Bij Enalyzer beschermen we klantgegevens en de integriteit van het platform proactief door jaarlijkse penetratietests van derden die worden uitgevoerd door gecertificeerde beveiligingsexperts.
Waarom Wij Testen
Penetratietesten stellen ons in staat om beveiligingslekken te identificeren en op te lossen voordat ze kunnen worden misbruikt. Dit is onderdeel van onze defense-in-depth strategie, die ervoor zorgt dat ons platform voldoet aan moderne beveiligingseisen in alle sectoren.
Scope en Frequentie
- Frequentie: Ten minste één keer per jaar uitgevoerd
- Scope: Omvat Enalyzer’s cloud-infrastructuur, webapplicatie, API’s en integraties met het Microsoft Power Platform
- Standaarden: In lijn met OWASP Top 10, PTES en best practices uit de sector
Onafhankelijke Beveiligingsexperts
Wij schakelen onafhankelijke externe beveiligingsbedrijven in om alle tests uit te voeren, waarmee we een objectieve evaluatie en onpartijdige rapportage waarborgen. Elke opdracht omvat:
- Handmatige testen en geautomatiseerde scans
- Gesimuleerde praktijkgerichte aanvalsscenario’s
- Pogingen tot exploitatie binnen een gecontroleerde omgeving
- Verificatie van patching en herstel na de initiële test
Resultaten en Herstel
- Alle kritieke en hoog-risico bevindingen worden met prioriteit en snel opgelost
- Hertesten vindt plaats na herstel om afronding te bevestigen
- Enalyzer hanteert een zero tolerance beleid voor niet-opgeloste kritieke kwetsbaarheden
Transparantie en Zekerheid
- Penetratietests maken deel uit van onze bredere ISAE 3402 Type II audit scope
- Samenvattingen van bevindingen en herstelwerkzaamheden kunnen op verzoek beschikbaar worden gesteld aan zakelijke klanten. Neem contact op met info@enalyzer.com.