Centric Publieksverslag 2020


Cyber Defense Services

Door verdere digitalisering nemen de digitale risico’s wereldwijd fors toe. Nog te vaak worden deze risico’s onderschat door zowel organisaties als particulieren. De negatieve gevolgen van een geslaagde aanval op vitale systemen gaan namelijk veel verder dan alleen materiële, financiële of emotionele schade. Het is dan ook van groot belang dat iedereen zich bewust is van de gevaren en zich weet te wapenen tegen cybercriminelen. Mede daarom heeft Centric haar portfolio van penetratietesten verder ontwikkeld, waarmee we inzichtelijk maken waar de risico’s en kwetsbaarheden liggen in de beveiliging van applicaties, IT-infrastructuur, netwerken en hardware.

De verdere uitbreiding in 2020 van ons portfolio geeft meer inzicht in eventuele risico’s, waardoor Centric ervoor kan zorgen dat haar eigen infrastructuur, IT-systemen en netwerken én die van klanten veilig zijn en blijven. Via onze nauwe samenwerking met Software Improvement Group (SIG) en het Centrum voor Informatiebeveiliging en Privacy (CIP) werken we ook verder aan ons Secure Software Development-programma (SSD), zodat onze ontwikkelaars zich ook bewust zijn van de belangrijkste en nieuwste cyberrisico’s. SSD biedt beter inzicht in Agile- en DevOps-processen, die resulteren in continue levering van software en updates.

Uitbreiding dienstenportfolio cybersecurity 2020 stond in het teken van het opzetten van CDS en uitbreiden van ons dienstenportfolio op het vlak van cybersecurity. Daarbij houden we rekening met de recente ontwikkelingen in de markt, en spelen wij in op de behoeftes van onze klanten en opdrachtgevers. We hebben ervoor gekozen om deze unit te integreren in onze organisatie en te laten bijdragen aan onze eigen beveiligingsprocessen. Dit sluit ook goed aan bij de samenwerking met Microsoft. Naast het uitbreiden van ons dienstenportfolio hebben we veel geïnvesteerd in de vaardigheden van de consultants, zowel in hard als soft skills. Daarnaast zijn er forse stappen gezet om in 2021 de ISO 27001-certificering te behalen voor Cyber Defense Services, zodat wij aantoonbaar in control zijn wat betreft de securityrisico’s en de veiligheid van de persoonsgegevens en bedrijfsinformatie die wij namens onze klanten beheren.

Red Team Portaal De beschikbare tooling – het Red Team Portaal – hebben we verder gedigitaliseerd en geoptimaliseerd, en er is nieuwe tooling aangeschaft om onze dienstverlening naar een hoger niveau te tillen. Hiernaast hebben we verder geïnvesteerd in marketingactiviteiten om onze naamsbekendheid en vindbaarheid te vergroten. Naast interne en externe penetratietesten op voornamelijk (web)applicaties, heeft Cyber Defense Services ook een aantal forensische onderzoeken uitgevoerd op hardware van externe klanten.

Vooruitblik

In 2021 blijven we verder investeren in kennisontwikkeling bij onze eindgebruikers. Veiligheid is een zaak van de gehele keten en dus niet enkel van Centric. De zwakste schakel bepaalt de sterkte van de gehele keten. Nu de markt steeds meer naar de cloud beweegt (zo’n 30% is cloud) organiseert ook Centric security steeds meer over de gehele keten heen. Voor 2021 en de periode daarna gaan we onze applicatie- en infra-securityteams dan ook meer integreren om de gehele keten te kunnen bewaken. Het hoofdthema voor CDS is de ketenintegratie binnen het publieke en hybride clouddomein, om hiermee de gehele Software as a Service (SaaS)-keten af te dekken voor onze opdrachtgevers. Daarbij maken we gebruik van de laatste kennis, ondersteund door state-of-the-art tooling van Microsoft en andere partners.