Aegon is een grote internationale financiële dienstverlener. Met 4 miljoen klanten en 3500 medewerkers is het vanzelfsprekend belangrijk dat er regelmatig security tests worden uitgevoerd zodat de systemen en data veilig zijn. Aegon werkt daarvoor sinds kort samen met de experts van Computest en koos voor de dienst Computest Security Assurance.
In het verleden duurde het bij Aegon vaak lang voordat er systemen getest konden worden. Omdat Aegon een uitgebreid screeningsproces heeft voor mensen die toegang moeten krijgen tot systemen en data en ze geen vaste security-testers hadden, moesten deze processen steeds opnieuw doorlopen worden. De doorlooptijden van deze security-testen werden daarom vaak nodeloos lang. Ook moest Aegon de voorbereidingen voor het testen zelf doen, een tijdrovend proces.
Jeroen Prinse, Security Officer bij Aegon: “We wilden meer flexibiliteit in planning en resources. Daarom gingen we op zoek naar een nieuwe security-partner die flexibel is, snel kan schakelen en waarbij we werken met vaste aanspreekpunten. We namen diverse security-partijen op in ons selectietraject waaronder Computest, omdat we ze kenden als een niche speler met veel expertise. Uiteindelijk kozen we voor hen, dankzij een zeer vernieuwend aanbod: Security Assurance. Hiermee hebben we nu één contract, één vast aanspreekpunt en vaste testers voor onze systemen. Daarvoor betalen we één vast bedrag per jaar.”
Het grootste voordeel van de samenwerking is dat Aegon op security test-gebied nu volledig ontzorgd wordt. We hebben met Computest de afspraak dat elke applicatie jaarlijks getest wordt binnen de scope die we samen hebben bepaald. Computest maakt vervolgens zelf per applicatie een testplan wanneer het tijd is om deze te testen. Ze coördineren zelf de contacten met de verschillende teams, zorgen dat de juiste accounts worden aangemaakt en regelen de benodigde toegang tot de systemen. Omdat vooraf exact bekend is welke tests er nodig zijn, kunnen de kosten worden gespreid over het jaar en zijn ze stabiel.
Na afloop van een security-test maakt de vaste security-specialist van Computest een uitgebreid testverslag. Daarin staat duidelijk beschreven wat er precies getest is en wat er is goedgekeurd. Aegon is er erg tevreden over, omdat zo aantoonbaar is welke security-maatregelen er genomen zijn en welke aanbevelingen Computest heeft gedaan.
De aanbevelingen die uit de security-testen komen, worden vervolgens zelf in het systeem gezet en de ontwikkelteams van Aegon worden geholpen met hun vragen. Daarna wordt gemonitord of de teams aanbevelingen goed opvolgen. Het is pas klaar voor Computest als alle aanbevelingen zijn geïmplementeerd. Daardoor weet Aegon zeker dat er bij elk systeem een verbetercyclus op gang komt.
Onder het motto ‘voorkomen is beter dan genezen’ ondersteunt Computest ons bij het verhogen van de kwaliteit van onze applicaties nog voordat ze worden opgeleverd, een grote stap voorwaarts.
Jeroen Prinse, Security Officer bij Aegon
Prinse: “Het allergrootste voordeel van Security Assurance van Computest is dat ze de coördinatie van de security-testen van a tot z hebben overgenomen. Daardoor lijkt het net of ik tijdelijk extra mensen in mijn team heb. Naast het testproces, denkt Computest ook alvast mee als we nieuwe applicaties bouwen. Onder het motto ‘voorkomen is beter dan genezen’ ondersteunt Computest ons dus bij het verhogen van de kwaliteit van onze applicaties nog voordat ze worden opgeleverd, een grote stap voorwaarts.”
“Als er een nieuwe kwetsbaarheid opduikt die mogelijk gevolgen heeft voor onze systemen, melden ze dat direct. Vervolgens gaan ze gelijk testen om te kijken of de kwetsbaarheid gevolgen heeft voor ons. Computest biedt ons exact de proactieve aanpak, flexibiliteit en snelheid waar we naar op zoek waren bij een nieuwe leverancier van security-testen”, besluit Prinse.
Aegon is ontzorgd als het om security-testen gaat. Hoe kunnen wij jou verder helpen?
Aan de slag met security in jouw bedrijf? Lees hier meer over onze aanpak! Of neem direct contact op: mail via info@computest.nl of bel 088-7331337.