In één werkdag lopen we elke beveiligingslaag in uw bedrijf langs en wijzen we aan waar een aanvaller binnenkomt. Wat ter plekke oplosbaar is, lossen we ter plekke op.
Bescherming, Verantwoordelijkheid, Eerlijkheid
Onze beveiligingsdeskundige ter plekke. Directe uitwisseling, volledige transparantie.
Wat op dezelfde dag kan worden opgelost, pakken we direct aan. Volledige verantwoordelijkheid.
8 gerichte checks. Heldere bevindingen, netjes onderbouwd.
Wij prioriteren de cyberrisico's in uw bedrijf. Zodat wij samen direct kunnen ingrijpen.
Onze beveiligingsdeskundige ter plekke. Directe uitwisseling, volledige transparantie.
8 gerichte checks. Heldere bevindingen, netjes onderbouwd.
Wat op dezelfde dag kan worden opgelost, pakken we direct aan. Volledige verantwoordelijkheid.
Wij prioriteren de cyberrisico's in uw bedrijf. Zodat wij samen direct kunnen ingrijpen.
Vier cijfers die de keuring in 30 seconden rechtvaardigen.
van alle datalekken begint bij een mens — niet bij een hacker.
Verizon Data Breach Investigations Report (DBIR) 2023
van de hacks gebruikt een zwak of hergebruikt wachtwoord.
Verizon DBIR
Turkse MKB-bedrijven werd in 2023 slachtoffer van een cyberincident.
Turks cyberveiligheidsrapport 2023
gemiddelde cyberschade voor een MKB-bedrijf.
ABN Amro / Cybersecurity Monitor
Phishing-aanval actief — verdachte email rule gedetecteerd in Tencent Cloud Frankfurt.
Korur identificeerde suspicious IAM rule binnen 24u. IP geblokkeerd, rule verwijderd. Systems beveiligd, audit trail geanalyseerd.
Incident opgelost in 24h | Minimale impact | Compliance audit passed
Website op onveilige server, slow performance, geen DDoS-protectie.
Website verplaatst naar Cloudflare, SSL + caching geconfigureerd.
99.7% uptime garantie | 3x sneller laden | Automatische DDoS-protectie
Iedereen kon financiële data zien, geen role-based access control (RBAC).
Granulaire RBAC geïmplementeerd, GDPR artikel 32 audit uitgevoerd.
Data privacy compliant | Automatische access logs | GDPR-boete voorkomen
Phishing-poging op gedeelde mailbox — MFA stond uit, externe sharing in M365 stond open.
MFA afgedwongen op alle accounts, conditional access policies ingericht, externe sharing beperkt en e-mail forwarding rules geaudit.
Account-takeover risico geneutraliseerd | Klantdata afgeschermd | M365-baseline op orde
De volledige reikwijdte — vooraf zichtbaar, geen verrassingen.
Open poorten, verouderde software, gelekte wachtwoorden op darkweb, DNS/e-mail-beveiliging (SPF/DKIM/DMARC).
MFA aan, admin-rollen juist, gasttoegang, verdachte forward-regels, actieve accounts.
Zwakke wachtwoorden, hergebruikte wachtwoorden, gedeelde logins, oude medewerkers die nog geen toegang hebben.
Tot 5 laptops: updates, antivirus, schijfversleuteling, onbekende software.
Is er een back-up, werkt hij en kan hij ook effectief worden teruggezet?
1 gesimuleerde phishingmail naar het team, we hebben wie gezien (anoniem waargenomen).
Verwerkersovereenkomsten, datalekregister, cookie-instellingen.
Backups functioneren, hersteltijd gedefinieerd, incidentresponseplan aanwezig.
Bekijk een echt voorbeeldrapport — opgesteld zoals wij het bij u op locatie onmogelijk gebleken.
Uur voor uur. Zonder verrassingen.
Expert arriveert, kennismaking en toegangsregeling.
Bedrijfsarchitectuur in kaart brengen — netwerkschema's, IT-systemen, gegevensstroom, vertrouwensrelaties en beveiligingslayers samen aan de tekentafel schetsen.
Geopende poorten, WiFi-encryptie, DNS-records, VPN-configuratie, netwerksegmentatie.
Wie heeft toegang tot wat in Microsoft 365/Google Workspace, phishing-simulatietest.
Multi-factor authentication actief, wachtwoordbeleid gecontroleerd, endpoint-beveiliging.
Backups functioneren, hersteltijd gedefinieerd, incidentresponseplan aanwezig.
Beveiligingsrisico's per categorie, prioriteiten en concrete aanbevelingen.
Samenvatting, bevindingen doorspreken, rapport uitreiken en vervolgstappen.
Zie wat klanten ontvangen
Voorbeeldrapport bekijkenUw expert
Merthan Tukus
Senior beveiligingsingenieur
Merthan is gespecialiseerd in security assessments voor organisaties waar beveiliging geen optie is, maar een voorwaarde. Met ervaring bij mission-critical omgevingen zorgt hij dat kwetsbaarheden niet alleen gevonden worden, maar ook direct opgelost — op de dag zelf, aan tafel.
Ontmoet onze expertsEchte MKB-eigenaren hebben de keuring gedaan.
“Ik dacht dat we het goed geregeld hadden. De keuring liet in één dag zien waar we echt stonden — en direct hoe we het beter konden doen. De engineer gaf concrete stappen, en nu hebben we werkelijk controle over onze veiligheid.”
“Voor € 450 een dag lang meekijken met een echte security-engineer. We hebben meer geleerd dan in twee jaar cursussen. De cyberarchitectuur-diagrammen gebruiken we nog steeds als referentie binnen ons bedrijf.”
“De keuring valideerde wat we goed deden, en toonde waar we nog sterker moeten worden. Die inzichten bouwen we nu direct in ons platform — dus elke klant profiteert ervan. Dat is de kracht van dit soort audit.”
Verdachte mailregel gedetecteerd in de cloudomgeving van een klant. Een aanvaller had toegang gekregen tot een IAM-account en probeerde mailregels in te stellen om correspondentie te onderscheppen. Korur identificeerde de regel binnen 24 uur, blokkeerde het IP-adres, verwijderde de kwaadaardige regel en voerde een volledige audit-trail-analyse uit. IAM-configuratie gehard met continue monitoring.
Lees de zaakDe vragen die MKB-eigenaren écht stellen.
