Beveiliging berichtenverkeer dg DIALOG BGT: getest en geslaagd

januari 7, 2019

Als er één thema in 2018 het nieuws bepaalde in het ICT-domein, dan was het wel privacy & veiligheid. Vanzelfsprekend hechten we hier vanuit Sweco zeer veel belang aan. Vorig jaar lieten we dan ook de beveiliging van het StUF-Geo berichtenverkeer van dg DIALOG BGT uitvoerig testen door SecureLabs, een toonaangevend specialist in ICT-veiligheid.

Analyse van kwetsbaarheden

Een kwetsbaarheden-analyse, ook wel bekend als vulnerability assessment of penetratietest, is een proces dat de gaten in de beveiliging in een computer, netwerk of communicatie-infrastructuur definieert, identificeert en classificeert. In oktober 2018 heeft SecureLabs een dergelijke test uitgevoerd op het StUF-Geo berichtenverkeer in de testomgeving van Sweco. Voor het assessment is informatie over de API en een certificaat als authenticatiemiddel aangeleverd.

Er is door SecureLabs antwoord gegeven op de volgende vragen:

Kan een kwaadwillende kwetsbaarheden misbruiken om de beschikbaarheid van de organisatie, haar infrastructuur of (web)applicaties aan te tasten?
Kan een kwaadwillende kwetsbaarheden misbruiken om toegang te krijgen tot vertrouwelijke gegevens (zoals financiële data, privacygevoelige gegevens, bedrijfsgeheimen, etc.)?
Kan een kwaadwillende kwetsbaarheden misbruiken om de integriteit van data aan te tasten?

Onderzoeksresultaten en opvolging

Het onderzoek resulteerde in 11 bevindingen waarvan er één was geclassificeerd als ‘hoog’ kwetsbaar. Deze bevinding is direct aangepakt en opgelost en is vanaf versie 2.1.4 van het berichtenverkeer beschikbaar. Ook waren er 2 meldingen met classificatie ‘laag’ kwetsbaar. Deze zijn in de volgende versie van het berichtenverkeer opgelost.

Operationeel én veilig!

We kunnen dus nu niet alleen zeggen dat het berichtenverkeer in dg DIALOG BGT volledig operationeel is, maar ook dat het als veilig is beoordeeld door beveiligingsexperts!

Meer weten?

Bent u gebruiker van dg DIALOG BGT en wilt u meer weten over de mogelijkheden van berichtenverkeer en/of de beveiliging daarvan, neem contact op met een van onze adviseurs. Maakt u nog geen gebruik van dg DIALOG BGT, laat u dan informeren over onze overstapservice of vraag een vrijblijvende demo-sessie aan. Wij helpen u graag verder!

Contact

Andere artikelen gelabeld met berichtenverkeer, veiligheid of penetratietest

De berichtenverkeerversneller

oktober 10, 2022

Mutaties van andere bronhouders via het berichtenverkeer eenvoudiger en sneller verwerken. Door enkele aanpassingen in het proces van uit- en inchecken door te voeren, hebben we een manier gevonden om opnieuw tijdwinst te boeken. Wij noemen dit de berichtenverkeerversneller.

Geldrop-Mierlo, Nuenen c.a. en Son en Breugel: 3x berichtenverkeer voor 3 gemeenten

april 20, 2022

Gemeenten Geldrop-Mierlo, Nuenen en Son en Breugel maken vanuit één ICT-omgeving gebruik van drie verschillende vormen van het berichtenverkeer. En dat maakt het proces een stuk efficiënter.

Spring4Shell kwetsbaarheid niet van toepassing op dg DIALOG BGT en MOVE3

april 1, 2022

Het Nationaal Cyber Security Centrum heeft op 31 maart 2022 een High/High kwetsbaarheidswaarschuwing betreffende Spring Core Framework (ook wel Spring4Shell genoemd) gepubliceerd. Deze kwetsbaarheid is niet van toepassing op dg DIALOG BGT en MOVE3.

Analyse van kwetsbaarheden

Onderzoeksresultaten en opvolging

Operationeel én veilig!

Meer weten?

BartVan Der Lely

Bart
Van Der Lely