FuturumShop is de grootste webshop in de Benelux voor sportieve fietsers, hardlopers en outdoor sporters. Met een assortiment van meer dan 25.000 artikelen bedient Futurumshop ruim een miljoen bezoekers per maand. Snel kunnen inspelen op wensen van klanten en flexibel zijn is essentieel om een leidende positie te behouden in e-commerce. Daarom houdt FuturumShop de ontwikkeling en het beheer van de website, de app en het product- en inkoopsysteem in eigen huis. Om te zorgen dat de security-risico's van deze systemen geminimaliseerd worden en de data van klanten veilig blijft, is FuturumShop 27001-gecertificeerd en werkt het samen met Computest Security.
FuturumShop heeft een sterke focus op service en kwaliteit en wil altijd blijven verbeteren. “Flexibiliteit is daarbij heel belangrijk”, vertelt Gerco Vermeer, development manager bij FuturumShop en eindverantwoordelijk voor IT binnen het bedrijf. “Daarom hebben we er heel bewust voor gekozen zelf onze systemen te bouwen zodat we wendbaar en onafhankelijk blijven. Dit past ook helemaal bij onze manier van werken om elke dag te blijven verbeteren.”
In het kort
Waar was de klant naar op zoek?
FuturumShop wilde meer grip op cyberrisico’s en de algehele security van het bedrijf naar een hoger niveau brengen. Het bedrijf had behoefte aan meer inzicht en onafhankelijke 24/7 monitoring op risico’s van de verschillende IT-systemen die het zelf heeft ontwikkeld. Daarnaast heeft de bescherming van klantdata in deze systemen prioriteit.
Hoe hebben we geholpen?
Dankzij Security Assurance en Managed Detection & Respons heeft FuturumShop een totaalpakket securitydiensten waarmee systemen continu worden gescand en waarbij indien nodig direct actie wordt ondernomen. Naast inzichten via een dashboard wordt maandelijks een rapport met kwetsbaarheden, verbeterpunten en voorgestelde oplossingen geleverd. Verder wordt periodiek een pentest uitgevoerd op de webwinkel en de app om de veiligheid van de klantdata te waarborgen. Ook kan FuturumShop 24/7 terecht bij Computest Security voor advies.
Is de klant blij?
“Als je kijkt naar waar we tien jaar geleden stonden hebben we enorme stappen gemaakt. Het gevoel van controle is groter”, aldus Vermeer. “Met Security Assurance en MDR door Computest Security hebben we processen ingericht waarmee we de impact van een eventuele aanval kunnen beperken. Als er bijvoorbeeld een security-incident is, krijg ik direct een notificatie. Daarmee zit je net even wat rustiger op je stoel. De samenwerking is ook een stok achter de deur om de focus op security te houden en de juiste prioriteiten op dat gebied te bepalen. Dit houdt ons alert en scherp. De specialisten van Computest Security zijn bovendien heel technisch en hebben een passie voor hun vak. Dat zie je duidelijk terug in de dienstverlening.”
Achtergrond
Pragmatische aanpak na een vermoedelijk cyberincident
[...]Snelle actie was vereist en we hebben verschillende dienstverleners gevraagd of ze ons konden helpen. Computest Security was het meest pragmatisch en stelde zich direct op als een echte partner.
Gerco Vermeer, development manager bij FuturumShop
Het eerste contact met Computest Security was in 2016 toen er bij FuturumShop een vermoeden was van een cyberincident. Vermeer: “In die situatie was snelle actie vereist en we hebben verschillende dienstverleners gevraagd of ze ons konden helpen. Computest Security was het meest pragmatisch en stelde zich direct op als een echte partner. Toen we vervolgens op een meer gestructureerde manier aan de slag wilden met security was de keuze voor een specialist op dit gebied dan ook snel gemaakt.”
Security naar een hoger niveau
De belangrijkste wens van FuturumShop was om cyberrisico’s beter te kunnen managen en security naar een hoger niveau te brengen. Ofwel: hoe voorkom je dat er kwetsbaarheden ontstaan en hoe krijg je daar meer grip op? “We wilden onder meer onafhankelijke controle hebben op wat onze developers en wij zelf doen. Iedereen kan immers een fout maken. Ook vanuit de ISO-certificering is deze onafhankelijke toetsing en controle belangrijk”, benadrukt Vermeer. Om hier continue focus op te hebben koos hij voor Security Assurance en Managed Detection & Respons van Computest Security.
Security Assurance is een totaalpakket securitydiensten. Zo worden de systemen van FuturumShop dagelijks gescand op kwetsbaarheden. Specialisten doen vervolgens triage zodat er indien nodig direct actie wordt ondernomen. Ook krijgt Vermeer naast continue inzichten via een dashboard, maandelijks een rapport met kwetsbaarheden, verbeterpunten en voorgestelde oplossingen. Daarnaast wordt periodiek een pentest uitgevoerd op de webwinkel en de app om de veiligheid van de klantdata te waarborgen.
Met Security Assurance en MDR door Computest Security hebben we processen ingericht waarmee we de impact van een eventuele aanval kunnen beperken.
Gerco Vermeer, development manager bij FuturumShop
Om 24 uur per dag vinger aan de pols te houden wordt daarnaast Managed Detection & Respons (MDR) ingezet. Hiermee wordt de gehele IT-infrastructuur van FuturumShop 24 uur per dag actief gemonitord en worden bekende en onbekende dreigingen realtime gedetecteerd zodat er snel op een mogelijke aanval kan worden gereageerd. Ook worden alle verdachte activiteiten en opgeloste problemen gerapporteerd. Op basis hiervan geeft Computest Security advies om de cyberweerbaarheid van FuturumShop verder te versterken.
Meer rust en controle
Met Security Assurance en MDR is FuturumShop ook verzekerd van 24/7 security-support daarmee kan er bij een mogelijk security-incident direct geschakeld worden. Verder is er aandacht voor security awareness. Zo krijgen alle developers trainingen om veilige code te schrijven en is security ook een belangrijk onderdeel van de onboarding van nieuwe medewerkers.
Vermeer: “Je weet dat men uiteindelijk ook jouw bedrijf zal proberen aan te vallen. Dan kun je er maar beter klaar voor zijn. Dat geldt zowel voor securitymaatregelen als voor het hebben van een continuïteitsplan. Cybercriminelen worden immers ook steeds slimmer dus is het een prettig idee dat Computest Security ons helpt up-to-date te blijven. We kijken continu naar wat we kunnen doen om nog veiliger te worden. Zo zorgen we dat we ook op het gebied van security altijd in beweging blijven.”