www.lubbersdejong.nlwww.marcommit.nlwww.LVTPR.nlContentbureau
2497 volgers blijven op de hoogte!
Datum: (378 dagen geleden)
Bedrijf:

Opnieuw Succesvolle HelloID Security scan

Twee keer per jaar testen experts van Deloitte de beveiliging van onze HelloID dienstverlening. Ook de recente test toonde aan dat het HelloID security niveau hoog ligt. Tijd om eens wat meer aandacht te besteden aan wat er bij zo’n onderzoek door de ethical hackers van Deloitte wordt getest.

Voor Tools4ever is dit steeds weer een belangrijk onderzoek dat ons scherp houdt en stimuleert om onze technologie en diensten te blijven verbeteren. Ook voor u als klant is het natuurlijk goed om te weten dat iedere 6 maanden onafhankelijke specialisten met een kritische blik naar de HelloID oplossing kijken. Zodat we kwetsbaarheden ontdekken voor ze echt kwaad kunnen.

WAAROM ONDERZOEK DOOR EXTERNE ‘ETHICAL HACKERS’?
Uiteraard heeft Tools4ever een groot aantal security experts binnen de eigen gelederen. We zijn niet voor niets ontwikkelaar van Identity & Access Management producten. En vanzelfsprekend laten we onze experts ook zelf binnenshuis regelmatig pogingen doen om de eigen oplossingen aan te vallen. Toch vinden we het belangrijk dat er ook structureel door een andere partij kritisch naar onze systemen wordt gekeken. Zo’n externe test houdt ons scherp, voorkomt het ontstaan van blinde vlekken en uiteraard geldt de uitdrukking ‘vreemde ogen dwingen’ ook voor ons.

Met de ethical hackers van Deloitte hebben we gekozen voor gegarandeerd onafhankelijke en uitstekend gekwalificeerde beveiligings-experts. Experts waarvan bovendien de integriteit door Deloitte wordt gegarandeerd. Want we willen natuurlijk niet alleen zekerheid over de kwaliteit van de security tests, maar ook over de betrouwbaarheid van de testers. Zodat u als klant zeker weet dat de testresultaten op geen enkele manier worden misbruikt.

SCOPE VAN HET HELLOID SECURITY ONDERZOEK
Het 6-maandelijkse onderzoek is geen ‘papieren tijger’. Het is niet slechts een deskreview van het HelloID ontwerp en de specificaties. Het onderzoek betreft daadwerkelijk pogingen van professionele ethical hackers om het systeem aan te vallen. De ethical hackers zijn opgeleid om met de bril van een doorgewinterde cybercrimineel naar IT systemen te kijken en kwetsbaarheden te herkennen waar anderen wellicht overheen kijken. Men maakt hierbij onder andere gebruik van de NCSC ICT-B v2 richtlijnen en de OWASP Top 10 Application Security Risks van 2013 en 2017.

Uiteraard omvat de test de traditionele blackbox testen. Deze testen zijn erop gericht zonder kennis van het systeem binnen te dringen en toegang te krijgen tot functionaliteit en data. Bij onze applicatie security test gaan de testers echter nadrukkelijk verder en voeren zogeheten grey box testen uit. Bij een grey box test wordt ook gezocht naar beveiligingszwaktes in specifieke onderdelen van HelloID, waarbij de hackers informatie krijgen over de interne werking van de software. Als laatste wordt gekeken naar de mogelijkheden die geautoriseerde gebruikers binnen het systeem hebben. Kunnen ze meer dan eigenlijk de bedoeling is? Erg belangrijk uiteraard want we weten dat veel fraude en cybercriminaliteit juist binnen organisaties zelf plaatsvinden. We laten bij HelloID dus niet alleen de kwaliteit van de voordeur testen, maar kijken ook naar de veiligheid van de applicatie als iemand rechtmatig binnen is.

De testen zelf bestrijken daarbij de volle breedte van mogelijke kwetsbaarheden. Van mogelijk te gedetailleerde systeem meldingen tot aan de aanwezigheid van cross-site scripting (XSS) kwetsbaarheden.

RISICO ANALYSE 
Ieder potentiële kwetsbaarheid die aan het licht komt, krijgt een risico kwalificatie die ons helpt het probleem met de juiste prioriteit aan te pakken. Deze risico inschatting volgt uit de kans dat een potentiële kwetsbaarheid kan worden ontdekt en geëxploiteerd, en de impact ervan als dat daadwerkelijk gebeurt:
  • De kans hangt bijvoorbeeld af van de complexiteit van de betreffende kwetsbaarheid. Is de kwetsbaarheid te misbruiken door het nalopen van een simpel stappenplan of is er fysieke toegang tot de servers nodig om de kwetsbaarheid te misbruiken?
  • De impact is de omvang van de mogelijke schade die een kwetsbaarheid kan veroorzaken. Het maakt vanzelfsprekend nogal wat uit of dat een kortdurende onderbreking van de dienstverlening is of juist een serieus datalek.
De Low en Medium Risks ontvangen wij als onderdeel van de testrapportage, waarna onze experts ermee aan de slag gaan. Onverhoopte High Risks worden onmiddellijk door de testers geëscaleerd zodat Tools4ever experts direct een oplossing kunnen ontwikkelen en uitrollen. Gelukkig komen dat soort kwetsbaarheden zelden voor. 

Bij iedere test zijn er uiteraard wel Low en Medium risico’s. De technologie ontwikkelt zich voortdurend, evenals de kennis en hulpmiddelen die beschikbaar zijn voor kwaadwillenden. Dat betekent dat we nooit volledig klaar zijn en ieder keer weer zaken vinden die nog beter kunnen. Dat is dan ook de grote meerwaarde van zo’n 6-maandelijke beveiligingsscan. We blijven scherp en houden de HelloID dienst beveiligingstechnisch volledig up-to-date.

MEER WETEN OVER DEZE BEVEILIGINGSSCAN?
Uiteraard mogen we de gedetailleerde inhoud van onze security scans niet publiceren. Wel ziet u het effect ervan steeds terug in de vorm van aanpassingen, verbeteringen en bugfixes in onze reguliere release notes. En vanzelfsprekend vertelt onze accountmanager u graag meer over onze reguliere beveiligingstests.
Laatste van Tools4ever BV  
Tools4ever introduceert Puzzle Challenge! 

Opnieuw Succesvolle HelloID Security scan

Tools4ever laat leerlingen snel en eenvoudig inloggen met QR-badge
Geplaatst:
Verstreken tijd: 378 dagen
Tools4ever BV contact  

Logo Tools4ever BV

  +31 (0) 35 5483255
  marketing@tools4ever.com
  www.tools4ever.nl
Tools4ever BV sociaal  


Tools4ever BV tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Infinity IT B.V.
Logo QuandaGo
Logo True B.V.
Logo SiteLucent B.V.
Logo Alleeninkt.nl
Logo Bergler Software Solutions
Logo Xinno
Logo CPMview
Logo Kantoormeubelencenter.nl
Logo UvA Talen BV
Logo MyCademy
Logo Alleeninkt.nl
Logo PaperDigits
Logo Channext
Logo Botz4U
Logo PlanMen
Logo True B.V.
Logo Mansystems Nederland B.V.
Logo Dynatos
Logo Vcare connect
Logo Spryng
Logo Frontline Solutions
Logo Medius
Logo Spryng
Logo Botz4U
Logo Yenlo
Logo PQR B.V.
Logo Frontline Solutions
Logo Keeping
Logo PlanMen
Logo Diamanti
Logo OutSystems
Logo Visma | Raet
Logo CRM Partners
Logo Stocard
Logo Dell Boomi
Logo Sytac IT Consulting
Logo CompTIA
Logo Sharp Electronics Nederland
Logo Dutchitchannel.nl
Logo Conclusion
Logo Avit Group
Logo Extreme Networks
Logo Cisco
Logo Ctac N.V.
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 88036 persberichten
- 5638 bedrijfsprofielen
- 55 PR-bureauprofielen
- 7694 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.lubbersdejong.nlwww.marcommit.nlwww.marcommit.nlwww.EVENTIVE.nl