Managed Detection & Response
- Snelle detectie van kwetsbaarheden
- Directe actie bij incidenten binnen 38 minuten
- Geen investering in eigen apparatuur en eigen medewerkers
- Een vaste prijs per systeem, per maand
_logo.svg){kind=logo}
Managed Detection & Response
Voorkomen is beter dan genezen. Met 24/7 monitoring bewaken we jouw gehele IT-omgeving 24 uur per dag en 7 dagen per week. Door je IT-omgeving proactief te monitoren kunnen eventuele problemen vroegtijdig worden gesignaleerd en opgelost of helemaal worden voorkomen. Zo blijft de continuïteit van je IT-omgeving gewaarborgd.
Managed Detection & ResponseOnze werkwijze
Volledige bescherming met 24/7 monitoring, incidentrespons en proactieve dreigingsanalyse. Zo pakken we het aan:
Kennismaking en intake
We brengen jouw situatie, behoeften en uitdagingen in kaart. Welke systemen en machines moeten beveiligd worden?
Monitoren
We installeren onze monitoring-tools en starten direct met 24/7 bewaking van jouw systemen.
Reageren
Als er actie nodig is, wordt de dreiging onmiddellijk geïsoleerd en geneutraliseerd, met zo min mogelijk verstoring voor uw dagelijkse bedrijfsvoering.
Onze ethische hackers zijn niet alleen gecertificeerd volgens de hoogste standaarden, ze weten ook alles van NIS2, ISO 27001 en NEN7510.
eCPPT gecertificeerd
eCPPT gecertificeerd
Internationaal erkende certificaat bevestigt diepgaande kennis en praktijkervaring in het uitvoeren van pentests.
eJPT gecertificeerd
eJPT gecertificeerd
Dit certificaat toont aan dat zij aantoonbare praktijkervaring hebben in het uitvoeren van pentests.
OSCP gecertificeerd
OSCP gecertificeerd
Wereldwijd erkende certificering op het gebied van ethisch hacken en penetratietesten.
ISO 27001-norm
ISO 27001-norm
ISO 27001 is de internationale standaard voor informatiebeveiliging.
NIS2-wetgeving
NIS2-wetgeving
NIS2 is de nieuwe Europese richtlijn voor cyberbeveiliging die organisaties verplicht om hun digitale weerbaarheid te vergroten.
NEN7510
NEN7510
De NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg.
Ons team
We zijn een team van ethische hackers dat bedrijven dagelijks weerbaarder maakt. Een aantal van ons zet die expertise ook in bij het Nationaal Cyber Security Centrum (NCSC) en de Nederlandse Loterij als consultant.
Greg van Brussel
Mcfergus Soeropaiman
Maikel Otermans
Jelle van Vliet
“Super professioneel en kundig bedrijf. Absolute aanrader voor IT Security diensten. Handelen snel, met veel kennis en op een prettige manier.”
“Totallink is erg tevreden over de (her)pentest uitgevoerd door Anderis IT Security. Totallink heeft door de hulp van de pentesters een verhoogd beveiligingsniveau weten te behalen en kan daarmee een veiligere dienstverlening garanderen naar haar eindklanten toe. De pentesters hebben zich strikt aan de afgesproken scope gehouden, transparant gewerkt en professioneel getest. Tijdens de pentest er zijn er bevindingen geconstateerd, die direct opgelost konden worden. Het rapport bevatte duidelijke bevindingen en adviezen. Hierbij stonden de pentesters van Anderis IT Security klaar om de ontwikkelaars van Totallink te assisteren waar benodigd.”
Pakketten en prijzen
Pentest prijzen variëren per pakket en we adviseren graag wat het beste aansluit. Immers heeft elke organisatie haar eigen vertrekpunt en haar eigen stip op de horizon.
- vergelijk alle features
Pentest
Basis€1.800,-Vanafprijs | EenmaligDit is er bij inbegrepenKleine scopeKleine scopeGeschikt voor het vinden van veelvoorkomende kwetsbaarheden in kleine webapplicaties.
1 gebruikersrolBlack-box en grey-boxBlack-box en Grey-boxBlack-box
Bij deze methodiek word er vooraf geen informatie aan de pentester gegeven. Op deze manier krijg je een helder beeld van de veiligheid van je website, infrastructuur, applicaties of (web) apps.
Grey-box
Bij deze methodiek beschikt de pentester over beperkt verstrekte informatie. Ze krijgen de inloggegevens. Zo kan ook worden onderzocht of er kwetsbaarheden zijn die van belang zijn voor medewerkers. Kunnen bijvoorbeeld niet alle medewerkers gemakkelijk toegang krijgen tot de HR-gegevens?
- vergelijk alle featuresMeest gekozen
Pentest
Compleet€2.500,-Vanafprijs | EenmaligDit is er bij inbegrepenAlles van basis pakketGemiddelde scopeGemiddelde scopeGeschikt voor certificeringsdoeleinden, inclusief het testen van middelgrote webapplicaties en netwerken.
2 gebruikersrollenGrey-box en white-boxGrey-box en White-boxGrey-box
Bij deze methodiek beschikt de pentester over beperkt verstrekte informatie. Ze krijgen de inloggegevens. Zo kan ook worden onderzocht of er kwetsbaarheden zijn die van belang zijn voor medewerkers. Kunnen bijvoorbeeld niet alle medewerkers gemakkelijk toegang krijgen tot de HR-gegevens?
White-box
Bij deze methodiek beschikt de pentester over bijna alle nodige informatie. Bij deze informatie kun je denken aan source code, de gedefinieerde scope, een rollen/rechtenmatrix en een lijst met functionaliteiten. Hierdoor kan er zeer gericht opgezocht worden wat de IT-risico’s zijn van bijvoorbeeld een website, app of webapplicatie.
NIS2 en ISO-27001 certificeringenNIS2 en ISO-27001 certificeringenJa, een pentest kan zeker bijdragen aan NIS2 en ISO 27001.
Met een pentest toon je aan dat je actief kwetsbaarheden opspoort en oplost. Daarmee voldoe je aan belangrijke eisen rond risicobeheer en technische beveiligingsmaatregelen. Let op: een pentest alleen is niet genoeg om volledig compliant te zijn, het is een onderdeel van een bredere aanpak.
- vergelijk alle features
Pentest
Geavanceerd€3.500,-Vanafprijs | EenmaligDit is er bij inbegrepenAlles van compleet pakketGrote scopeGrote scopeGeschikt voor grote webapplicaties en netwerken, inclusief DigiD-assessments en uitgebreide beveiligingsevaluaties.
3 gebruikersrollenGrey-box en white-boxGrey-box en White-boxGrey-box
Bij deze methodiek beschikt de pentester over beperkt verstrekte informatie. Ze krijgen de inloggegevens. Zo kan ook worden onderzocht of er kwetsbaarheden zijn die van belang zijn voor medewerkers. Kunnen bijvoorbeeld niet alle medewerkers gemakkelijk toegang krijgen tot de HR-gegevens?
White-box
Bij deze methodiek beschikt de pentester over bijna alle nodige informatie. Bij deze informatie kun je denken aan source code, de gedefinieerde scope, een rollen/rechtenmatrix en een lijst met functionaliteiten. Hierdoor kan er zeer gericht opgezocht worden wat de IT-risico’s zijn van bijvoorbeeld een website, app of webapplicatie.
NIS2 en ISO-27001 certificeringenNIS2 en ISO-27001 certificeringenJa, een pentest kan zeker bijdragen aan NIS2 en ISO 27001.
Met een pentest toon je aan dat je actief kwetsbaarheden opspoort en oplost. Daarmee voldoe je aan belangrijke eisen rond risicobeheer en technische beveiligingsmaatregelen. Let op: een pentest alleen is niet genoeg om volledig compliant te zijn, het is een onderdeel van een bredere aanpak.
DigiD assessmentDigiD AssessmentEen DigiD Pentest is een gerichte penetratietest op een webapplicatie of systeem dat is gekoppeld aan DigiD. Het doel is om te toetsen of de beveiliging voldoet aan de eisen van Logius en de richtlijnen van het NCSC. De test maakt deel uit van het jaarlijkse beveiligingsassessment voor DigiD, dat verplicht is voor organisaties met een DigiD-koppeling.
De investering
Met Anderis worden je systemen 24/7, het helejaar door, continu bewaakt voor een vaste prijs persysteem per maand.
Managed Detection & Response
- 24/7 monitoring
- Geen investering in eigen apparatuur en eigen medewerkers
- Snelle detectie van kwetsbaarheden
- Proactieve benadering om mogelijke problemen te voorkomen
- Een vaste prijs per systeem, per maand
Even kennismaken?
We kijken altijd verder dan een norm of certificering. Om tot de kern van jouw vraag te komen drinken we graag een bakje koffie.
Vergelijken
| Pentest | Basis | Compleet | Gevanvaceerd |
|---|---|---|---|
Afstemming scope | |||
Scope | Klein | Gemiddeld | Groot |
Black-box Black-box Bij deze methodiek word er vooraf geen informatie aan de pentester gegeven. Op deze manier krijg je een helder beeld van de veiligheid van je website, infrastructuur, applicaties of (web) apps. | |||
Grey-box Grey-box Bij deze methodiek beschikt de pentester over beperkt verstrekte informatie. Ze krijgen de inloggegevens. Zo kan ook worden onderzocht of er kwetsbaarheden zijn die van belang zijn voor medewerkers. Kunnen bijvoorbeeld niet alle medewerkers gemakkelijk toegang krijgen tot de HR-gegevens? | |||
White-box White-box Bij deze methodiek beschikt de pentester over bijna alle nodige informatie. Bij deze informatie kun je denken aan source code, de gedefinieerde scope, een rollen/rechtenmatrix en een lijst met functionaliteiten. Hierdoor kan er zeer gericht opgezocht worden wat de IT-risico’s zijn van bijvoorbeeld een website, app of webapplicatie. | |||
Rapportage | Kort en bondig | Uitgebreid met advies | Uitgebreid met advies |
Bespreking na afloop | |||
Realistische aanvalssimulatie | |||
Geschikt voor certificeringsdoeleinden | |||
Doorlooptijd | Kort | Gemiddeld | Langer |
ContactPlan vandaag nog een vrijblijvend adviesgesprek
Onze technische collega’s staan je graag te woord.
- 1Vul het contactformulier inGeregeld in 2 minuten
- 2Laagdrempelige kennismakingWe bespreken jouw situatie
- 3Ontvang een offerteJe krijgt een voorstel op maat
- 4Akkoord24/7 monitoring
Wat gebeurd er na een incident?
Mocht het onverhoopt toch gebeuren, dan zorgen wij voor snelle gepaste acties. Zo wordt er bijvoorbeeld een rapport opgemaakt, hoe het incident zich heeft kunnen voordoen, zodat jij op de hoogte bent. Vervolgens geldt er een ‘verhoogde dijkbewaking’ waarin wij extra goed letten op je systemen, zodat wij zeker weten dat het incident is verholpen.
Wat gebeurt er bij een incident?
Wij grijpen meteen in en begeleiden je bij het oplossen van het probleem. Onze gemiddelde reactietijd bij een incident is 38 minuten.
Voor wie is Managed Detection & Response geschikt?
Voor iedere organisatie die veiligheid belangrijk vindt. Van klein bedrijf tot groot bedrijf. Dit kan dus al vanaf 1 systeem.
Wat betekent Managed Detection & Response?
Managed Detection and Response. Dat betekent dat wij jouw systemen continu in de gaten houden en direct reageren bij verdachte activiteiten.
Ik ben gehackt. Wat moet ik doen?
Als je vermoedt dat je bent gehackt, bel dan meteen met ons via +31 013 505 0090. Ook als je nog geen klant van Anderis bent, helpen we je graag.
Diensten (x)
We kunnen niet alles, en dat willen we ook niet. Maar in een aantal dingen zijn we écht goed. Daarmee helpen we onze klanten vooruit.
Even kennismaken?
We kijken altijd verder dan een norm of certificering. Om tot de kern van jouw vraag te komen drinken we graag een bakje koffie.