Vandaag kondigen we met trots een grote stap voorwaarts aan in ons aanbod op het gebied van cybersecurity: AI-Augmented Pentesting van webapplicaties, geleverd door Bureau Veritas Cybersecurity in samenwerking met XBOW.

Het model is eenvoudig: AI test op schaal, onze experts testen waar beoordeling het belangrijkst is, en de combinatie levert resultaten op die geen van beide alleen kan bereiken.

Deze nieuwe 'human-in-the-lead' dienst vertegenwoordigt de volgende evolutie van onze jarenlange expertise op het gebied van Penetration Testing. Het versterkt datgene waar Bureau Veritas altijd voor heeft gestaan: betrouwbare zekerheid, expert judgement en rigoureuze governance, nu uitgebreid met de schaal en snelheid van autonome, AI-gestuurde exploratie.

Waarom Bureau Veritas deze verschuiving leidt

Al tientallen jaren helpt Bureau Veritas Cybersecurity organisaties hun digitale systemen te beveiligen door middel van diepgaande, door mensen geleide penetration testing, gebaseerd op expertise, governance en het vierogenprincipe. Omdat webapplicaties en API's steeds complexer zijn geworden, zagen we de noodzaak in om te evolueren: niet door menselijke expertise te vervangen, maar door deze uit te breiden.

Toepassingen veranderen tegenwoordig sneller dan traditionele pentestingcycli kunnen bijhouden. Aanvaloppervlakken worden groter. Bedreigingsactoren gebruiken automatisering en AI om hun bereik te vergroten. Organisaties staan onder druk om meer zekerheid te verkrijgen in hetzelfde testvenster.

AI-Augmented Pentesting is onze strategische respons: een model ontworpen en geleid door Bureau Veritas, waarin AI de menselijke capaciteit versterkt in plaats van deze te vervangen.

Waarom AI-gebaseerde Pentesting?

Naarmate applicatiearchitecturen zich ontwikkelen, worden Security teams geconfronteerd met uitdagingen die traditionele of AI-only benaderingen niet alleen kunnen oplossen:

1. Moeite met het beoordelen van de kwaliteit van pentesting

Pentesting heeft te lijden onder wat economen een "markt voor citroenen" noemen, waar kopers geen betrouwbaar onderscheid kunnen maken tussen grondig testen en adequaat maar oppervlakkig werk, of dit nu traditioneel of AI-gestuurd is. Kwaliteitskeurmerken valideren organisaties en certificeringen valideren individuen, maar ze kunnen de creativiteit, diepgang en volledigheid van een individuele pentest niet garanderen.

2. Time-boxed pentesting kan nooit uitputtend zijn

Zelfs de meest ervaren pentesters moeten prioriteiten stellen en triage uitvoeren: welke gebieden zien er het meest veelbelovend uit. Er is gewoonweg meer oppervlakte dan een mens in een vast tijdsbestek kan onderzoeken. Dit zijn professionele beoordelingen, maar ook afwegingen.

3. De kwaliteitskloof van AI pentesting

AI-only pentesting tools variëren sterk in kwaliteit. Sommige produceren niet-gevalideerde of gehallucineerde bevindingen en vereisen een aanzienlijke menselijke inspanning om ze te beoordelen. Zonder het toezicht van een ervaren security expert is het bijna onmogelijk om signaal van ruis te onderscheiden.

AI-Augmented Pentesting pakt deze drie uitdagingen aan, veilig, verantwoord en onder het deskundige toezicht van Bureau Veritas.

Een hybride model ontworpen door experts

AI-Augmented Pentesting integreert twee complementaire sterke punten. Onze experts leiden elke opdracht, van scoping tot testen en adviesgesprekken:

AI-gedreven verkenning (schaal)

Aangedreven door XBOW's autonome agenten levert het model:

- Systematische verkenning van duizenden eindpunten

- Dekking van multi-step workflows

- Nul fout-positieven door op bewijs gebaseerde validatie

- Een consistente basislijn voor bekende kwetsbaarheidsklassen

Menselijke expertise (oordeel)

Met AI op schaal brengen de expert pentesters van Bureau Veritas onafhankelijk oordeel waar dat het belangrijkst is:

• Contextgedreven testen: Threat Modeling, analyse van bedrijfslogica, misbruik van workflows, autorisatiefouten en creatieve aanvalspaden waarvoor begrip van uw organisatie en de manier waarop uw applicatie wordt gebruikt nodig is. Onze pentesters identificeren deze en andere kwetsbaarheden onafhankelijk.
  
• Veelbelovende aanwijzingen onderzoeken: XBOW's streven naar nul fout-positieven betekent dat elke gerapporteerde bevinding wordt bevestigd met een werkend misbruik. Veelbelovende aanwijzingen die niet aan deze bewijsdrempel voldoen, worden door onze experts onderzocht en omgezet in bevestigde bevindingen of systematisch uitgesloten.
  
• Relevante rapportage: bevindingen koppelen aan aanvalsketens die de werkelijke impact aantonen, met prioritering van risico's en richtlijnen voor herstel in uw organisatorische context.

Dit is geen AI die menselijke testers vervangt. Het is AI die de expertise van Bureau Veritas vergroot. Klanten profiteren van de schaal en snelheid van AI-testen in combinatie met de expertise, het oordeel en de governance die kenmerkend zijn voor de assurance-aanpak van Bureau Veritas.

Waarom dit partnerschap belangrijk is

Bureau Veritas Cybersecurity

"Onze pentesters hebben altijd uitgeblonken in het werk dat menselijk beoordelingsvermogen vereist: begrijpen hoe uw applicatie werkt, hoe uw gebruikers zich gedragen en waar misbruik in de praktijk kan voorkomen. AI handelt nu het repetitieve testen op parameterniveau op schaal af, waardoor onze experts meer van hun tijd kunnen besteden aan dat hoogwaardige werk. Zij pakken de veelbelovende aanwijzingen op die AI signaleerde maar niet kon bevestigen of niet veilig kon opvolgen, en richten zich op het beoordelingsvermogen, de creativiteit en het organisatorisch inzicht die de bevindingen omzetten in werkelijke impact. Tijd die we besparen en tijd die we beter besteden, leidt tot betere resultaten voor onze klanten."

- Paul Pols, CTO, Bureau Veritas Cybersecurity Europa

Bij Bureau Veritas Cybersecurity

"Dit partnerschap stelt ons in staat om onze klanten iets heel nieuws te bieden: een bredere zichtbaarheid over hun applicaties, ondersteund door menselijke expertise die bedrijfsrelevant inzicht levert. Het is een toekomstgerichte manier om de zekerheid te vergroten zonder de kosten te verhogen."

- Erwin Jansen, Managing Director, Bureau Veritas Cybersecurity Europe

XBOW

"We zijn verheugd om met Bureau Veritas samen te werken bij het opschalen van security testing in hun Europese klantenbestand. AI heeft het spel voor aanvallers veranderd. Dit partnerschap stelt verdedigers in staat om nu gelijke tred te houden."

- Oege de Moor, CEO, XBOW

"Met XBOW wordt elke agent een nieuw lid van het security team. Samen met Bureau Veritas helpen we meer bedrijven om aan de eisen van het AI-tijdperk te voldoen."

- Mike Henroid, Hoofd GSI en MSSP's, XBOW

Belangrijkste voordelen voor organisaties

Schaalgrootte zonder compromissen

AI bestrijkt een groter deel van het aanvalsoppervlak, waardoor onze experts zich kunnen richten op hoogwaardige tests.

✔ Elke bevinding gevalideerd, elk spoor onderzocht

Elke gerapporteerde bevinding wordt geleverd met bewijs. AI bevestigt elke bevinding met een werkend misbruik. Onze pentesters onderzoeken de veelbelovende leads die niet aan die drempel voldoen en identificeren onafhankelijk kwetsbaarheden door middel van context-aware pentesting van de applicatie.

Governance adoptie van AI in offensieve beveiliging

Adopteer AI in offensieve beveiliging via een human-in-the-lead model met uw vertrouwde expert partner. Menselijk toezicht gedurende het hele proces, gedefinieerde scope, niet-destructieve validatie, volledige auditlogboeken en senior review volgens het vierogenprincipe. Alle veiligheidsgevoelige gegevens en AI-modelaanwijzingen worden opgeslagen en verwerkt in de EU.

Voor wie is AI-Augmented Pentesting bedoeld?

Deze nieuwe dienst is ontworpen voor organisaties die:

• Complexe webapplicaties en API's beheren
  
• Bredere zekerheid zoeken binnen vaste budgetten
  
• Een door experts geleide route met governance willen om AI te implementeren

Voor scopes waar testen met AI niet de juiste keuze is, zoals interne netwerken, OT/IoT, mobiel of volledige cloudinfrastructuur, blijft Bureau Veritas traditionele pentestingdiensten van hoge kwaliteit aanbieden.

Meer informatie of aan de slag

Om te ontdekken hoe AI-Augmented Pentesting uw applicatiebeveiligingsprogramma kan versterken, neemt u contact op via cybersecurity@bureauveritas.com of bezoekt u onze dienstenpagina.

Europa: +31 (0) 88 888 31 00
Verenigde Staten: +1 877 839 7598

Bureau Veritas Cybersecurity × XBOW
AI-schaal. Menselijk oordeel. Verzekerde resultaten.