Gebruiken jullie hackers? Dat is toch onveilig? Niet met het besloten platform van Zerocopter. Samen met hen onderzoeken we eventuele kwetsbaarheden in iedere nieuwe versie van Embrace. Want wanneer iets in verbinding staat met het internet, wordt het automatisch een potentieel doelwit voor hackers. Om dit voor te zijn, en dus de beveiliging van Embrace te versterken, laten we ons samenwerkingsplatform continu testen door ‘s werelds beste ethische hackers (researchers). Zo zorgen we ervoor dat Embrace een sterk beveiligd platform is en blijft.
Researchers
Naast het geautomatiseerd scannen op kwetsbaarheden door een combinatie van verschillende scanners, wordt Embrace doorlopend beproefd door de kennis en vaardigheden van researchers. Deze researchers zijn professionals met specialistische kennis over online beveiliging. Zij breken graag in op systemen en willen dit voor het juiste doel inzetten. Zerocopter brengt de scanners, researchers en ons platform samen. Het voordeel hiervan is dat we een grote groep researchers tot onze beschikking hebben. De professionals gaan doelgericht en specifiek in Embrace op zoek naar onbekende kwetsbaarheden. Dit gebeurt op een speciaal ingericht platform, zodat klantdata te allen tijde gescheiden blijft en klantomgevingen hier geen hinder van ondervinden. Het onderzoekstraject is gekoppeld aan ons ontwikkelproces. Hierdoor kunnen bevindingen gelijk worden opgelost en opnieuw worden getest. Door de persoonlijke contacten met de verschillende researchers wordt onze kennis op het gebied van beveiliging steeds groter. Hierdoor kijken onze medewerkers met een andere invalshoek naar online beveiliging.
Meer informatie over Zerocopter? Zie deze animatie over hoe het werkt.
Kennisdeling
Kennis die wordt opgedaan met deze trajecten, wordt door middel van interne blogs gedeeld op ons eigen medewerkersplatform. Op deze manier nemen we de hele organisatie mee in het proces. Een van de onderdelen waar we afgelopen jaar veel aandacht aan hebben besteed, is het implementeren van verschillende securityheaders in het product Embrace. Deze headers vormen een mooie aanvulling op onze beveiligingsmaatregelen binnen het product. Om continu aandacht op het onderwerp beveiliging te houden, besteden we wekelijks op onze Embrace omgeving aandacht aan de bewustwording hiervan. Daarnaast organiseren we jaarlijks aanvullende trainingen voor alle medewerkers. We hebben onder andere, in samenwerking met een extern securitybureau, verschillende ontwikkeltrainingen gericht op veiliger programmeren. Waarin ook geleerd wordt om door de ogen van een hacker naar onze applicaties te kijken.
Responsible disclosure
Naast de bovengenoemde maatregelen, bieden we ook de mogelijkheid aan bezoekers van onze applicaties, om een eventuele kwetsbaarheid te melden. Dit doen we op een verantwoordelijke wijze en in samenspraak tussen melder en de organisatie Embrace. De kwetsbaarheid kan gemeld worden op onze responsible disclosure pagina van de website. Hierin volgen we de hiervoor opgestelde leidraad van het Nationaal Cyber Security Centrum (NCSC).
Embrace heeft dus niet alleen een technisch en kwalitatief sterk platform, ook aan de beveiligingskant besteden we erg veel aandacht. Meer weten over ons samenwerkingsplatform? Vraag dan nu een demo aan.