Over ons

Wie zijn wij

Joel Aviad Ossi's phoyo
Joel Aviad Ossi

Senior Pentester. Vijf jaar werkervaring in informatiebeveiliging.

Founder & Pentester

Polina Voronina's phoyo
Polina Voronina

Afgestudeerd aan de Berlijn school van Economie en Rechten (HWR) in "Internationale economie".

Consultant

Ameer Ashhab's phoyo
Ameer Ashhab

UI & Frontend Designer die zich richt op het ontwerpen van krachtige digitale applicaties.

Designer

Tarieven

si-fi like data drive Beveiligingsproject
  • tick sign Handmatige pentests
  • tick sign Uitgebreide rapporten
  • tick sign Resultaten presentatie
  • tick sign WebSec Certificaat
  • tick sign Conform PCI, NEN, ISO en BIO
Offerte Aanvragen
data drive stack IT Security Abonnement
Vanaf: € 1600 / maand
  • tick sign Handmatige pentests
  • tick sign Uitgebreide rapporten
  • tick sign Resultaten presentatie
  • tick sign WebSec Certificaat
  • tick sign Conform PCI, NEN, ISO en BIO
Offerte Aanvragen
question mark Overige Diensten
Offerte Aanvragen

Model

Éénmalige Pentest
WebSec spreekt met de opdrachtgever een vaste prijs af voor een volledige pentest / security project. Bij de keuze voor dit model levert WebSec meer resultaten, gedetailleerde proof-of-concepts en komt met de opdrachtgever een vaste prijs overeen. Dit model kent geen verplichtingen en is voornamelijk bedoeld voor grote bedrijven zoals financiële instellingen die er zeker van moeten zijn dat elke functie is afgedekt en veilig is!

Voordelen:
- Genoeg tijd: alle pagina's en functies worden getest.
- Meer resultaten: meer testtijd is meer resultaten.

Nadelen:
- Dit model kan boven het budget van de gemiddelde startup uitkomen en is daarom niet voor iedereen geschikt.

Minimum contract periode: 1 Week
Minimum vereiste werktijd: 40 Uur

Éénmalige Pentest

Periodieke Pentests
WebSec zal een beperkt aantal uren per maand afspreken waardoor dit zelfs voor de kleinste bedrijven betaalbaar is met behoud van dezelfde kwaliteit en verwachtingen als verwacht van een volledige pentest. Naast pentesting diensten kan de opdrachtgever maandelijks overschakelen op andere diensten van WebSec voor een compleet all-in bescherming van uw organisatie.

Voordelen:
- Betaalbaar: dezelfde tarieven maar minder werkuren waardoor de prijzen lager vallen.
- Flexibel: Klant kan elke maand wisselen tussen een pentest of andere services.

Nadelen:
- Minimale contractperiode van één jaar.

Minimum contract periode: 1 jaar
Minimum vereiste werktijd: 16 Uur / pm

Éénmalige Pentest

No Cure No Pay
WebSec zal de klant alleen kosten in rekening brengen voor ontdekte kwetsbaarheden, de kosten zijn afhankelijk van de ernst en impact van de ontdekte kwetsbaarheden. Vraag een offerte aan voor meer informatie over de prijstabellen voor het No Cure no Pay model.

Voordelen:
- Klant betaalt alleen voor ontdekte kwetsbaarheden.

Nadelen:
- Met dit model test WebSec alleen applicaties voor specifieke klanten die aan bepaalde voorwaarden voldoen, neem contact met ons op voor meer informatie.

Minimum contract periode: 1 Week
Minimum vereiste werktijd: 40 Uur

Éénmalige Pentest

Stappen

Intake

We zullen een communicatielijn met u opzetten om uw behoeften voorafgaand aan de test te bespreken, zoals de test scope, vereisten, vrijwaringsverklaring en contract.

WebSec document checkmarks
Plannen

We beginnen dan met plannen, tijdens het plannen kiezen wij samen een start- en einddatum en bepaald u de contactpersoon voor de pentest.

WebSec calender
Pentesten

Na de planning beginnen we onze security assessment op de afgesproken datum en tijden om te zien hoe goed uw huidige systemen bestand zijn tegen de hedendaagse cyber dreigingen. We houden de contactpersoon altijd op de hoogte van updates en melden het direct als zeer ernstige bevindingen gevonden worden.

WebSec Laptop malware
Documentatie

Na een uitgebreide pentest van uw systeem of website beginnen we met het schrijven van ons rapport. Wij schrijven twee rapporten, een technisch rapport en een executive rapport. Het rapport bevat alles wat er met uw systeem is gedaan, welke kwetsbaarheden er zijn gevonden en gedetailleerde uitleg over hoe die bevindingen kunnen worden opgelost en een executive summary.

WebSec document
Levering

We maken dan een afspraak met u om onze bevindingen te laten zien en stap voor stap op uit te leggen wat de bevindingen betekenen. Dit doen wij door niet al te technisch te praten waardoor het door iedereen te volgen is. Ook zullen wij duidelijk uitleggen hoe de bevindingen opgelost kunnen worden.

WebSec delivery

CVE Nummers

Defensie

10/01/2019

SOAP WSDL Parser SQL Code Execution.

CVE-2018-16803

Serpico

18/12/2019

Escalatie van privileges.

CVE-2019-19857

TopManage OLK

20/01/2020

Account Takeover Exploit.

CVE-2020-6844

LabVantage 8.3

17/02/2020

Information Disclosure Exploit.

CVE-2020-7959

AdminPanel

22/05/2020

SQL Injection en XSS

CVE-2020-13433

0-day [1]

xx/xx/2020

CVE is nog niet gepubliceerd.

CVE-2020-9002

0-day [2]

xx/xx/2020

CVE is nog niet gepubliceerd.

CVE-2020-9000

0-day [3]

xx/xx/2020

CVE is nog niet gepubliceerd.

CVE-2020-8999

Veelgestelde vragen

Wie is WebSec?

WebSec is een organisatie met een missie en visie die volledig gericht is op IT-beveiliging, WebSec is specialist in het spectrum van offensieve beveiliging.
WebSec heeft specialisten in dienst die zeer geavanceerd zijn op het gebied van penetratietesten, code review en security awareness.

Wat doet WebSec?

WebSec heeft ethische hackers (ook wel IT security consultants, penetratietesters of pentesters genoemd) in dienst.
Deze collega's zetten wij in bij opdrachtgevers om fouten en beveiligingsproblemen in de informatiesystemen, netwerken, applicaties en servers van onze klanten op te sporen, om zo hun veiligheid te optimaliseren.
Deze professionals weten hoe een hacker werkt en denkt, deze kennis wordt door onze security experts gebruikt om te zorgen voor een veilige IT-omgeving bij onze klanten.

Waar is WebSec gevestigd?

We zijn momenteel geregistreerd op Keurenplein 41, UNIT A6260, 1069 CD in Amsterdam.

Wanneer is WebSec opgericht?

De handelsnaam WebSec bestaat al vier jaar, voorheen ingeschreven bij de Kamer van Koophandel onder de naam 'OS.SI Consulting B.V.'
Sinds 3 augustus 2020 is WebSec een onafhankelijk beveiligingsbedrijf geworden onder het moederbedrijf 'WebSec Holding B.V.'

Waarom kiezen voor WebSec?

WebSec kan flexibiliteit, diversiteit, transparantie, snelheid en professionaliteit bieden voor de beste kwaliteit tegen onverslaanbare tarieven.

Divers:
Zo zijn wij op dit moment de enige IT-beveiligingsorganisatie in Nederland die een alles-in-één beveiliging abonnement kan bieden, bijvoorbeeld: onze klanten met een beveiligingsabonnement kunnen in januari een beveiligingsassessment (pentest) doen en in februari een phishing-campagne , onze klanten staan vrij om maandelijks te kiezen uit al onze security diensten zonder dat daar extra kosten aan zitten.

Flexibel:
Daarnaast kunnen wij, aangezien het contract minimaal één jaar is, deze diensten tegen een lager tarief dan onze concurenten voor een vast bedrag per maand uitvoeren.
En mochten er maanden zijn dat onze klanten even geen dienst nodig hebben dan is er de mogelijkheid om het aantal uren mee te nemen naar de volgende maand, waardoor er ruimte overblijft voor grotere opdrachten.

Professioneel:
In tegenstelling tot veel van onze concurrenten zijn wij in staat om de hoogst mogelijke kwaliteit te leveren, zonder dat onze klanten hoog in kosten zullen oplopen of dat dit ten kosten gaat van onze kwaliteitsnormen.
Hierdoor kunnen wij de beveiliging van de IT-omgevingen van onze klanten het hele jaar door beschermd houden tegen zowel de bekende als de onbekende ondecyberdreigingen.

Agile:
WebSec kent geen wachttijden of extra kosten voor spoedbestellingen, WebSec kan direct starten met een opdracht na het bespreken van een startdatum en het ondertekenen van de benodigde zakelijke en juridische documenten.
Daar naast is WebSec 24/7 telefonisch beschikbaar voor onze klanten en ​​klaar om in te grijpen bij beveiligingsincidenten, niet alleen binnen de EU maar vrijwel overal ter wereld.

Transparantie:
Bij WebSec vinden we communicatie met onze klanten heel belangrijk, we streven ernaar om ten alle tijden het meest professionele ervaring aan te bieden.
Zo zijn onze klanten altijd op de hoogte van wat en wanneer wij aan het werk zijn voor ze, alles wordt gedocumenteerd en gecommuniceerd met onze klanten.
Onze kernwaarden zijn Integriteit, Vertrouwelijkheid en Beschikbaarheid een wederzijds vertrouwen opbouwen met onze klanten zien wij daarom als een essentieel onderdeel van onze klant relatie.

Contact