Als softwarebedrijf met 40 jaar ervaring weet McMain als geen ander hoe belangrijk digitale veiligheid is. Maar hoe zorg je ervoor dat je écht in controle bent? Hoe weet je op elk moment of er kwetsbaarheden in je software zitten—zeker in een snelgroeiende organisatie? McMain stond voor deze uitdaging en vond de oplossing in een samenwerking met Tozetta. In deze klantcase ontdek je hoe continu scannen en on-demand pen-testen (Hacking as a Service) McMain ondersteunt!
Kun je iets vertellen over McMain?
Bij McMain helpen we bedrijven de stap te zetten naar digitaal onderhoudsbeheer. We doen dat door onderhoudssoftware te bouwen en bedrijven te helpen met de implementatie daarvan. De persoonlijke aandacht en oog voor de processen maakt ons uniek. McMain is een familiebedrijf en bestaat al 40 jaar.
Kun je iets vertellen over je rol bij McMain
In mijn rol als Technical Manager ben ik verantwoordelijk voor de IT en Development bij McMain. Een belangrijk onderdeel daarvan is het vormen van een visie en strategie voor informatiebeveiliging.
Welke uitdagingen hadden jullie op het gebied van cyber security?
Bij McMain maken we dus al 40 jaar software en security heeft daar altijd een grote rol gespeeld. Sinds 2023 zijn we ISO 27001 en ISO 9001 gecertificeerd. Hierdoor werden we gemotiveerd om een heldere visie en beleid omtrent informatiebeveiliging neer te zetten. We kwamen erachter dat we niet op elk gegeven moment konden zeggen of er kwetsbaarheden in onze software of infra bekend waren ondanks onze efforts voor secure coding en eerdere geïmplementeerde maatregelen. Onze software veranderde daarvoor te snel en we zijn ook een snel groeiende organisatie.
Wij waarderen de korte lijntjes, flexibiliteit en duidelijke rapportages in de Tozetta Reports applicatie!
Hoe heeft Tozetta & Hacking as a service hiermee geholpen?
Tozetta heeft ons geholpen met het implementeren van dagelijkse kwetsbaarheidsscans d.m.v. Guardian360 en met Hacking-as-a-Service kunnen we on-demand pen-testen laten uitvoeren na een belangrijke release van onze software. Naast een grondige jaarlijkse pen-test.
Wat is het voordeel van continu scannen ten opzichte van éénmaal jaarlijks (pen)testen?
Een jaarlijkse pen-test is maar een moment opname. Ik kan nu op elk moment aantonen of / welke kwetsbaarheden er zijn en daarop acteren. Elke versie die we releasen wordt automatisch getest op bekende kwetsbaarheden en als we willen kan een van de hackers van Tozetta nog eens pen-testen. Dat geeft mij het gevoel dat wij in-control zijn en staan we sterker tegen cyberdreigingen.
Kosteloos 1 uur pentesten?
Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!
Vraag een Quickscan aan
- Gratis advies
- Vrijblijvend
- Vernieuwde inzichten
