dagelijks up-to-date houden over relevante cyberrisco's die jullie organisatie loopt.

Hoe blijf je in control over jullie digitale assets?

Bij Tozetta zijn wij ervan overtuigd dat informatiebeveiliging een continu proces is. Zie cybersecurity dan ook niet niet als een eenmalig project omdat een security consultant of accountant dit adviseert. Gezien jullie verantwoordelijkheid voor de continuïteit van de organisatie, willen wij jullie helpen om in control te blijven over jullie bedrijf.

Hoe wij dit doen?

Vaak wordt een eenmalige pentest jaarlijks uitgevoerd. Een moment waarop alle cybersecurity en IT-maatregelen worden getoetst door een team van ethisch hackers. Een pentest is erg dynamisch en de creativiteit van de ethisch hackers zorgt voor interessante inzichten in jullie oplossingen. Zo kunnen ethical hackers kwetsbaarheden inzichtelijk maken die security scanners niet vinden.

Zonde eigenlijk dat pentesting niet maandelijks op het programma staat! Ook omdat jullie digitale omgeving continu verandert. Tijdens de transformatie en implementatie van nieuwe onderdelen binnen jullie bedrijfsnetwerk, mobiele- of webapplicaties kunnen nieuwe kwetsbaarheden ontstaan. 

Bij Tozetta bieden wij een unieke oplossing waardoor continu pentesten mogelijk wordt gemaakt. Het proces is niet alleen continu, het gaat ook nog eens om een betaalbare pentest. Dit combineren wij met security scanners die dagelijks zoeken naar kwetsbaarheden. Hierdoor blijft jullie organisatie in control over alle digitale assets. 

 

Er zijn talloze security scanners in de markt, ieder heeft zo zijn voor en zijn nadelen. Wat nou als wij een aantal security scanners kunnen combineren en dit in een dashboard samenbrengen? Hierdoor krijgt jullie organisatie inzichten uit meerdere security scanning tools en blijven jullie in control over alle digitale assets. 

Naast het monitoren van dit dashboard, kunnen wij ook de gevonden kwetsbaarheden verder proberen te misbruiken. Dit gaat dan om een pentest waarvoor jullie de urenbundel kunnen inzetten. Willen jullie na ons advies en urenindicatie daadwerkelijk de pentest uitvoeren? Dan gaan de ethisch hackers aan de slag en kunnen zij net als kwaadwillende cybercriminelen digitaal proberen binnen te breken.

Als, ondanks alle vormen van beveiliging en scans, een hacker je netwerk weet binnen te dringen, zal onze Hacker Alert alarm slaan. De Hacker Alert is een virtueel onderdeel dat binnen het bedrijfsnetwerk wordt geplaatst. Het doel van dit apparaat is om indringers vroegtijdig te signaleren. 

Dus ook op momenten dat jullie een tijdje geen bedrijfsnetwerk pentest hebben uitgevoerd, biedt de security monitor inclusief een Hacker Alert alsnog een bescherming!

Dit is het Hack as a Service abonnement!

Voor wie is Hacking as a Service interessant?

Het inzichtelijk maken van kwetsbaarheden is onze passie, deze vervolgens oplossen is de volgende stap waar Tozetta minder invloed op heeft. Wij zijn namelijk geen IT-partner, wel een gepassioneerde Ethical Hacking specialist die jullie organisatie en bestaande IT-partner van een onafhankelijk advies kan voorzien. 

Dus, voor wie is Hacking as a Service interessant:

  • Ieder bedrijf met een website, mobiele applicatie of intern bedrijfsnetwerk
  • Iedere organisatie die informatiebeveiliging serieus neemt
  • Iedere organisatie die cyber security als een continu proces ziet
  • Maandelijks Pentesten mogelijk gemaakt

De combinatie van meerdere security scanners en frequenter pentesten is uniek en verhoogt jullie cybersecurity aanzienlijk. Ben jij benieuwd hoe jullie organisatie controle houdt over jullie digitale assets?

Ian & Kevin

Waarom Tozetta?

  • Wij hebben één passie, dat is tevens ons beroep!
  • Zijn wij hoogopgeleid & gecertificeerd (OSCP)
  • Gaan wij voor persoonlijk contact, in een drukke markt

Vragen over HaaS?

veelgestelde Hacking as a Service vragen

Wat is een pentest?

Een pentest is een dynamische cybersecurity test van jullie computersystemen. Hierbij kun je denken aan het testen van jullie website, mobiele applicatie of bedrijfsnetwerk.

Doel is om kwetsbaarheden inzichtelijk te maken voordat hackers met kwade intenties dit doen. Hier lees je meer over het uitvoeren van een pentest.

Wat zijn maandelijkse pentest uren?

De pentest uren die jij in het abonnement hebt zitten kun je maandelijks inzetten om een pentest uit te laten voeren. De pentest uren kun je iedere maand besteden of gedurende de abonnementsperiode sparen.

Voor het einde van de abonnementsperiode moeten de pentest uren ingepland of besteed zijn.

Wat een pentest exact is lees je bij bovenstaande vraag of op de volgende pentest pagina

Wat als ik te weinig, of teveel pentest uren heb?

In het geval dat je te weinig uren in het abonnement hebt, kun je deze uiteraard bijkopen. Dit kan eenmalig of door het abonnement te upgraden. 

Uren over hebben kan natuurlijk ook voorkomen. Pentest uren die je maandelijks niet besteedt kun je gewoon meenemen naar de volgende abonnementsmaanden. Wel is het belangrijk dat de pentest uren voor het einde van de abonnementsperiode zijn opgebruikt of staan ingepland.

Wat is 24/7 Security monitoring & hacker alert

Onze partner Guardian360 heeft een platform ontwikkeld dat jullie digitale omgeving 24/7 scant. Dit betekent dat jullie website, applicatie of bedrijfsnetwerk continu wordt gescand op:

  • Hackers die proberen binnen te dringen
  • Mogelijke risico’s of kwetsbaarheden
  • Jullie wel voldoen aan wet- en regelgeving

Bij dit laatste kun je denken aan de AVG, ISO27001 of andere regels en richtlijnen. Voor meer informatie kun je contact opnemen!

Wat is Security Advies & wat zijn CISO uren?

Security Advies is vrijblijvend contact via de mail. Tozetta is bereikbaar om de basic vragen te beantwoorden en jullie net dat beetje op weg te helpen. Indien de vraag dusdanig ingewikkeld is, ga je meer naar CISO as a Service advies. 

Hiervoor hebben wij een CISO beschikbaar die op uur basis jullie organisatie kan ondersteunen. Een CISO focust zich meer op cybersecurity beleid of bijvoorbeeld een ISO27001 traject. De CISO is los te boeken of in de abonnementsvormen Pro / Op maat te vinden.

Wat is GDPR Proof?

In het dashboard van de monitoringtool krijg je aanbevelingen waardoor jouw organisatie beter kan voldoen aan de GDPR-wetgeving. 

GDPR is een afkorting van General Data Protection Regulation. Dit is Europese wetgeving die de bescherming van persoonlijke gegevens van EU-burgers versterkt.

Deze wetgeving heeft betrekking op alle bedrijven die persoonlijke gegevens van EU-burgers verzamelen, verwerken of opslaan, ongeacht of het bedrijf zich binnen of buiten de EU bevindt.

De GDPR stelt ook strenge boetes vast voor bedrijven die niet aan de voorschriften voldoen. Deze boete kan oplopen tot 4% van de wereldwijde jaaromzet van het betreffende bedrijf met een maximum van 20 miljoen euro.

Het doel van de GDPR is om individuen meer controle te geven over hun persoonlijke gegevens en ervoor te zorgen dat bedrijven deze gegevens op een veilige en verantwoorde manier verzamelen en gebruiken.

Lost Tozetta ook mijn problemen op?

Tozetta biedt uitgebreide pentesting rapportages waarin stapsgewijs wordt toegelicht hoe bepaalde kwetsbaarheden misbruikt kunnen worden. Met de rapportages kom je vaak al erg ver. Tozetta is ook bereid om na de oplevering van de pentest, kosteloos de rapportage na te bespreken.

Binnen jullie organisatie kan de IT’er deze kwetsbaarheden verhelpen. Sommige relaties van Tozetta werken juist samen met een IT- of zelfs Cyber Security partner. Tozetta treed dan op als onafhankelijke partij die de bestaande oplossingen pentest. De waarde is dat wij met een frisse blik naar de huidige cyber security van jullie organisatie kijken. Daarnaast biedt Tozetta geen cyber security oplossingen. Op het moment dat wij adviseren om iets aan te schaffen, denk aan een nieuwe firewall, dan kunnen jullie ervan uitgaan dat wij dit ook daadwerkelijk adviseren. 

Door juist de samenwerking op te zoeken met de verantwoordelijke voor jullie IT zorgen wij ervoor dat kwetsbaarheden niet alleen aan het licht komen, maar vervolgens ook op een goede manier opgelost worden. Wij geven dan ook een uitgebreid advies en waar nodig ondersteuning in het mitigeren van cybersecurity issues.

Het Hack as a Service abonnement is dus ook af te nemen terwijl jullie een bestaande IT- of Cyber Security partner hebben!