CAK selecteert ilionx voor penetratietesten

Het CAK heeft na een aanbestedingstraject ilionx geselecteerd voor het uitvoeren van penetratietesten. Het CAK heeft de ambitie om ‘security by design’ toe te passen; dit houdt in dat de organisatie al in de ontwikkelingsfase van producten en diensten rekening houdt met het security-aspect.

De publieke dienstverlener is een bewerker van persoonsgegevens, waarbij de privacy van burgers en organisaties voorop staat. Bij de aanbesteding is aan marktpartijen gevraagd om een voorstel te doen hoe de procesinrichting van het penetratietesten gestandaardiseerd kan worden. ilionx zal de ambitie van het CAK ondersteunen om naar een situatie toe te gaan waar er sprake is van Secure Software Development Lifecycle (SSDLC).

Penetratietesten geven inzicht in hoe een hacker kan binnendringen in de IT-omgeving van een organisatie. Daarnaast kan inzichtelijk worden gemaakt hoe lang een hacker hierover doet. Deze testen worden uitgevoerd door ethical hackers - professionals die de denk- en werkwijze van hackers kennen en gebruiken om de risico’s en kwetsbaarheden binnen een IT-omgeving te vinden. Ethical hackers van ilionx gaan het CAK ondersteunen om deze doelen te bereiken.

De pentesters van ilionx hebben allemaal hun eigen specialiteit, zoals architectuur, netwerk of applicaties. Het totale pakket aan eigenschappen zorgt ervoor dat de testen optimaal kunnen worden uitgevoerd.

Gerard de Weerd, business unit manager bij ilionx: “Tijdens het ontwikkelen sluipen er nogal eens fouten in software. Een groot deel van alle security-incidenten wordt zelfs uiteindelijk veroorzaakt door softwarefouten. Wij ondersteunen het CAK om security compliance-richtlijnen van software te toesten op hun applicaties. Hierdoor kunnen veel risico’s worden voorkomen.”