We gaan iets ongebruikelijks zeggen voor een beveiligingsbedrijf: "Je volgende penetratietest heeft ons (Securify) misschien niet nodig." Als de scope van een assessment past binnen de relatief beperkte omstandigheden waarin AI-tools opereren, leveren de huidige oplossingen een snelle en betaalbare detectie van...Lees meer...

De meeste organisaties die we spreken behandelen de pre-TLPT periode als een wachtkamer.
Ze weten dat er een TLPT aankomt. Ze weten ongeveer wanneer. En ze gaan ervan uit dat wanneer het moment komt, ze de juiste partij inschakelen, de test uitvoeren en afhandelen wat eruit komt. Dat is niet het beste plan.
Dit is wat...Lees meer...

De meeste financiële instellingen die onder DORA vallen, zullen de komende jaren hun eerste Threat-Led Penetration Test moeten uitvoeren.
De meeste zijn er niet klaar voor.
Niet omdat ze de beveiliging onvoldoende op orde hebben, veel organisaties hebben solide verdedigingslinies. Maar omdat een TLPT geen test is...Lees meer...

De afgelopen weken was er veel aandacht voor het MIAUW‑framework. Wij schreven daar recent deze blog over. In het verleden hebben we tevens een vergelijkbaar artikel over het CCV Keurmerk Pentesten geschreven. Deze frameworks bieden structuur en houvast voor opdrachtgevers en leveranciers, en worden door klanten...Lees meer...

De Rijksoverheid heeft aangekondigd dat ze het voornemen heeft om medio 2026 een raamovereenkomst voor pentesten te sluiten. De aanbesteding en raamovereenkomst zullen gebaseerd worden op de MIAUW‑methodiek (Methodiek voor Informatiebeveiligingsonderzoek met Audit Waarde). Volgens ICT Magazine moet de MIAUW-methodiek...Lees meer...