Verkoop- en marketingcampagnes zijn vaak een reactie op veranderende omstandigheden en de markt. Langetermijnplanning is uitzonderlijk en de REaD Group vult daarin behoeftes in op ad-hoc-basis of met korte voorbereiding. De ideale omgeving om op security gebied te struikelen over snelle updates van het platform of veranderingen in de data. Claranet introduceerde Continuous Security Testing tot volle tevredenheid van de REaD Group en diens klanten.
Over REaD Group
REaD Group helpt merken effectievere verkoop- en marketingcampagnes te voeren door hen te voorzien van hoogwaardige data, klantgegevens op te schonen en geavanceerde analyses van die gegevens uit te voeren. Door inzichten te bieden op basis van honderden variabelen zorgt REaD Group ervoor dat merken campagnes voeren die zowel effectief zijn als voldoen aan GDPR en andere relevante wetgeving.
De uitdaging
Met een aantal high-profile klanten is Cyber Security een essentiële tak van het bedrijf. Dan Pope, IT-manager bij REaD Group, legt uit: "Als er een datalek plaatsvindt, kunnen zowel REaD Group als onze klanten aansprakelijk worden gesteld en hoge boetes krijgen. Het is essentieel, niet alleen voor ons, maar ook voor onze klanten, dat onze netwerken en systemen absoluut waterdicht zijn."
Veel klanten van REaD Group eisen aantoonbare securitymaatregelen. Daarom voerde REaD Group regelmatig pentests en maandelijkse kwetsbaarheidsbeoordelingen uit op haar assets en datamanagementplatforms. Maar Dan Pope wist dat ze meer zouden moeten doen.
"Als een applicatie twee weken na een pentest een update krijgt, zijn de resultaten van die test grotendeels irrelevant", aldus Dan Pope. "We moeten ervoor zorgen dat we de allerbeste beveiliging voor onze klanten en hun gegevens bieden. Het was tijd om onze systemen nog vaker aan de tand te voelen, terwijl we toch aan de behoefte van onze klanten voor pentests bleven voldoen."
De oplossing
Gelukkig voor REaD Group lag het antwoord bij de bestaande Cyber Security partner Claranet. Claranet verzorgde al de jaarlijkse pentests van REaD Group, maar nadat ze goed naar de uitdaging van REaD hadden geluisterd, stelden ze een nieuwe manier voor om te helpen dit doel te bereiken.
"Claranet stelde Continuous Security Testing voor en het concept was precies wat we zochten," zegt Dan Pope. Continuous Security Testing (CST) combineert geavanceerde applicatiescans met handmatige pentests om de beveiliging op regelmatige basis te controleren. Alle resultaten worden geëvalueerd door Cyber Security experts en beoordeeld op impact, gepresenteerd op een manier waarop onmiddellijk gereageerd kan worden op nieuwe bedreigingen om kwetsbaarheden te beperken. REaD zag dat CST perfect zou zijn voor hun organisatie, zodat ze hun webapplicatie konden blijven optimaliseren zonder hun beveiligingsrisico te vergroten.
Voor de implementatie moest de klant instemmen met het gebruik van CST. Hoewel CST een robuustere beveiliging biedt dan traditionele pentests, was het anders dan de maatregelen die de klanten als voorwaarde had gesteld om met REaD te werken.
"We presenteerden het voorstel van Claranet aan onze klanten en ook zij waren zeer onder de indruk," zegt Dan. "Ze zagen in dat omdat CST continu loopt en de Claranet Security Experts in de loop van de tijd gedetailleerde kennis van onze omgeving zouden opdoen, het hun data veel effectiever zou beschermen dan alleen pentests en kwetsbaarheidsscans op zichzelf."
Het resultaat
REaD Group gebruikt CST om hun webapplicatie en de onderliggende infrastructuur te beschermen. Dagelijks worden geautomatiseerde scans van de infrastructuur uitgevoerd, terwijl de webapplicatie continu wordt gescand. Zodra een scan is voltooid, begint de volgende. Eventuele kwetsbaarheden die naar voren komen worden vervolgens handmatig geverifieerd door de security experts van Claranet. Sinds de ingebruikname heeft CST al een aantal krachtige resultaten opgeleverd. Alleen al in de eerste maand identificeerde CST één kwetsbaarheid met grote en één met middelgrote gevolgen, die beiden onmiddellijk werden verholpen.
"Als we hadden vertrouwd op jaarlijkse pentests en maandelijkse kwetsbaarheidsscans, hadden we deze kwetsbaarheden wekenlang kunnen missen", aldus Dan Pope. "Met CST werden ze binnen enkele dagen gevonden en verholpen."
Dit is fantastisch nieuws voor REaD Group, die er nu op kan vertrouwen dat Claranet en CST hen een robuustere bescherming biedt dan voorheen. Daarnaast heeft CST het bedrijf ook andere voordelen opgeleverd. Nu CST de webapplicatie continu scant, hoeft REaD Group niet langer maandelijks kwetsbaarheidstests uit te voeren, wat ze voorheen zelf deed. Die middelen zijn nu vrijgemaakt voor andere projecten, waardoor de eigen middelen van REaD Group beter worden benut. Tegelijkertijd is de jaarlijkse pentest die deel uitmaakt van de security activiteiten van REaD Group teruggebracht van slechts zeven naar twee dagen, dankzij de efficiëntie en diepte van de bescherming die CST biedt.
Met het oog op de toekomst is het team van REaD Group van plan het aantal door CST beschermde IT-onderdelen uit te breiden, zodat meer klanten kunnen profiteren van de geavanceerde beveiligingsmaatregelen. Gewapend met CST is het team van REaD Group ook in staat om mee te dingen naar nieuwe zakelijke kansen waarbij een robuust security niveau een vereiste is.
De aanbestedingen waar we momenteel op inschrijven kunnen aanzienlijk in waarde zijn," zegt Dan Pope. "Uiteraard kan de waarde van security maatregelen worden gemeten aan de hand van de kosten van boetes die we zouden kunnen krijgen als we in overtreding zouden zijn. Echter, bij REaD Group kunnen we ook zeggen dat onze beveiligingsmaatregelen ons actief inkomsten opleveren."