1. Intake
asset-estate, tools en organisatiestructuur afstemmen
We helpen je kwetsbaarheden prioriteren en opvolgen op basis van exploitability, exposure en business impact. Niet op blinde CVSS-lijstjes. Je krijgt een prioriteringsmodel, SLA-kader en KPI-rapportage die je organisatie kan draaien.
Risk
Niet alleen CVSS
SLA
Verouderingsregels
KPI
Herstelopvolging
Multi
Meerdere scanners
Oplevering
Elke opdracht eindigt met bruikbare output voor je organisatie. Geen slides. Bekijk hieronder voorbeelden per deliverable.
Bevindingen gerangschikt op risico, niet alleen op CVSS. Met bedrijfscontext en blootstelling.
Prioriteringswachtrij
Voorbeeld · ranking op risico
P1
4
P2
2
P3
1
P4
1
VM-1042
P1RCE op externe API-gateway
Bereikbaar via internet · exploit beschikbaar
VM-0871
P3Verouderde TLS op interne app
Alleen intern · compenserende maatregelen
VM-1203
P1Ontbrekende patch op domain controller
Kritiek asset · risico op lateral movement
VM-0334
P4Information disclosure, laag
Geen exploitpad · backlog
VM-0912
P2SMB signing uit op fileserver
Maakt laterale beweging intern mogelijk
VM-1156
P1Standaardcredentials op dev Jenkins
Toegang tot CI/CD-pipeline · credentials in gebruik
VM-0445
P2EOL OpenSSL op load balancer
TLS-terminatie aan de rand · patch gepland
VM-0789
P1Container image met kritieke CVE
Productieworkload · publieke registry
Praktisch
Voor wie de opdracht past, hoe we samenwerken, en waar we eerlijk over grenzen zijn.
asset-estate, tools en organisatiestructuur afstemmen
Dienstpakket
Vast output en scope, afgestemd vóór we starten. Geen verrassingen achteraf.
Risicogebaseerd prioriteringskader en scoringmodel
Uitgebreide voorbeelden staan in de opleveringssectie hierboven.
Vanaf €3.500 excl. btwPrijsindicatie