Korur

Digital safety inspection

One day, at your office.
€ 450.

In a single working day we walk through every security layer in your business and pinpoint where an attacker would get in. What we can fix on the spot, we fix on the spot.

Schedule InspectionSee what we check
PlusboekhoudenFepatexMDF InfraAdmin24SenseyPlusboekhoudenFepatexMDF InfraAdmin24Sensey

The Korur Way

Protection, Responsibility, Honesty

The Korur Way

On site

Our security expert on-site. Direct communication, complete transparency.

Scan

8 targeted checks. Clear findings, properly substantiated.

Fix

What can be solved on the same day, we solve right away. Full responsibility included.

Accountable

We prioritize the cyber risks in your organization. So we can intervene together immediately.

Getting hacked is difficult. Getting hacked simply is easy.

Four numbers that justify the assessment in 30 seconds.

74%

van alle datalekken begint bij een mens — niet bij een hacker.

81%

van de hacks gebruikt een zwak of hergebruikt wachtwoord.

1 op 5

Nederlandse MKB-bedrijven werd in 2023 slachtoffer van een cyberincident.

€ 300.000

gemiddelde cyberschade voor een MKB-bedrijf in Nederland.

How we helped

MDF Infra B.V. logo
Situation

Active phishing attack — suspicious email rule detected in Tencent Cloud Frankfurt.

Action

Korur identified the suspicious IAM rule within 24h. IP blocked, rule removed. Systems secured, audit trail analysed.

Benefit

Incident resolved in 24h | Minimal impact | Compliance audit passed

Fepatex B.V. logo
Situation

Website on an insecure server, slow performance, no DDoS protection.

Action

Website migrated to Cloudflare, SSL + caching configured.

Benefit

99.7% uptime guarantee | 3x faster load times | Automatic DDoS protection

Plusboekhouden.nl logo
Situation

Everyone could see financial data — no role-based access control (RBAC).

Action

Granular RBAC implemented, GDPR article 32 audit completed.

Benefit

Data privacy compliant | Automatic access logs | GDPR fine prevented

Admin24 logo
Situation

Phishing attempt on a shared mailbox — MFA was off and external sharing in M365 was wide open.

Action

MFA enforced across all accounts, conditional access policies set up, external sharing restricted and email forwarding rules audited.

Benefit

Account-takeover risk neutralised | Client data protected | M365 baseline in order

Wat we checken

De volledige scope — vooraf zichtbaar, geen verrassingen.

  1. 01

    Netwerk scan

    Open poorten, verouderde software, gelekte wachtwoorden op darkweb, DNS/e-mail-beveiliging (SPF/DKIM/DMARC).

  2. 02

    Microsoft 365 / Google Workspace audit

    MFA aan, admin-rollen juist, gasttoegang, verdachte forward-regels, inactieve accounts.

  3. 03

    Wachtwoord- en toegangscheck

    Zwakke wachtwoorden, hergebruikte wachtwoorden, shared logins, oude medewerkers die nog toegang hebben.

  4. 04

    Endpoint-steekproef

    Tot 5 laptops: updates, antivirus, schijfversleuteling, onbekende software.

  5. 05

    Back-up-verificatie

    Bestaat er een back-up, werkt-ie, en kan hij ook écht worden teruggezet?

  6. 06

    Phishing-weerbaarheid

    1 gesimuleerde phishingmail naar het team, we meten wie klikt (anoniem gerapporteerd).

  7. 07

    AVG/GDPR-quickscan

    Verwerkersovereenkomsten, datalekregister, cookie-instellingen.

  8. 08

    Business Continuity Review

    Backups are functioning, recovery time defined, incident response plan in place.

Zie precies wat u krijgt

Bekijk een echt voorbeeldrapport — opgesteld zoals wij het bij u op locatie zouden opleveren.

Zie voorbeeldrapport

Hoe werkt het — de dag zelf

Uur voor uur. Zonder verrassingen.

  1. 07:00

    On-site Arrival

    Expert arrives, initial introduction and access setup.

  2. 08:00 – 10:00

    Cyber Architecture Discovery

    Map your business architecture — network topology, IT systems, data flow, trust relationships and security layers sketched out together.

  3. 10:00 – 11:00

    Network Infrastructure Audit

    Open ports, WiFi encryption, DNS records, VPN configuration, network segmentation.

  4. 11:00 – 13:00

    Identity & Access Audit

    Who has access to what in Microsoft 365/Google Workspace, phishing simulation test.

  5. 13:00 – 14:00

    Endpoint Security Check

    Multi-factor authentication active, password policy reviewed, endpoint protection status.

  6. 14:00 – 15:00

    Business Continuity Review

    Backup functionality verified, recovery time objectives defined, incident response plan in place.

  7. 15:00 – 16:00

    Report Compilation

    Security findings categorized, priorities identified, concrete recommendations documented.

  8. 16:00 – 17:00

    Closing Meeting & Delivery

    Summary review, findings discussion, report handover and next steps.

    See what clients receive

    View Example Report

Your expert

Merthan Tukus

Merthan Tukus

Senior Security Engineer

Merthan specialises in security assessments for organisations where security isn't an option but a requirement. With experience in mission-critical environments, he makes sure vulnerabilities aren't just found, but also fixed straight away — same day, at the table.

Meet our experts

Wat klanten zeggen

Echte MKB-eigenaren die de keuring deden.

Ik dacht dat we het goed geregeld hadden. De keuring liet in één dag zien dat dat niet zo was — en ook direct dat het op te lossen was.
TODO: klantnaam
Eigenaar, advocatenkantoor Utrecht
Voor € 450 een dag lang meekijken met een echte security-engineer. We hebben meer geleerd dan in twee jaar cursussen.
TODO: klantnaam
Directeur, accountantskantoor Noord-Brabant
De back-up bleek al maanden stuk. Zonder deze keuring hadden we dat pas bij een ransomware-aanval ontdekt.
TODO: klantnaam
IT-verantwoordelijke, productiebedrijf Twente
Uitgelichte case
MDF Infra B.V. logo

MDF Infra B.V. — Phishing-aanval binnen 24 uur opgelost

Verdachte mailregel gedetecteerd in MDF Infra's Tencent Cloud Frankfurt-omgeving. Een aanvaller had toegang gekregen tot een IAM-account en probeerde mailregels in te stellen om correspondentie te onderscheppen. Korur identificeerde de regel binnen 24 uur, blokkeerde het IP-adres, verwijderde de kwaadaardige regel en voerde een volledige audit-trail-analyse uit. IAM-configuratie gehard met continue monitoring.

Lees de case
24
uur tot oplossing
0
datalekken
1
compliance audit gehaald

Veelgestelde vragen

De vragen die MKB-eigenaren écht stellen.

Plan keuring — € 450