Software moet zeer veilig zijn
De beveiliging van kritieke bedrijfsprocessen en de bescherming van zowel materiële als immateriële bedrijfsmiddelen heeft voor veel bedrijven een hoge prioriteit. Al jaren neemt de dreiging van cyberaanvallen voortdurend toe – in alle branches.
Volgens een onderzoek van Bitkom hebben negen van de tien bedrijven alleen al in het afgelopen jaar te maken gehad met dergelijke aanvallen. Aanvallers ontwikkelen steeds geraffineerdere methoden om specifiek kwetsbaarheden in softwareproducten uit te buiten. Elke tweede exploitant van kritieke infrastructuur (KRITIS) verwacht volgens het rapport “De IT-beveiligingssituatie in Duitsland 2021” van het Federaal Bureau voor Informatiebeveiliging (BSI) de komende maanden zelfs een toename van aanvallen. Daarom is het des te belangrijker om softwareproducten op een veilige manier te ontwikkelen en ze via regelmatige penetratietests te testen om mogelijke gaten in de beveiliging op te sporen. Imbus AG, een erkende aanbieder van tests voor kwaliteitsborging van software, heeft bevestigd dat de IF-6040 software van Interflex een hoog niveau van IT-beveiliging biedt.
Controleren op beveiligingsrisico’s
IF-6040 is een softwareoplossing van Interflex die modules omvat voor toegangscontrole, tijdbeheer en bezoekersbeheer. De applicatie is zowel als on-premise alsook als cloudgebaseerde service-installatie gecontroleerd op mogelijke beveiligingsrisico’s. Voor de penetratietest werden de industrienormen van de Open Web Application Security Project (OWASP) “OWASP Testing Guide v4.0” en aanvalstechnieken van het MITRE ATT&CK® Framework als ook de erkende methoden en processen van de praktische gids voor IS-penetratietests van de BSI toegepast.
Interflex heeft daarbij een mix van verschillende mogelijke hacking scenario’s ingezet. “Dit authentieke scenario simuleert zowel de aanval van een typische buitenstaander die alleen de adresgegevens van het doelwit kent, als ook de mogelijkheid van een aanvaller van binnenuit. Dit kan bijvoorbeeld een werknemer zijn die aanvullende informatie heeft over het doelwit van de aanval,” verklaart Robert Nachtrab, Hoofd software ontwikkeling bij Interflex. “Voor ons is IT-beveiliging geen staat, maar een proces. Ons doel is om onze klanten een softwareoplossing te bieden die altijd voldoet aan de laatste stand van zaken in de IT-beveiliging.”