Resultaten recente HelloID Security scan bekend, mei 2020 - Identity Management | Tools4ever
Resultaten recente HelloID Security scan bekend, mei 2020

Resultaten recente HelloID Security scan bekend, mei 2020

In mei 2020 is onze Identity-as-a-Service oplossing HelloID weer intensief getest door de externe beveiligingsexperts van Deloitte. Deze beveiligingstest laten we twee keer per jaar uitvoeren om het beveiligingsniveau van de HelloID service structureel te testen en waar mogelijk verder te verbeteren.

Tijdens de security scan controleren professionele ‘ethical hackers’ ons systeem op potentiële beveiligingsrisico’s. Deloitte is wereldwijd een van de marktleiders op het gebied van deze penetratietesten. Bij zulke beveiligingstesten – ook wel pentesten genoemd – zoeken beveiligingsexperts actief naar kwetsbaarheden in computersystemen. Dit soort testen wordt op een gestructureerde manier uitgevoerd met standaard methodes als WASC, OWASP en OSSTMM.

Belangrijk voor Tools4ever is dat hierbij ook zogenaamde grey box testen worden uitgevoerd. Bij zulke tests beschikt de tester over een account en kennis van de interne werking van de software. Hiermee krijgen we een beter beeld van kwetsbaarheden in situaties waarin ‘insiders’ toegang hebben tot het systeem. Met de steeds flexibeler arbeidsmarkt en slimmere ‘social engineering’ trucs wil Tools4ever daar extra alert op zijn.

Tjeerd Seinen, Identity Management Expert: “De HelloID Security scans gebruiken we samen met ons eigen beveiligingsprogramma en een ambitieus certificeringsproces om onze Tools4ever producten steeds veiliger te maken en volledig voorbereid te zijn op de steeds toenemende cyberrisico’s.”

Meer weten?

Bij iedere security test ontvangen onze experts uiteraard een gedetailleerd rapport. Met deze verbeterpunten gaan onze systeemspecialisten aan de slag om de beveiliging van HelloID verder te optimaliseren. U ziet de resultaten terug in de vorm van aanpassingen, verbeteringen en bugfixes in de reguliere releases.

Uiteraard kunnen we de gedetailleerde uitkomsten van deze scans niet publiceren. Maar onze accountmanagers vertellen u graag uitgebreid meer over onze beveiligingsaanpak en onze halfjaarlijkse security scans.

< terug naar overzicht