Een educatief product veilig lanceren met geavanceerde penetratietests

Methodemeter, een platform waarmee scholen effectieve onderwijsmethoden onderzoeken en toepassen, bereidde zich voor op de lancering van een nieuw digitaal product. Binnen het onderwijs zijn databescherming en compliance cruciaal. Daarom kreeg Methodemeter te maken met toenemende risico’s door cyberdreigingen en strenge EU-regelgeving rond cybersecurity, waaronder GDPR en de NIS2-richtlijn.

Client: Methodemeter
Industry: Education
Website: methodemeter.nl

Achtergrond

Een datalek kan de privacy van onderwijsinstellingen in gevaar brengen, vertrouwen schaden en leiden tot boetes vanuit toezichthouders. De belangrijkste uitdagingen voor Methodemeter waren:

Klantvertrouwen behouden

Gevoelige onderwijsdata beschermen

Veranderende cyberdreigingen

Beperkte interne capaciteit

Om deze risico’s te beperken, werkte Methodemeter samen met Sunbytes voor een gericht penetratietesttraject. Het doel: kwetsbaarheden vinden, de beveiliging versterken en compliance aantoonbaar maken. Door beveiligingsrisico’s vóór de lancering aan te pakken, kon Methodemeter het platform met vertrouwen lanceren en zowel de applicatie als de gebruikers beter beschermen.

De oplossing

Sunbytes gebruikte een blackbox-aanpak en testte de volledige softwaresuite met minimale voorkennis. Daarmee werd het gedrag van echte cybercriminelen nagebootst. Deze methode maakte verborgen of over het hoofd geziene kwetsbaarheden zichtbaar die het product na de lancering hadden kunnen raken.

Conform gangbare frameworks zoals NIS2, GDPR, ISO 27001 en MIAUW-compliant pentest, gebruikte Sunbytes een combinatie van tools op brede schaal, handmatige inspecties en offensive application security-technieken om geavanceerde cyberaanvallen te simuleren.

Naast het identificeren van risico’s begeleidde Sunbytes het developmentteam van Methodemeter stap voor stap bij het oplossen van kritieke bevindingen. Dit omvatte:

Uitleg over hoe kwetsbaarheden waren ontstaan

Coaching van developers over preventieve maatregelen

Heldere rapportages en actielijsten voor directe fixes

De eindresultaten

Hieronder staat een samenvatting van wat het team in ongeveer 6 weken heeft bereikt:

Door beveiligingsgaten vooraf te sluiten, lanceerde Methodemeter het platform zonder grote kwetsbaarheden. Zo bleef het gebruikersvertrouwen vanaf dag één beschermd.

Het developmentteam kreeg meer inzicht in veilige softwareontwikkeling, waardoor toekomstige releases sterker werden.

Sunbytes leverde duidelijke documentatie en samenvattingen van de bevindingen, zodat besluitvormers en technische teams op dezelfde prioriteiten konden sturen.

De volledige pentest- en herstelcyclus werd in ongeveer 6 weken afgerond, met voldoende diepgang en binnen de planning van de productlancering.

Wilt u meer weten?

Feedback van onze klant

“Ik wist dat cybersecurity belangrijk was, maar pas toen we de pentest van Sunbytes gebruikten om ons nieuwe product voor te bereiden op de lancering, begreep ik hoe cruciaal het echt was. Hun grondige aanpak bracht risico’s aan het licht waar we zelf nooit aan hadden gedacht en liet mij zien hoe belangrijk het is om ons platform vanaf dag één goed te beveiligen.”

Selina, Director at Methodemeter

Waarom Sunbytes?

Branchenormen

Sunbytes werkt volgens cybersecurity-regelgeving en frameworks zoals NIS2, ISO 27001, DORA, GDPR en MIAUW-compliant penetration testing. Zo blijven tests en rapportages duidelijk, controleerbaar en bruikbaar voor besluitvorming.