Resultaten recente HelloID Security scan bekend, oktober 2019

Resultaten recente HelloID Security scan bekend, oktober 2019

In mei 2019 voerden externe beveiligingsexperts van Deloitte een reguliere security scan uit op de Tools4ever Identity-as-a-Service oplossing HelloID. De scanresultaten bevestigen het hoge beveiligingsniveau van de HelloID service voor de aangesloten klanten. De scan bestond onder andere uit pogingen van professionele ethical hackers om het systeem binnen te dringen.

HelloID is een moderne en veilige cloudbased Identity & Access Management (IAM) dienst. Vanuit één krachtige cloudoplossing biedt leverancier Tools4ever een breed palet aan Identity en Access Management functies voor organisaties en bedrijven. Tools4ever laat deze clouddienst iedere 6 maanden kritisch doorlichten door Deloitte, internationaal marktleider op het gebied van information security.

Tjeerd Seinen, Identity Management Expert: Met de krachtige combinatie van onze cloudpartner Microsoft Azure, en ons team van hooggekwalificeerde security en identity management experts zijn we optimaal voorbereid om onze klanten een zeer betrouwbare en veilige identity en access management oplossing te garanderen. We laten deze oplossing ook bewust halfjaarlijks testen door de professionele beveiligingsspecialisten van Deloitte. Dat houdt ons enorm scherp en gemotiveerd. Voor onze klanten betekent het een extra bevestiging van de hoge kwaliteit.

Het 6-maandelijkse onderzoek is een aanvulling op de eigen interne beveiligingsprogramma en tests van Tools4ever en omvat pogingen van professionele ethical hackers om het systeem aan te vallen. Deze specialisten kijken door de ogen van doorgewinterde cybercriminelen naar IT systemen om mogelijke kwetsbaarheden te herkennen. De testers doen hun werk onder andere aan de hand van NCSC ICT richtlijnen en de OWASP Top 10 Application Security Risks van 2013 en 2017.

De test betreffen niet alleen black box testen maar ook meer veeleisende grey box tests. Bij deze laatstgenoemde categorie testcases wordt gezocht naar potentiële beveiligingszwaktes in specifieke delen van HelloID, waarbij de hackers vooraf informatie krijgen over de interne werking van de software. Ook wordt gecontroleerd in welke mate het systeem beschermd is tegen misbruik door geautoriseerde, vertrouwde gebruikers. De tests bestrijken het totale spectrum van mogelijke kwetsbaarheden. Van te gedetailleerde systeemmeldingen tot aan cross-site scripting (XSS) kwetsbaarheden.

Meer weten?

Vanzelfsprekend kunnen we de gedetailleerde inhoud van onze security scans niet publiceren. Wel zien klanten de bevindingen waar nodig snel terug in de vorm van aanpassingen, verbeteringen en bugfixes in de reguliere releases. Uiteraard vertellen Tools4ever accountmanagers graag meer over de halfjaarlijkse beveiligingsscans.

Daarnaast released Tools4ever elke maand de nieuwe features van de HelloID software. Wilt u hiervan op de hoogte blijven?

Schrijf u dan in voor de nieuwsbrief

< terug naar overzicht