Offensive Security & AI — Nederland

THINK / LIKE / THE / ENEMY

Threatley simuleert echte cyberaanvallen op jouw organisatie voordat criminelen dat doen. Gecertificeerde ethische hackers. Eerlijk advies. Concreet resultaat.

Gratis Intake Bekijk Diensten
0 + Kwetsbaarheden gevonden
48h Rapport levering
100% Gecertificeerd
AI+ Security intelligence

Gratis tool

Hoe veilig is uw website?

Scan in 10 seconden op SSL, security headers en informatielekken. Geen registratie vereist.

Scan uitsluitend domeinen waarvan u eigenaar bent of waarvoor u schriftelijke toestemming heeft. Ongeautoriseerd testen is strafbaar (art. 138ab Sr).

Diensten

Wat wij doen

Van gerichte penetratietesten tot doorlopende beveiliging en bestuurlijk advies — altijd onafhankelijk, altijd in uw belang.

01

Red Teaming

Geavanceerde gesimuleerde aanvallen die uw volledige beveiliging testen — mensen, processen en technologie tegelijk.

MITRE ATT&CK Social Engineering

02

Pentest

Methodische kwetsbaarheidstest van uw webapplicaties, netwerk of cloudinfrastructuur. Rapport binnen 48 uur.

OWASP Top 10 PTES Web / Netwerk

03

AI Security

Beoordeling van AI-gerelateerde risico's in uw organisatie inclusief EU AI Act compliance en shadow AI-risico's.

EU AI Act LLM Security

04

RTaaS

Red Teaming as a Service — doorlopende gesimuleerde aanvallen en monitoring voor organisaties die continue bescherming nodig hebben.

Doorlopend Retainer

05

Compliance

Gap-analyses en governance-advies voor NIS2, ISO 27001, NEN7510 en DORA. Persoonlijk advies voor uw bestuur.

NIS2 ISO 27001 NEN7510

06

Training

Security awareness trainingen en boardroom sessies. Geen theorie — praktische simulaties en herkenbare scenario's.

Boardroom Phishing Sim

Over Threatley

Onafhankelijk advies. Ongezouten eerlijk.

Threatley is een onafhankelijk cybersecurity-adviesbureau gevestigd in Tilburg. Geen vendor-belangen, geen partnercontracten, geen standaard checklists. Alleen eerlijk advies dat werkt voor uw organisatie.

Lees meer over ons

Onafhankelijk

Geen commercieel belang bij tooling of producten. Alleen uw belang telt.

Eerlijk

Wij zeggen wat er echt is — ook als dat ongemakkelijk is.

Praktisch

Concrete aanbevelingen die u direct kunt uitvoeren.

Vertrouwelijk

Uw kwetsbaarheden zijn geen marketingmateriaal van ons.

Onze Aanpak

Van scope tot rapport

01

Scope

We definiëren samen de reikwijdte, doelstellingen en Rules of Engagement. Niets wordt gestart zonder schriftelijke autorisatie.

02

Recon

Passieve en actieve verkenning van het doelwit — precies zoals een echte aanvaller dat zou doen, maar gecontroleerd.

03

Attack

Gecontroleerde exploitatie van gevonden kwetsbaarheden. Volledig gedocumenteerd, reproduceerbaar en binnen de afgesproken grenzen.

04

Rapport

Gestructureerd rapport met executive summary, technische bevindingen, risicoclassificaties en prioritaire remediatie-aanbevelingen. Binnen 48 uur.

Tarieven

Transparante prijzen

Geen verrassingen achteraf. Vaste tarieven voor standaard opdrachten, maatwerkprijzen voor complexe trajecten.

Pentest

Quickscan

625

Eenmalig / excl. BTW

  • Geautomatiseerde kwetsbaarheidsscan
  • Beperkte handmatige verificatie
  • Rapportage binnen 48 uur
  • Geschikt voor MKB
  • 1-2 werkdagen doorlooptijd
Aanvragen

Pentest

Pentest Web

1.250

Eenmalig / excl. BTW

  • OWASP Top 10 volledige test
  • Handmatige exploitatie
  • Authenticatie & autorisatietests
  • Business logic testing
  • Uitgebreid rapport met PoC's
  • 3–5 werkdagen doorlooptijd
Aanvragen

Pentest

Pentest Netwerk

1.750

Eenmalig / excl. BTW

  • Interne en externe netwerkscan
  • Active Directory testen
  • Privilege escalation pogingen
  • Lateral movement simulatie
  • 5–8 werkdagen doorlooptijd
Aanvragen

Doorlopend

Vulnerability Management

375

Per maand / excl. BTW

  • Continue kwetsbaarheidsmonitoring
  • Maandelijkse rapportage
  • Prioritaire remediatie-begeleiding
  • CVE-alerting op uw stack
Meer informatie

Doorlopend

vISO Retainer

500

Per maand / excl. BTW

  • Virtueel Information Security Officer
  • Strategisch security-advies
  • NIS2 / ISO compliance begeleiding
  • Beschikbaar voor directe vragen
Meer informatie
Vertrouwd door organisaties in
Finance Healthcare Government Retail Tech

Threat Intelligence

Actuele dreigingen

Een selectie van recent gerapporteerde kritieke kwetsbaarheden. Weet uw organisatie welke hiervan uw systemen raken?

CVE-2026-6204 LibreNMS — Geauthenticeerde remote code execution via Binary Locations config en Netcommand functie Kritiek
CVE-2026-6158 Totolink N300RH — OS command injection in setUpgradeUboot functie Kritiek
CVE-2026-6156 Totolink A7100RU — OS command injection in setIpQosRules functie Kritiek
CVE-2026-6154 Totolink A7100RU — OS command injection in setWizardCfg functie Kritiek
CVE-2026-6168 TOTOLINK A7000R — Stack-based buffer overflow in setWiFiEasyGuestCfg functie Kritiek

Aanvalsvector Analyse

WEB NETWERK CLOUD SOCIAL EMAIL SUPPLY

Indicatief gemiddeld aanvalsoppervlak MKB

Contact

Klaar om getest te worden?

Ontvang binnen 48 uur een vrijblijvend voorstel op maat. Geen sales pitch — gewoon een eerlijk gesprek over uw security.

Door dit formulier te versturen gaat u akkoord met ons . Wij nemen binnen 48 uur contact met u op.