AFAS Software ontwikkelt innovatieve softwareproducten voor zowel de zakelijke als consumentenmarkt. Het gebruik loopt uiteen van bedrijfssoftware voor het MKB tot volledige ERP-oplossingen voor multinationals. Daarnaast geeft het digitale huishoudboekje de consument meer inzicht in zijn financiën. Met de infrastructuur-scan van Computest wordt dagelijks de gehele infrastructuur van AFAS op kwetsbaarheden gecontroleerd. De bevindingen die uit de scan volgen, worden overzichtelijk weergegeven in een dashboard. Hierbij zorgen de Security Specialisten van Computest voor een juiste analyse en validatie van de bevindingen.
Ondanks dat AFAS volgens uitgekiende processen en procedures werkt en alles vastlegt, kiezen ze er bewust voor om de controle op security uit te besteden aan een gespecialiseerde partij. Computest is in deze al sinds jaar en dag de vertrouwde partner. Jeroen van Stokkum, manager ICT bij AFAS: “Omdat wij een continue focus op privacy en beveiliging willen, is het nodig dat gespecialiseerde mensen daar dedicated mee bezig zijn. En Computest heeft de kennis en mindset die wij zoeken.”
Analyse en validatie van de bevindingen
Door een correcte interpretatie en juiste inschatting van de scanresultaten bieden de Security Specialisten een goed overzicht van de beveiligingsstatus van de omgeving.
Jeroen van Stokkum, Manager ICT bij AFAS software
Om altijd een actueel inzicht in de veiligheid van het complete netwerk te hebben, voert Computest naast de jaarlijkse pentest ook een dagelijkse security-check uit. Dit gebeurt volledig automatisch met de infrastructuur-scan, bestaand uit geavanceerde en bewezen testtools. De bevindingen die uit de scan komen, worden overzichtelijk weergegeven in Marvin_, de hybride dienst van Computest. In Marvin_ worden naast het aantal als relevant beoordeelde kwetsbaarheden dat in de laatste scan is gedetecteerd, ook de hosts en websites getoond met de meeste issues. Dit zijn de websites die dus misschien wat extra aandacht verdienen. Tevens worden de nieuwste en laatst aangepaste issues weergegeven, alsook de comments die zijn geplaatst bij de issues door zowel de klant als de Security Specialisten van Computest. Via de trendrapportage kan eenvoudig worden gezien hoeveel issues er dagelijks zijn bijgekomen en opgelost. Dit maakt het geautomatiseerde testproces aanzienlijk eenvoudiger en efficiënter.
De resultaten van de scan worden elke werkdag geverifieerd door een ervaren Security Specialist van Computest die bekend is met de omgeving en potentiële risico’s van AFAS. De specialist beoordeelt de kans, impact en urgentie van de bevindingen en markeert deze als zodanig in het dashboard. Van Stokkum: “Het is deze kwaliteitsslag waar wat mij betreft de echte meerwaarde van Computest in zit. Hun specialisten kijken nog eens goed naar de bevindingen en filteren ze voor ons. Door een correcte interpretatie en juiste inschatting van de scanresultaten bieden de Security Specialisten een goed overzicht van de beveiligingsstatus van de omgeving. Dankzij deze managed service-oplossing profiteren wij van hun meest actuele kennis op het gebied van beveiliging en security en worden wij volledig ontzorgd.”
“Dankzij deze managed service-oplossing profiteren wij van hun meest actuele kennis op het gebied van beveiliging en security en worden wij volledig ontzorgd.”
- Jeroen van Stokkum, Manager ICT bij AFAS software
Direct contact over kwetsbaarheden
Marvin_ omvat een chatfunctionaliteit die kan worden gebruikt om met elkaar te communiceren. Wanneer er cruciale kwetsbaarheden gevonden zijn, treden de specialisten van Computest in direct contact met degenen die bij AFAS verantwoordelijk zijn voor IT en security. In samenspraak wordt vervolgens gekeken of de aangemerkte bevindingen inderdaad moeten worden opgelost en met welke prioriteit. Van Stokkum: “Doordat er zeer regelmatig contact is over de bevindingen, ontstaat aan beide kanten een leercurve en is de opvolging beter te managen. Bovendien zorgt het actieve partnership aan onze kant voor een continue focus op privacy en beveiliging en krijgen we van Computest altijd snel de passende begeleiding.”
Volgens Van Stokkum is het een soort van drietrapsraket: “Met de infrastructuur-scan van Computest hebben we altijd een adequaat inzicht in de security-status van ons netwerk. De specialisten zorgen dat de bevindingen worden gefilterd en in de juiste context worden geplaatst. En de korte lijnen zorgen ervoor dat de bevindingen snel worden opgelost.” Bijkomend voordeel volgens Van Stokkum is dat de infrastructuur-scan en de pentests door dezelfde mensen worden gedaan: “Dit vergroot de efficiëntie en de effectiviteit van beide security tests.”