www.lubbersdejong.nlwww.marcommit.nlwww.LVTPR.com
Herken zakelijke websitebezoekers#INFLUX PR

2512 volgers @ICTberichten
Herken zakelijke websitebezoekersMarcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
Deel dit nu via
Datum: (3 jaar en 151 dagen geleden)
Bedrijf:

Opnieuw Succesvolle HelloID Security scan

Twee keer per jaar testen experts van Deloitte de beveiliging van onze HelloID dienstverlening. Ook de recente test toonde aan dat het HelloID security niveau hoog ligt. Tijd om eens wat meer aandacht te besteden aan wat er bij zo’n onderzoek door de ethical hackers van Deloitte wordt getest.

Voor Tools4ever is dit steeds weer een belangrijk onderzoek dat ons scherp houdt en stimuleert om onze technologie en diensten te blijven verbeteren. Ook voor u als klant is het natuurlijk goed om te weten dat iedere 6 maanden onafhankelijke specialisten met een kritische blik naar de HelloID oplossing kijken. Zodat we kwetsbaarheden ontdekken voor ze echt kwaad kunnen.

WAAROM ONDERZOEK DOOR EXTERNE ‘ETHICAL HACKERS’?
Uiteraard heeft Tools4ever een groot aantal security experts binnen de eigen gelederen. We zijn niet voor niets ontwikkelaar van Identity & Access Management producten. En vanzelfsprekend laten we onze experts ook zelf binnenshuis regelmatig pogingen doen om de eigen oplossingen aan te vallen. Toch vinden we het belangrijk dat er ook structureel door een andere partij kritisch naar onze systemen wordt gekeken. Zo’n externe test houdt ons scherp, voorkomt het ontstaan van blinde vlekken en uiteraard geldt de uitdrukking ‘vreemde ogen dwingen’ ook voor ons.

Met de ethical hackers van Deloitte hebben we gekozen voor gegarandeerd onafhankelijke en uitstekend gekwalificeerde beveiligings-experts. Experts waarvan bovendien de integriteit door Deloitte wordt gegarandeerd. Want we willen natuurlijk niet alleen zekerheid over de kwaliteit van de security tests, maar ook over de betrouwbaarheid van de testers. Zodat u als klant zeker weet dat de testresultaten op geen enkele manier worden misbruikt.

SCOPE VAN HET HELLOID SECURITY ONDERZOEK
Het 6-maandelijkse onderzoek is geen ‘papieren tijger’. Het is niet slechts een deskreview van het HelloID ontwerp en de specificaties. Het onderzoek betreft daadwerkelijk pogingen van professionele ethical hackers om het systeem aan te vallen. De ethical hackers zijn opgeleid om met de bril van een doorgewinterde cybercrimineel naar IT systemen te kijken en kwetsbaarheden te herkennen waar anderen wellicht overheen kijken. Men maakt hierbij onder andere gebruik van de NCSC ICT-B v2 richtlijnen en de OWASP Top 10 Application Security Risks van 2013 en 2017.

Uiteraard omvat de test de traditionele blackbox testen. Deze testen zijn erop gericht zonder kennis van het systeem binnen te dringen en toegang te krijgen tot functionaliteit en data. Bij onze applicatie security test gaan de testers echter nadrukkelijk verder en voeren zogeheten grey box testen uit. Bij een grey box test wordt ook gezocht naar beveiligingszwaktes in specifieke onderdelen van HelloID, waarbij de hackers informatie krijgen over de interne werking van de software. Als laatste wordt gekeken naar de mogelijkheden die geautoriseerde gebruikers binnen het systeem hebben. Kunnen ze meer dan eigenlijk de bedoeling is? Erg belangrijk uiteraard want we weten dat veel fraude en cybercriminaliteit juist binnen organisaties zelf plaatsvinden. We laten bij HelloID dus niet alleen de kwaliteit van de voordeur testen, maar kijken ook naar de veiligheid van de applicatie als iemand rechtmatig binnen is.

De testen zelf bestrijken daarbij de volle breedte van mogelijke kwetsbaarheden. Van mogelijk te gedetailleerde systeem meldingen tot aan de aanwezigheid van cross-site scripting (XSS) kwetsbaarheden.

RISICO ANALYSE 
Ieder potentiële kwetsbaarheid die aan het licht komt, krijgt een risico kwalificatie die ons helpt het probleem met de juiste prioriteit aan te pakken. Deze risico inschatting volgt uit de kans dat een potentiële kwetsbaarheid kan worden ontdekt en geëxploiteerd, en de impact ervan als dat daadwerkelijk gebeurt:
  • De kans hangt bijvoorbeeld af van de complexiteit van de betreffende kwetsbaarheid. Is de kwetsbaarheid te misbruiken door het nalopen van een simpel stappenplan of is er fysieke toegang tot de servers nodig om de kwetsbaarheid te misbruiken?
  • De impact is de omvang van de mogelijke schade die een kwetsbaarheid kan veroorzaken. Het maakt vanzelfsprekend nogal wat uit of dat een kortdurende onderbreking van de dienstverlening is of juist een serieus datalek.
De Low en Medium Risks ontvangen wij als onderdeel van de testrapportage, waarna onze experts ermee aan de slag gaan. Onverhoopte High Risks worden onmiddellijk door de testers geëscaleerd zodat Tools4ever experts direct een oplossing kunnen ontwikkelen en uitrollen. Gelukkig komen dat soort kwetsbaarheden zelden voor. 

Bij iedere test zijn er uiteraard wel Low en Medium risico’s. De technologie ontwikkelt zich voortdurend, evenals de kennis en hulpmiddelen die beschikbaar zijn voor kwaadwillenden. Dat betekent dat we nooit volledig klaar zijn en ieder keer weer zaken vinden die nog beter kunnen. Dat is dan ook de grote meerwaarde van zo’n 6-maandelijke beveiligingsscan. We blijven scherp en houden de HelloID dienst beveiligingstechnisch volledig up-to-date.

MEER WETEN OVER DEZE BEVEILIGINGSSCAN?
Uiteraard mogen we de gedetailleerde inhoud van onze security scans niet publiceren. Wel ziet u het effect ervan steeds terug in de vorm van aanpassingen, verbeteringen en bugfixes in onze reguliere release notes. En vanzelfsprekend vertelt onze accountmanager u graag meer over onze reguliere beveiligingstests.
Laatste van Tools4ever BV  
Tools4ever introduceert Puzzle Challenge! 

Opnieuw Succesvolle HelloID Security scan

Tools4ever laat leerlingen snel en eenvoudig inloggen met QR-badge
Cyber Inc. en NewChannel bundelen de krachten in security awareness

Conscia neemt VMware-specialist RedLogic op in de Conscia Groep

Unit4 organiseert tweede editie van het Experience 4U-evenement

Workday: al bijna 1000 klanten live met Skills Cloud

De EIT Community Booster ondersteunt impactvolle bedrijven in het kader van het New European Bauhaus

Multifactor authenticatie belangrijk: bijna helft meer gebruikers getroffen door wachtwoordstelers in het afgelopen halfjaar

Arrow Electronics uitgeroepen tot EMEA-distributeur van het jaar bij NetApp EMEA & LATAM Partner Awards 2021

Northwave ontvangt CCV-keurmerk pentesten

Onderzoek: B2B-webshops laten klanten nog te vaak in de steek

Twee op de drie consumenten houdt rekening met milieu bij online bestelling

Onderzoek door Vertiv definieert standaardmodellen voor de implementatie van edge computing-omgevingen

GO Sharing breidt aanbod uit met elektrische deelfietsen

Tanium breidt partnership uit met Exclusive Networks in EMEA

Veiligheidscentrum Spinel zet hittemonitor ARMOR in tijdens brandweeroefeningen

TIE Kinetix presenteert de Herfstrelease 2021 van het FLOW-platform

Extra voorbereiding webwinkels en vervoerders voor de feestdagenperiode
Kaspersky zet in op hogere transparantie en stelt lijst met softwarecomponenten beschikbaar voor klanten en partners

Filantroop Fred Matser spreekt over vrouwelijk leiderschap bij Powerful Business Women’s Club

Yenlo neemt Datacon over en bundelt krachten in integratielandschap

Drastische veranderingen bedrijfsleven noodzakelijk om jong talent niet mis te lopen
Geplaatst:
Verstreken tijd: 3 jaar en 151 dagen
Tools4ever BV contact  

Logo Tools4ever BV

  +31 (0) 35 5483255
  marketing@tools4ever.com
  www.tools4ever.nl
Tools4ever BV sociaal  


Tools4ever BV tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo ValidSign
Logo Fullstaq B.V.
Logo Open Line
Logo Techni Team
Logo mnemonic cybersecurity
Logo Stichting ITdonations
Logo BarTrack
Logo Escrow4all B.V.
Logo Bryte Blue
Logo Luminis Nederland B.V.
Logo Transfer Solutions
Logo NPRM NV
Logo Trueson
Logo HubStar
Logo Yenlo
Logo True (Broad Horizon)
Logo Techone B.V.
Logo Kannegieter
Logo Medius
Logo BarTrack
Logo Facilitor
Logo Trueson
Logo iQibt B.V.
Logo E-mergo
Logo Trueson
Logo Xperit Solutions B.V.
Logo Spryng
Logo VPNdiensten.nl
Logo Unit4
Logo Workday
Logo Kaspersky
Logo Arrow Electronics
Logo Descartes
Logo Vertiv
Logo Kaspersky
Logo Powerful Business Women’s Club
Logo Citrix
Logo Cloud Technology Solutions NL
Logo Boomi
Logo Citrix
Logo Friends for Brands
Logo Schneider Electric
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Eenmalig publiceren
- Persbericht aanleveren

Regelmatig publiceren
- Bedrijfsabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 92349 persberichten
- 6073 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10916 tags

Publicatiekenmerken
+ Behouden tekstopmaak
+ Foto/illustratie/logo
+ Downloadbare bijlages
+ Profiel met socials
 
www.lubbersdejong.nlwww.marcommit.nlContentbureau
Herken zakelijke websitebezoekers#INFLUX PR