Outpost24 vernieuwt CyberFlex voor flexibeler applicatiebeveiliging

7 juli 2026

Het Zweedse cyber­se­cu­ri­ty­be­drijf Outpost24 heeft een nieuwe generatie van CyberFlex aange­kon­digd. Met het vernieuwde platform wil het bedrijf orga­ni­sa­ties helpen om hun appli­ca­tie­be­vei­li­ging beter af te stemmen op snel veran­de­rende digitale omge­vingen. De intro­ductie komt op een moment waarop AI niet alleen innovatie versnelt, maar ook aanval­lers meer moge­lijk­heden geeft om kwets­baar­heden sneller te vinden en uit te buiten.

Volgens Outpost24 sluiten veel applicatiebeveiligingsprogramma’s nog altijd onvol­doende aan op de praktijk van moderne IT-omge­vingen. In veel orga­ni­sa­ties worden pentests, budgetten en scopes nog op jaarbasis vast­ge­legd, terwijl de digitale omgeving zelf dagelijks verandert. Nieuwe cloud­pro­jecten, AI-initi­a­tieven, overnames, digitale diensten en koppe­lingen met derde partijen kunnen het aanvals­op­per­vlak tussen­tijds flink vergroten. Daardoor werken secu­ri­ty­teams vaak met plannen die al snel niet meer over­een­komen met het actuele risicobeeld.

CyberFlex moet daar veran­de­ring in brengen. Het programma is ontwik­keld om orga­ni­sa­ties te laten over­stappen van vaste, eenmalige test­tra­jecten naar een meer continue, adaptieve en risi­co­gestuurde aanpak van appli­ca­tie­be­vei­li­ging. Daarbij combi­neert Outpost24 inzicht in het externe aanvals­op­per­vlak met geau­to­ma­ti­seerde scans, expert­ge­leide pene­tra­tie­testen, advies­dien­sten en flexibele budget­toe­wij­zing binnen één programma en één contract.

Omri Kletter, Chief Product Officer bij Outpost24, stelt dat secu­ri­ty­teams steeds dyna­mi­schere omge­vingen moeten verde­digen, terwijl veel AppSec-programma’s nog steeds zijn ingericht rond vaste scopes en jaar­lijkse cycli. CyberFlex moet volgens hem die kloof dichten door orga­ni­sa­ties zicht te geven op veran­de­ringen in hun digitale omgeving, experts in te zetten om de werke­lijke impact van kwets­baar­heden te valideren en inves­te­ringen te verschuiven wanneer risico’s veranderen.

De nieuwe generatie van CyberFlex brengt discovery, geau­to­ma­ti­seerd scannen, risi­co­pri­o­ri­te­ring, expert­ge­leide tests en validatie samen in één platform en workflow. Daarbij biedt het platform continu zicht op het externe aanvals­op­per­vlak, inclusief bekende assets, onbekende assets en shadow IT. AI-gedreven risico-inzichten moeten secu­ri­ty­teams helpen beter te begrijpen hoe hun bloot­stel­ling aan aanvallen zich in de loop van de tijd ontwikkelt.

Een belang­rijk onderdeel van de vernieuwde aanpak is de grotere flexi­bi­li­teit in budget­be­heer. Orga­ni­sa­ties kunnen inves­te­ringen binnen CyberFlex verschuiven tussen testen, validatie en advies­dien­sten wanneer de prio­ri­teiten veran­deren. Dat moet voorkomen dat teams telkens opnieuw contracten moeten aanpassen wanneer nieuwe risico’s opduiken of wanneer de orga­ni­satie een andere focus nodig heeft.

Ook de rappor­tage is uitge­breid. Verbe­terde dash­boards en rappor­tages moeten secu­ri­ty­teams helpen om niet alleen tech­ni­sche kwets­baar­heden inzich­te­lijk te maken, maar ook voortgang te tonen richting bestuur, directie en auditors. Daarmee speelt Outpost24 in op de groeiende behoefte om cyberrisico’s niet alleen technisch te beheren, maar ook aantoon­baar te koppelen aan bedrijfsrisico’s en compliance-eisen.

Voor bestaande CyberFlex-klanten bouwt de nieuwe release voort op het bestaande program­ma­model. RS Group is een van de klanten die van plan is de nieuwste moge­lijk­heden te gebruiken. Volgens Rebecca Wensley, Head of Security Opera­tions bij RS Group, heeft CyberFlex het eenvou­diger gemaakt om test­ac­ti­vi­teiten te verbinden aan echte bedrijfsrisico’s. Zij wijst daarbij op beter zicht op het aanvals­op­per­vlak, gerichte expert­va­li­datie en een prak­ti­schere manier om herstel­ac­ties te prio­ri­teren en bevei­li­gings­voort­gang aan stake­hol­ders te laten zien.

CyberFlex is voortaan beschik­baar in verschil­lende gestruc­tu­reerde niveaus. Daardoor kunnen orga­ni­sa­ties kiezen hoeveel bege­lei­ding, testen en advies zij nodig hebben, afhan­ke­lijk van hun volwas­sen­heid, omvang en opera­ti­o­nele behoeften. Naarmate hun bevei­li­gings­pro­gramma zich ontwik­kelt, kunnen zij het niveau van onder­steu­ning aanpassen. De testen en advies­dien­sten worden geleverd door in de EU geves­tigde, CREST-gecer­ti­fi­ceerde penetratietesters.

Outpost24 posi­ti­o­neert CyberFlex daarmee als een antwoord op een bredere verschui­ving in appli­ca­tie­be­vei­li­ging. Waar orga­ni­sa­ties vroeger vooral vertrouwden op peri­o­dieke tests, groeit de behoefte aan door­lo­pend inzicht, snellere validatie en meer flexi­bi­li­teit. Zeker nu cloudom­ge­vingen, AI-toepas­singen en digitale ecosys­temen steeds sneller veran­deren, wordt appli­ca­tie­be­vei­li­ging minder een jaarlijks project en meer een continu risicoprogramma.

Pin It on Pinterest

Share This