Begin 2024 heeft Tozetta succesvol een pentest uitgevoerd bij Sensing Clues. Sensing Clues is een non-profit organisatie die zich inzet voor natuurbeschermingsprofessionals. Ze helpen door data-gedreven oplossingen natuurgebieden te beschermen en beheren. Aan het woord Hugo Koopmans, Chief Technology Officer bij Sensing Clues.
Waarom heeft Sensing Clues een pentest laten uitvoeren?
Hugo: ”Wij hosten onze eigen spullen in een Nederlands datacentre van bit.nl. Zij zijn een van onze belangrijkste sponsors en een fantastische partner. Als je alles zelf host hoort security daar ook bij. Na een migratie van onze virtualisatie software en een aantal aanpassingen aan de manier waarop we deployment pipelines hebben ingeregeld is het altijd verstandig door externe partij naar je setup te laten kijken.
We hebben dit eerder ook laten doen, en het voelt toch goed als je “vreemden” in de keuken laat kijken die je kunnen wijzen op dingen die je beter kunt doen. Altijd spannend maar zeker in deze tijd eigenlijk onmisbaar.”
Waarom heeft Sensing Clues voor Tozetta gekozen?
Hugo: ”Onze paden zijn op het juiste moment gekruist. We hadden al eerder bij een grote aanpassing door een externe partij naar onze cyber security laten kijken. Toen door een hackaton van een grote dienstverlener in de cyber security wereld. Dat was toen ook een groot succes en zeer waardevol (ergens in 2016 denk ik). Het werd nu tijd om weer eens met een externe partij aan de slag te gaan.”
Hoe is de samenwerking met Tozetta verlopen?
Hugo: ”Heel goed kan ik zeggen. Ondanks het feit dat wij nogal langzaam reageerden en uiteindelijk meer tijd nodig hadden is de feitelijke pentest zeer soepel verlopen. Goede communicatie, dagelijkse updates waren heel helder. En ik moet zeggen dat de rapportage echt heel goed was. Heel duidelijk en heel bruikbaar resultaat. Begrijpelijk en reproduceerbaar voor ons. Ik was daar buitengewoon positief door verrast.”
Ik moet zeggen dat de rapportage echt heel goed was. Duidelijk, reproduceerbaar en dus bruikbaar. Ik was hierdoor buitengewoon positief verrast.''
Wat zou je aan organisaties willen meegeven die nog twijfelen over het uitvoeren van een pentest?
Hugo: ”Het is eigenlijk in deze tijd geen vraag of je dit moet doen, de vraag is meer hoe vaak en bij welke aanpassingen. Naast het feit dat je door experts op de korrel wordt genomen die aantoonbare kwetsbaarheden bloot leggen krijg je ook een goed inzicht in welke zwakheden nu eigenlijk leiden tot welk soort risico’s. Zodat je goed kunt inschatten wat je ASAP moet fixen en wat je acceptabel risico vindt.
Daarnaast is het natuurlijk goed voor je gemoedsrust goed als externen er naar gekeken hebben en op zich tevreden zijn en niet al te grote zaken hebben kunnen vinden. Ook het bespreken van de kwetsbaarheden met experts van Tozetta is heel waardevol. Jullie expertise en kennis van de laatste hack trucs is gewoon een onmisbaar stukje expertise, ik ben altijd weer verrast door de vindingrijkheid van het hackersgilde en kan dat zelf natuurlijk nooit bijhouden. Dan is het fijn dat je kunt leunen op mensen die hierin gespecialiseerd zijn. Dus ik zou zeggen doen!”
Kosteloos 1 uur pentesten?
Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!
Vraag een Quickscan aan
- Gratis advies
- Vrijblijvend
- Vernieuwde inzichten
