Category: Blog

Eind mei voerden wij een grondige penetratietest uit voor een semi-overheidsorganisatie actief in de sport- en gezondheidssector. Voor deze opdrachtgever was het de eerste keer dat zij hun digitale infrastructuur op deze manier lieten testen. Hierdoor was het extra belangrijk om naast technische diepgang ook heldere communicatie en vertrouwen te bieden gedurende het traject.

Het traject begon met een zorgvuldig voortraject, waarin we het testprotocol en de verwachte aanpak uitvoerig toelichtten. Door deze heldere communicatie vooraf wisten alle betrokkenen wat ze konden verwachten, wat zorgde voor een goede voorbereiding en soepele samenwerking.

De pentest werd uitgevoerd via een combinatie van black box- en grey box-methodes. Hierdoor konden zowel externe als interne risico’s in kaart worden gebracht, en werd het volledige aanvalsoppervlak van de webapplicatie grondig onderzocht. Tijdens het testen hielden we dagelijks contact met de opdrachtgever. Dagstarts en -afsluitingen boden structuur in de communicatie en gaven ruimte om updates te delen, vragen te beantwoorden en eventuele zorgen direct te adresseren.

Gedurende het testproces zijn meerdere concrete kwetsbaarheden geïdentificeerd. Deze bevindingen zijn opgenomen in een overzichtelijk en gestructureerd rapport. Bijzonder aan deze test was dat we niet alleen de zwakke punten benoemden, maar ook actief de positieve aspecten van de beveiliging onder de aandacht brachten. Door aan te geven waar het goed gaat, helpen we organisaties met vertrouwen verder te bouwen aan hun digitale weerbaarheid, i.p.v. zich alleen te richten op tekortkomingen.

De rapportbespreking vond plaats in een gezamenlijke sessie, waarbij we in detail ingingen op de ‘security posture’ van de webapplicatie. Aan de hand van concrete voorbeelden maakten we inzichtelijk welke risico’s het belangrijkst waren, en hoe deze in verhouding stonden tot bedrijfsprocessen en gevoeligheid van de gegevens. De aanbevelingen in het rapport waren gericht op haalbaarheid en praktische uitvoerbaarheid. Geen abstracte theorie, maar direct toepasbare verbetermaatregelen die passen bij de schaal en technische volwassenheid van de organisatie.

De opdrachtgever sprak na afloop zijn grote tevredenheid uit over het gehele traject. Met name de combinatie van inhoudelijke kwaliteit, transparantie, scherpe prijsstelling en het vermogen om complexe materie begrijpelijk te maken voor verschillende niveaus binnen de organisatie werd zeer gewaardeerd.

Na afronding van de test startte een natraject met ruimte voor reflectie en feedback. Samen met de opdrachtgever bespraken we wat goed ging en waar het proces nog verder geoptimaliseerd kon worden. Deze inzichten gebruiken we om toekomstige pentesten nog effectiever te maken, voor deze klant en in bredere zin.

Kortom, dit project liet zien hoe een grondige technische aanpak hand in hand kan gaan met duidelijke communicatie, klantgerichte advisering en gezamenlijke groei in digitale weerbaarheid.

iAsk Pitchontbijt Vlaanderen hosted by DD-Group

Group Beyond B.V. pakt cyberdreigingen en softwarekwaliteit aan tijdens het iAsk Pitchontbijt Vlaanderen hosted by DD-group!

Tijdens het iAsk Pitchontbijt Vlaanderen op woensdag 25 juni laat Alex Heijkoop van Group Beyond zien hoe je als organisatie digitale risico’s effectief kunt aanpakken. In de innovatiepitch vertelt hij hoe Group Beyond onder het label Beyond IT-Security organisaties helpt bij het bouwen van een veilige digitale toekomst.

We gaan in gesprek over urgente thema’s als cybercriminaliteit, strengere regelgeving, en hoe je binnen je organisatie met teamwork en slimme technologie robuuste oplossingen bouwt. Daarnaast ontmoet je het iTanks netwerk en krijg je flitspitches van andere innovatieve spelers uit de regio te horen.

Wil je weten hoe jij informatiebeveiligingsmanagement, risicobeheer en compliance naar een hoger niveau kunt tillen? Laat je inspireren en kom naar het iAsk Pitchontbijt Vlaanderen hosted by DD-group!

Schrijf je gratis in via deze link: https://lnkd.in/eHqxeuNA

#GroupBeyondBV #iTanks #iAsk #Vlaanderen #cybersecurity #softwarekwaliteit #ondernemen #netwerken #innovatie #pitches #digitaleveiligheid #industrie

Mogen we jullie voorstellen aan:

Serdar Avci

Serdar is een senior testconsultant met ruim 7 jaar ervaring binnen testautomatisering en functioneel testen. Na zijn HBO Communication & Multimedia Design in 2017 is hij direct begonnen in de wereld van kwaliteitsbewaking. Vanuit zijn opleiding en met vakgerichte cursussen en certificeringen combineert hij succesvol zijn technische expertise om met een gestructureerde en pragmatische aanpak projecten succesvol af te ronden.

Zijn kracht ligt in het vertalen van (business) wensen naar concrete testoplossingen, het optimaliseren van bedrijfsprocessen en het samenwerken met ontwikkelaars en gebruikers. Zijn meeste ervaring heeft opgedaan Serdar in de Telecom sector.

In zijn vrije tijd onderhoud en bouwt hij websites en ontwerpt hij huisstijlen voor de culturele en non-profitsector. Reizen en het ontdekken van mooie nieuwe plekken is een andere favoriete tijdsbesteding van Serdar.

Met zijn aanstekelijke lach, juiste balans werk/privé en brede interesses past Serdar helemaal binnen Group Beyond B.V.

Een warm welkom Serdar en heel veel plezier in je opdracht!

#GroupBeyond #werkenbij #seniortestengineer #kwaliteitinsoftware #security #leukewerksfeer

Mogen we jullie voorstellen aan:

Michael Betram

Wat een mooie datum voor het aangaan van een nieuw avontuur. Het is geen grap….. Per 1 april is Michael Betram onderdeel van het gezellige Beyond team!

Michael is een gecertificeerde senior testconsultant met ruim 12,5 jaar ervaring in met name testautomatisering en kwaliteitsbewaking. Hij is gespecialiseerd in tools zoals Playwright, RobotFramework, Selenium en Cypress en heeft ervaring met Azure, Jira, Jenkins-beheer, SQL en XML.

Michael zijn kracht ligt in het vertalen van business wensen naar concrete testoplossingen, het optimaliseren van bedrijfsprocessen en het samenwerken met ontwikkelaars en gebruikers. Michael is analytisch sterk, communicatief vaardig en streeft naar de hoogst mogelijke kwaliteit.

In zijn vrije tijd geniet Michael van zijn jonge gezin met leuke uitstapjes en korte vakanties. In de tijd die overblijft houdt hij zich graag bezig in de keuken, is Formule 1 een goede pitstop en speelt hij graag gezelschapsspellen.

Een potje poolen in ons pand was een mooie afsluiter van deze geslaagde eerste dag.

Welkom Michael en veel plezier bij Beyond! 

#GroupBeyond #werkenbij #grenzenverleggen #plezier #ambitie #plezierinwerk

Een avond vol gezelligheid en lekker eten! 🌟🍽️
Wat een fantastische avond hebben we gehad tijdens ons bedrijfsuitje!

Samen met collega’s van Group Beyond B.V. genoten we van een heerlijk diner bij Humprey’s, waar de sfeer net zo goed was als het eten. 😍✨ Van smaakvolle gerechten tot mooie gesprekken en heel veel lachen—het was een avond om niet te vergeten!

Het is geweldig om buiten de werkvloer tijd met elkaar door te brengen en te merken hoe een gezellige avond de teamspirit versterkt. 🎉

Dank aan iedereen voor de leuke gesprekken, de goede sfeer en natuurlijk de organisatoren die dit mogelijk hebben gemaakt!

Laten we dit snel weer doen! 💙 #Teamwork #Gezelligheid #Bedrijfsuitje #GroupBeyond

Mogen we jullie voorstellen aan:

Peter Dam

Peter is een zeer ervaren senior (Agile) tester / testcoördinator met een ruime ervaring binnen de IT-wereld. In 2010 begonnen als testanalist veel uitdagende opdrachten in complexe omgevingen bij opdrachtgevers als o.a.  ANWB, Nederlandse Loterij, PostNL, Ministerie van Veiligheid
Peter is in staat het proces, inrichting en resultaat tijdig en volgens afspraak op te leveren. Peter communiceert met een open vizier, is toegankelijk en een echte teamplayer. Zijn mate van enthousiasme draagt bij aan een positieve dynamiek binnen het team.

In zijn vrije tijd besteed Peter veel tijd aan het coachen van het jeugdvoetbal team van zijn zoon. Sport hij zelf ook graag om fit en gezond te blijven en geniet verder van het mooie leven.

Kortom een echte Beyonder!! Veel plezier in je opdracht Peter.

#GroupBeyond #werkenbij #seniortestengineer #kwaliteitinsoftware #security #leukewerksfeer

Waarom een pentest door 𝐁𝐞𝐲𝐨𝐧𝐝 𝐈𝐓-𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲?

Cybersecurity is geen luxe maar noodzakelijk in de huidige digitale wereld. Het niet uitvoeren van een pentest kan leiden tot ernstige risico’s, waaronder datalekken, financiële verliezen, en juridische boetes. Het is cruciaal om uw systemen te laten testen door professionals die de kwetsbaarheden kunnen opsporen voordat hackers dat doen.

𝐖𝐚𝐭 𝐢𝐬 𝐩𝐞𝐧𝐭𝐞𝐬𝐭𝐞𝐧?

Pentesting (ethisch hacken) is een gecontroleerde aanval op IT-systemen om kwetsbaarheden op te sporen voordat kwaadwillenden dit doen. Een gecontroleerde/gesimuleerde aanval, uitgevoerd in opdracht van een opdrachtgever. Onze experts identificeren en rapporteren beveiligingsrisico’s en adviseren verbeteringen. Zo helpen wij bedrijven hun beveiliging te versterken en risico’s te minimaliseren.

𝐕𝐨𝐨𝐫𝐝𝐞𝐥𝐞𝐧 𝐯𝐚𝐧 𝐩𝐞𝐧𝐭𝐞𝐬𝐭𝐞𝐧:
𝐑𝐢𝐬𝐢𝐜𝐨𝐛𝐞𝐡𝐞𝐞𝐫: Voorkom datalekken en versterk je beveiliging.
𝐅𝐢𝐧𝐚𝐧𝐜𝐢ë𝐥𝐞 𝐛𝐞𝐬𝐜𝐡𝐞𝐫𝐦𝐢𝐧𝐠:: Beperk schade door cybercriminaliteit en ransomware.
𝐂𝐨𝐦𝐩𝐥𝐢𝐚𝐧𝐜𝐞: Voldoe aan wet- en regelgeving zoals de AVG.
𝐑𝐞𝐩𝐮𝐭𝐚𝐭𝐢𝐞𝐛𝐞𝐬𝐜𝐡𝐞𝐫𝐦𝐢𝐧𝐠: Behoud klantvertrouwen en bedrijfsintegriteit.
𝐁𝐞𝐯𝐞𝐢𝐥𝐢𝐠𝐢𝐧𝐠𝐬𝐛𝐞𝐰𝐮𝐬𝐭𝐳𝐢𝐣𝐧: Stimuleer een sterke securitycultuur binnen je organisatie.

𝐒𝐨𝐨𝐫𝐭𝐞𝐧 𝐩𝐞𝐧𝐭𝐞𝐬𝐭𝐞𝐧
✅ 𝐁𝐥𝐚𝐜𝐤 𝐁𝐨𝐱: Simuleert een aanval van een externe hacker zonder voorkennis.
✅ 𝐖𝐡𝐢𝐭𝐞 𝐁𝐨𝐱: De tester heeft volledige toegang tot systemen en code.
✅ 𝐆𝐫𝐞𝐲 𝐁𝐨𝐱: Een combinatie, waarbij de tester beperkte informatie ontvangt.

Waarom 𝐁𝐞𝐲𝐨𝐧𝐝 𝐈𝐓-𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲?
OSCP-gecertificeerde experts met diepgaande technische kennis.
Heldere rapportages en begrijpelijke adviezen.
Concurrerende tarieven zonder concessies op kwaliteit.
Klantgerichte aanpak met maatwerkoplossingen.
OWASP-methodiek (Open Web Application Security Project) Deze methodiek is wereldwijd erkend als de standaard voor het testen van de veiligheid van webapplicaties.

𝐂𝐨𝐧𝐜𝐥𝐮𝐬𝐢𝐞:
Met 𝐁𝐞𝐲𝐨𝐧𝐝 𝐈𝐓-𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 kiest u voor een betrouwbare partner die niet alleen technische expertise biedt, maar ook goed begrijpt hoe we beveiliging kunnen vertalen naar begrijpelijke en praktische oplossingen voor uw organisatie. Onze OWASP-gebaseerde aanpak, onze methoden die uitstekend scoren in de MIAUW-methodiek en maken ons tot de ideale partner om uw organisatie te beschermen tegen de groeiende dreigingen in de digitale wereld.

𝐌𝐞𝐞𝐫 𝐰𝐞𝐭𝐞𝐧? 𝐍𝐞𝐞𝐦 𝐜𝐨𝐧𝐭𝐚𝐜𝐭 𝐦𝐞𝐭 𝐨𝐧𝐬 𝐨𝐩!

Maak kennis met Beyond IT-Security: Uw Partner in Cyberveiligheid!

Welkom bij Beyond IT-Security – dé specialist in informatiebeveiliging! Wij zijn een snelgroeiend, jong en dynamisch bedrijf met een missie: organisaties door heel Nederland beschermen tegen cyberdreigingen en helpen hun digitale toekomst veilig te stellen.

Wie zijn wij?
Bij Beyond IT-Security draait alles om samenwerking, vertrouwen en innovatie. Of u nu een kleinere organisatie bent of een grotere, wij zorgen ervoor dat u zich onbezorgd kunt focussen op uw bedrijfsdoelen. “We Secure IT” is niet alleen ons motto, maar de kern van ons bestaan. Daarnaast hechten we waarde aan maatschappelijk verantwoord ondernemen. Onze robuuste Gedragscode is gebouwd op vier belangrijke pijlers:

– Integriteit en betrouwbaarheid;
– Respect;
– Gelijkheid en rechtvaardigheid;
– Wettelijke naleving.

Onze diensten

Met een breed scala aan oplossingen helpen wij organisaties om hun digitale omgeving optimaal te beveiligen. Dit zijn enkele van onze kernactiviteiten:
Security Policy Development and Implementation: Wij ontwikkelen en implementeren een solide informatiebeveiligingsbeleid dat aansluit bij uw organisatie.

Risk & Resilience: Identificeer, beheer en minimaliseer cyberrisico’s vergroot uw veerkracht tegen aanvallen.

Compliance Management: Behaal naleving van wet- en regelgeving, zoals GDPR, NIS2 en ISO 27001.

Awareness & Training: Maak van uw medewerkers de eerste verdedigingslinie met onze bewustwordingstrainingen.

Security Maturity Assessment: Breng de volwassenheid van uw beveiliging in kaart en versterk uw beveiligingsstrategie.

CISO as a Service: Toegang tot ervaren security-leiderschap zonder de kosten van een fulltime Chief Information Security Officer.

Pentesting: Uitgebreide penetratietesten en kwetsbaarhedenscans voor een veilige IT-infrastructuur.

Waarom kiezen voor Beyond IT-Security?
Bij Beyond IT-Security bieden we meer dan alleen technische expertise. Wij zijn uw strategische partner, met een aanpak op maat die past bij uw behoeften en risicoprofiel. Ons succes is gebaseerd op:

– Betrokkenheid: Wij maken complexe technische uitdagingen begrijpelijk en transparant.

– Kwaliteit: Geen halve oplossingen – wij leveren duurzame en robuuste beveiliging.

– Toegankelijkheid: Topkwaliteit tegen eerlijke tarieven, zodat wij toegankelijk zijn voor iedere organisatie, groot en klein.

Laten we kennismaken
Bent u klaar om uw digitale wereld veilig te stellen? Wij wel! Neem contact met ons op! Samen kijken we hoe we uw organisatie kunnen beschermen tegen cybergevaren.

Bij Beyond IT-Security zeggen we altijd: “We Secure IT.” En maakt u zich geen zorgen – we houden het begrijpelijk, tenzij u wél de diepte in wilt! 😉

We horen graag van u!

#samenwerken #informatiebeveilging #kwaliteit #netevenanders

Terugblik: Een onvergetelijk “kerst”uitje met Group Beyond B.V.

Wat een geweldige avond hebben we afgelopen donderdag beleefd tijdens het bedrijfsuitje van Group Beyond B.V.! In een sfeervol setting en de geur van versgebakken lekkernijen, dompelden we ons onder in een unieke BBQ Workshop in Christmas Style. Geen traditionele zes gangendiner maar juist net een andere stijl van kookcursus voor de aankomende kerst.

Onder de deskundige begeleiding van de enthousiaste grillmaster Jelle Hovens gingen we aan de slag met verrassende kerstgerechten van de barbecue. Denk aan Crispy teriyaki Chicken (bosui | Japans flensje | gekarameliseerde zilverui) of Warm gerookte zeebaars (rijstvel loempia | Oosterse saus | krokant van zoete aardappel) en nog veel meer lekkers 😊.

Ondertussen zorgden goede gesprekken met een mooi glas wijn voor een extra feestelijke touch. Het enthousiasme was overal voelbaar: collega’s die samen aan het grillen waren, tips uitwisselden en natuurlijk volop genoten van het proeven van hun eigen creaties.

Naast het heerlijke eten en drinken, was het vooral het samenzijn dat deze avond zo bijzonder maakte. Lachen, samenwerken en even ontspannen in deze drukke periode – dát is wat een pré kerstuitje met Group Beyond B.V. zo speciaal maakt.

Dit bedrijfsuitje wordt er een om nog lang over na te praten. Een perfecte combinatie van gezelligheid, teambuilding en met alvast een vleugje kerstmagie.

Dank aan iedereen die erbij was en bijdroeg aan deze gezellige avond.  Tot het volgende mooie evenement ! 🎄🎉

Mogen we jullie voorstellen aan:

Dong Thanh Tran

Dong is een Security Consultant met een specialisatie op het gebied van penetratietesten op applicaties c.q. etisch hacken. Door zijn technische kennis en achtergrond als developer en tester vindt hij snel de zwakke plekken van een applicatie.

Na zijn opleiding in de mode heeft Dong in 2019 de overstap gemaakt naar Development en is vervolgens het testvak ingerold middels de KZA Masterclass. Na het behalen van zijn Certified Ethical Hacker begin 2023 is hij full time als Security Consultant bij diverse opdrachten ingezet geweest.

Dong heeft bij opdrachtgevers vanuit de overheid, financials en zorg & welzijn met name Web App / Api pentesting uitgevoerd aan de hand van OWASP en ASVS richtlijnen met tooling als Burp suite en Kali Linux.

Dong is een communicatieve, creatieve en vindingrijke consultant met een hoge mate van betrokkenheid en een echte teamplayer. Dong werkt graag in een ‘fast pace’ omgeving en gedijt goed in meerdere omgevingen. Hij leest graag vakliteratuur, zoekt verschillende culturen op waaronder de Japanse en is mode nog steeds zijn hobby. Sporten is belangrijk voor hem qua ontspanning; zo beoefent hij Calisthenices om fit te blijven.

Een mooie versterking voor Group Beyond B.V. per vandaag!! Welkom bij onze leuke club Dong en op naar je eerste opdracht.

#GroupBeyond #Werkenbij #Weblijvengroeien #Specialist #Security #Geluk!