Envitron ontwikkeld hard- en software dat zich richt op het optimaal benutten van lokale energie met innovatieve energiemanagementtechnologie. Het bedrijf ontstond vanuit een duurzaam zeilproject, waar engineers autonome energieoplossingen ontwikkelden op basis van wind, water en zon. Deze kennis vormde de basis voor Envitron en hun wereldwijde oplossingen.
Sinds een aantal jaar mag Warpnet jaarlijks een pentest uitvoeren bij Envitron. Door recente groei koos Envitron ervoor om ook Continuous Security Monitoring uit te besteden aan Warpnet.
De meest recente Pentest
Voor Envitron is informatiebeveiliging diep verankerd in de organisatie, wat blijkt uit het behalen van meerdere certificeringen, waaronder ISO 27001 en ISO 9001. Voor het behoud van deze certificaten is het jaarlijks uitvoeren van pentesten noodzakelijk. Een pentest is een test waarbij een gespecialiseerde partij bewust probeert in te breken in een systeem om kwetsbaarheden in de beveiliging op te sporen. “Wij vinden het belangrijk om elk jaar een pentest uit te voeren. Natuurlijk om onze certificeringen te behouden, maar vooral omdat wij op deze manier validatie van een externe partij krijgen over onze informatiebeveiliging en omdat wij altijd bereid zijn om dit te verbeteren,” Erik Rademaker, CISO bij Envitron.
Envitron werkt sinds een aantal jaar samen met Warpnet voor het uitvoeren van deze pentesten. De meest recente pentest werd uitgevoerd door onze ethisch hacker Ruben, hij vertelt: “Wat de samenwerking met Envitron voor mij zo leuk maakt is het feit dat wij als pentesters veel vrijheid krijgen. Op deze manier krijgen wij echt de kans om alle kwetsbaarheden in beeld te brengen. Zo hebben we een inlooptest en een phishing test uitgevoerd én we hebben onderzocht of het mogelijk was om fysiek in te breken op locatie. Voor Envitron betekent dit dat zij een volledig beeld krijgen van kwetsbaarheden aan verschillende kanten van hun organisatie.”
En de tests van Ruben en zijn collega hebben inderdaad iets opgeleverd. Erik vertelt: “Warpnet is heel serieus te werk gegaan en ze hebben alle registers opengetrokken om de test zo realistisch mogelijk te maken. Via observatie zijn ze erachter gekomen hoe ze op een alternatieve manier ons pand konden betreden. Bij deze actie is het ze gelukt om een afluisterapparaat in het netwerk te plaatsen. Dankzij de juiste inrichting van onze interne systemen hebben ze geen informatie weten buit te maken, maar hebben we wel waardevolle lessen geleerd.”
Na de Pentest
Na het uitvoeren van de volledige pentest stellen onze collega’s een gedetailleerde rapportage samen en ondersteunen zij bij het oplossen van eventuele risico’s. “Naast de rapportage heeft Warpnet de uitkomst ook aan ons team gepresenteerd. De informatie was licht technisch, maar voor het hele team goed te begrijpen. De presentatie en het rapport waren zeer volledig en van goede kwaliteit. Door middel van deze jaarlijkse pentesten en rapportages krijgen wij een goed beeld van onze blinde vlekken en vergroten wij onze alertheid,” Erik.
Structurele bewaking
De samenwerking tussen Envitron en Warpnet is recent uitgebreid. Sinds een aantal maanden maakt Envitron gebruik van onze Continuous Security Monitoring services: het structureel bewaken van systemen en netwerken om beveiligingsrisico’s en incidenten direct te signaleren en aan te pakken. “We hebben te maken met groei en een uitbreiding van ons portfolio. Het was voor ons steeds lastiger om de security monitoring continu intern uit te voeren. Monitoring platformen zijn erg complex en vereisen veel specifieke kennis. We hadden al een fijne samenwerking met Warpnet en vertrouwen ook nu op een positieve ervaring. We zijn nog geen half jaar bezig met Continuous Security Monitoring maar we zien nu al goede resultaten waardoor we onze beveiliging verder kunnen versterken en er wordt echt met ons meegedacht,” zegt Erik.
Via Nestor Security naar Warpnet
De Samenwerking tussen Envitron en Warpnet, is tot stand gekomen door een succesvolle samenwerking tussen onze partner Nestor Security en Envitron. Vier jaar geleden begon die samenwerking toen Nestor Security Envitron ondersteunde bij het opzetten van een ISMS. “Deze samenwerking verliep zo goed dat we het vol zijn blijven houden. Nestor Security helpt ons vooral bij het juridische gedeelte van het op peil houden van ons ISMS. Omdat de lijntjes tussen Nestor Security en Warpnet zo kort zijn, is een vraag aan Warpnet ook snel gesteld, zo ook de vraag om een pentest uit te voeren,” vertelt Erik.
Samenwerken vanuit vertrouwen
Jean-François Bloem, accountmanager bij Nestor Security en Warpnet vertelt over hoe hij de samenwerking heeft ervaren: “Voor mij als accountmanager wordt het werken met klanten extra boeiend door samenwerkingen zoals die met Envitron. Wat dit partnership zo bijzonder maakt, is de combinatie van professionaliteit en volwassenheid op het gebied van cybersecurity. Envitron ontwikkelt niet alleen innovatieve oplossingen op het gebied van energiemanagement, maar heeft ook een duidelijke en volwassen cybersecurity-strategie. Daardoor kunnen hun klanten vertrouwen op veilige en betrouwbare dienstverlening. Voor mij betekent dit dat gesprekken met Envitron plaatsvinden vanuit een gedeelde basis van kennis en vertrouwen. We kijken niet alleen naar uitdagingen, maar denken samen na over concrete en veilige oplossingen. De samenwerking voelt daardoor echt als een partnerschap: samenwerken met een organisatie die de waarde van security begrijpt en deze kennis direct vertaalt naar tastbare voordelen voor hun klanten.”
Benieuwd wat Warpnet en Nestor Security voor jouw organisatie kunnen betekenen op het gebied van cybersecurity? Neem contact met ons op.