Het Zweedse cybersecuritybedrijf Outpost24 heeft een nieuwe generatie van CyberFlex aangekondigd. Met het vernieuwde platform wil het bedrijf organisaties helpen om hun applicatiebeveiliging beter af te stemmen op snel veranderende digitale omgevingen. De introductie komt op een moment waarop AI niet alleen innovatie versnelt, maar ook aanvallers meer mogelijkheden geeft om kwetsbaarheden sneller te vinden en uit te buiten.
Volgens Outpost24 sluiten veel applicatiebeveiligingsprogramma’s nog altijd onvoldoende aan op de praktijk van moderne IT-omgevingen. In veel organisaties worden pentests, budgetten en scopes nog op jaarbasis vastgelegd, terwijl de digitale omgeving zelf dagelijks verandert. Nieuwe cloudprojecten, AI-initiatieven, overnames, digitale diensten en koppelingen met derde partijen kunnen het aanvalsoppervlak tussentijds flink vergroten. Daardoor werken securityteams vaak met plannen die al snel niet meer overeenkomen met het actuele risicobeeld.

CyberFlex moet daar verandering in brengen. Het programma is ontwikkeld om organisaties te laten overstappen van vaste, eenmalige testtrajecten naar een meer continue, adaptieve en risicogestuurde aanpak van applicatiebeveiliging. Daarbij combineert Outpost24 inzicht in het externe aanvalsoppervlak met geautomatiseerde scans, expertgeleide penetratietesten, adviesdiensten en flexibele budgettoewijzing binnen één programma en één contract.
Omri Kletter, Chief Product Officer bij Outpost24, stelt dat securityteams steeds dynamischere omgevingen moeten verdedigen, terwijl veel AppSec-programma’s nog steeds zijn ingericht rond vaste scopes en jaarlijkse cycli. CyberFlex moet volgens hem die kloof dichten door organisaties zicht te geven op veranderingen in hun digitale omgeving, experts in te zetten om de werkelijke impact van kwetsbaarheden te valideren en investeringen te verschuiven wanneer risico’s veranderen.
De nieuwe generatie van CyberFlex brengt discovery, geautomatiseerd scannen, risicoprioritering, expertgeleide tests en validatie samen in één platform en workflow. Daarbij biedt het platform continu zicht op het externe aanvalsoppervlak, inclusief bekende assets, onbekende assets en shadow IT. AI-gedreven risico-inzichten moeten securityteams helpen beter te begrijpen hoe hun blootstelling aan aanvallen zich in de loop van de tijd ontwikkelt.
Een belangrijk onderdeel van de vernieuwde aanpak is de grotere flexibiliteit in budgetbeheer. Organisaties kunnen investeringen binnen CyberFlex verschuiven tussen testen, validatie en adviesdiensten wanneer de prioriteiten veranderen. Dat moet voorkomen dat teams telkens opnieuw contracten moeten aanpassen wanneer nieuwe risico’s opduiken of wanneer de organisatie een andere focus nodig heeft.
Ook de rapportage is uitgebreid. Verbeterde dashboards en rapportages moeten securityteams helpen om niet alleen technische kwetsbaarheden inzichtelijk te maken, maar ook voortgang te tonen richting bestuur, directie en auditors. Daarmee speelt Outpost24 in op de groeiende behoefte om cyberrisico’s niet alleen technisch te beheren, maar ook aantoonbaar te koppelen aan bedrijfsrisico’s en compliance-eisen.
Voor bestaande CyberFlex-klanten bouwt de nieuwe release voort op het bestaande programmamodel. RS Group is een van de klanten die van plan is de nieuwste mogelijkheden te gebruiken. Volgens Rebecca Wensley, Head of Security Operations bij RS Group, heeft CyberFlex het eenvoudiger gemaakt om testactiviteiten te verbinden aan echte bedrijfsrisico’s. Zij wijst daarbij op beter zicht op het aanvalsoppervlak, gerichte expertvalidatie en een praktischere manier om herstelacties te prioriteren en beveiligingsvoortgang aan stakeholders te laten zien.
CyberFlex is voortaan beschikbaar in verschillende gestructureerde niveaus. Daardoor kunnen organisaties kiezen hoeveel begeleiding, testen en advies zij nodig hebben, afhankelijk van hun volwassenheid, omvang en operationele behoeften. Naarmate hun beveiligingsprogramma zich ontwikkelt, kunnen zij het niveau van ondersteuning aanpassen. De testen en adviesdiensten worden geleverd door in de EU gevestigde, CREST-gecertificeerde penetratietesters.
Outpost24 positioneert CyberFlex daarmee als een antwoord op een bredere verschuiving in applicatiebeveiliging. Waar organisaties vroeger vooral vertrouwden op periodieke tests, groeit de behoefte aan doorlopend inzicht, snellere validatie en meer flexibiliteit. Zeker nu cloudomgevingen, AI-toepassingen en digitale ecosystemen steeds sneller veranderen, wordt applicatiebeveiliging minder een jaarlijks project en meer een continu risicoprogramma.
