Resultaten recente HelloID Security scan bekend, november 2019
In november 2019 voerden externe beveiligingsexperts van Deloitte hun reguliere security scan uit op de Tools4ever Identity-as-a-Service oplossing HelloID. Om het benodigde hoge veiligheidsniveau voor haar klanten te bewaken laat het bedrijf deze scan ieder half jaar uitvoeren. De scan bestaat onder andere uit pogingen van professionele ethical hackers om het systeem binnen te dringen. De resultaten van de test geven directe input voor de verdere Tools4ever productontwikkeling en -verbetering.
HelloID is een toonaangevende cloudbased Identity & Access Management (IAM) dienst. Met deze moderne en veilige cloudoplossing biedt leverancier Tools4ever een volledige set Identity en Access Management functies aan organisaties en bedrijven. Tools4ever laat de cloudservice ieder half jaar kritisch onderzoeken door Deloitte, internationaal marktleider op het gebied van information security.
Tjeerd Seinen, Identity Management Expert: Ons team van hooggekwalificeerde security en identity management experts zorgt – ondersteund door onze cloudpartner Microsoft Azure – voor een zeer betrouwbare en veilige identity en access management oplossing. We laten deze oplossing bewust iedere 6 maanden uitgebreid testen door de professionele beveiligingsexperts van Deloitte. Dit motiveert ons om onze oplossingen steeds verder te verbeteren.
Het 6-maandelijkse onderzoek vormt een nuttige aanvulling op het eigen interne beveiligings- en testprogramma van Tools4ever. Het onderzoek omvat pogingen om het systeem aan te vallen door professionele ethical hackers. Deze specialisten proberen met de mindset van cybercriminelen mogelijke kwetsbaarheden te herkennen. Ze maken daarbij gebruik van onder andere de NCSC ICT richtlijnen en de OWASP Top 10 Application Security Risks van 2013 en 2017.
Naast gangbare black box testen omvat het testplan ook meer veeleisende grey box tests. Bij deze categorie testen wordt gezocht naar potentiële beveiligingszwaktes in specifieke delen van HelloID. Hierbij gebruiken de ethical hackers ‘inside info’ over de architectuur en werking van de software, waardoor ze nog doelgerichter kunnen testen. Ook wordt gecontroleerd in welke mate het systeem beschermd is tegen misbruik of verkeerd gebruik door geautoriseerde, vertrouwde gebruikers. De tests bestrijken een breed spectrum van mogelijke kwetsbaarheden. Van te gedetailleerde systeemmeldingen en inputvalidatie tot aan cross-site scripting (XSS).
Meer weten?
Vanzelfsprekend kunnen we de gedetailleerde inhoud van onze security scans niet publiceren. Wel kunnen Tools4ever accountmanagers u altijd meer vertellen over de beveiligingsscans en ons gehele securityprogramma.
Klanten zien de bevindingen uit de scans waar nodig snel terug in de vorm van aanpassingen, verbeteringen en bugfixes in de reguliere releases. Tools4ever releaset maandelijks de nieuwe features en updates van de HelloID software. Wilt u hiervan op de hoogte blijven?
Schrijf u dan in voor de nieuwsbrief