Impact

Aanzienlijke vermindering van kwetsbaarheden

In de eerste helft van 2025 realiseerde Essent een duidelijke afname van het aantal openstaande kwetsbaarheden. Hoewel exacte cijfers niet beschikbaar zijn, wordt dit omschreven als een “grote afname”, wat duidt op een meetbaar en substantieel resultaat van de nieuwe aanpak.

Snellere responstijden

Dankzij de realtime inzichten van het cloudbeveiligingsplatform en de geautomatiseerde waarschuwingen kunnen teams sneller reageren op nieuwe kwetsbaarheden. Een citaat van Eveline van Blitterswijk bevestigt dat teams sneller zelfstandig actie ondernemen, waardoor er minder behoefte is aan handmatige follow-up.

Verhoogd beveiligingsbewustzijn

De integratie van beveiliging in de dagelijkse workflow heeft geleid tot een cultuuromslag: ontwikkelteams zien beveiliging niet langer als een blok aan het been, maar als een strategische partner. Dit heeft geresulteerd in proactiever gedrag, meer samenwerking en minder “blinde vlekken” zoals verweesde bronnen.

Versterkte samenwerking en zichtbaarheid

Door samenwerking met zowel de E.ON CNAPP-teams als de interne enablement- en ontwikkelingsteams is beveiliging ingebed op teamniveau en op het niveau van de Agile Release Train. Dit heeft de zichtbaarheid van de beveiligingsfunctie vergroot, de communicatie verbeterd en de samenwerking toegankelijker gemaakt.

Over

De afgelopen jaren is de belangstelling voor energie sterk toegenomen, gedreven door stijgende prijzen, de urgentie van klimaatmaatregelen en het toenemende bedreigingslandschap dat gericht is op kritieke infrastructuur. Of het nu gaat om de verschuiving naar hernieuwbare energiebronnen of het groeiende aantal cyberaanvallen op energiesystemen, energie is wereldwijd een belangrijk aandachtspunt geworden.

Als het grootste energiebedrijf van Nederland heeft Essent deze verschuiving aan den lijve ondervonden met een toename van het digitale verkeer doordat klanten vaker dan voorheen toegang hebben tot hun rekeningen. Om aan deze eisen te kunnen voldoen en toch een veilige en naadloze gebruikerservaring te behouden, omarmt Essent moderne technologische praktijken en stelt het zijn teams in staat om verantwoordelijkheid te nemen voor beveiliging.

Om gelijke tred te houden met de eisen van de markt en de snelle technologische veranderingen, leveren de DevOps-teams van Essent frequente updates en verbeteren ze voortdurend hun services. Maar met deze snelheid komt ook de uitdaging om robuuste beveiligingspraktijken in te bouwen die teams zelfstandig kunnen beheren.

Als Security Engineer bij Team Rockstars IT is Inge Mationschek momenteel werkzaam binnen het Security Engineering-team van Essent, waar ze zich richt op het mogelijk maken van veilige ontwikkelpraktijken binnen de gehele IT-afdeling. Als onderdeel van deze praktijken heeft het security engineering team zich tot doel gesteld om vulnerability management (VM) onderdeel te maken van de workflow van ontwikkelteams. Op dat moment gebruikten ze verschillende automatische en handmatige methoden om kwetsbaarheden te detecteren, op te sporen en toe te wijzen. Ze hadden een oplossing nodig die niet alleen het bijhouden van kwetsbaarheden zou stroomlijnen, maar die teams ook in staat zou stellen verantwoordelijkheid te nemen voor hun systemen en beveiligingsverantwoordelijkheden.

Als je bekend bent met het PPT-raamwerk – Mensen, Processen en Technologie – dan weet je dat effectieve oplossingen afstemming vereisen op alle drie de gebieden. Bij Essent is dit model uitgebreid met een vierde pijler: Beleid.

MENSEN

Beveiliging begint bij mensen. Samen richtten we ons op het opbouwen van een sterke beveiligingscultuur waarin bewustzijn hoog is en eigenaarschap duidelijk. Door inzichten in kwetsbaarheden rechtstreeks naar softwareontwikkelingsteams te brengen, zagen we een verschuiving: wanneer ontwikkelaars de risico’s en hun verantwoordelijkheden begrijpen, komen ze in actie.

 

PROCES

Ze standaardiseerden het kwetsbaarhedenbeheerproces om consistentie en schaalbaarheid te garanderen. Dit omvatte:
– Wekelijkse e-mailrapporten om de teams op de hoogte te houden
– Live online sessies om het bewustzijn te vergroten en praktische begeleiding te bieden
– Een Slack-ondersteuningskanaal en inloopspreekuren voor realtime hulp
– Essent-specifieke onboarding documentatie en eenvoudig te volgen workflows.

 

TECHNOLOGIE

Ze begonnen een cloudbeveiligingsplatform te gebruiken dat de nieuwe strategie mogelijk maakte. Het scant de cloudinfrastructuur, contextualiseert kwetsbaarheden en prioriteert ze op basis van het werkelijke risico.

Het Teams as Code-concept werd ook aangenomen om de toegang voor teams tot dit platform te automatiseren. Dit maakte onboarding naadloos en zorgt ervoor dat elk team het juiste niveau van zichtbaarheid en controle heeft.

Een gecentraliseerd dashboard voor ontwikkelaars toont nu ook de open kwetsbaarheden van elk team, met directe links naar de tool voor meer inzicht. Dit kan in de toekomst nog een stap verder worden gebracht met integraties om automatisch Jira-tickets aan te maken voor specifieke use cases en teams te waarschuwen bij het ontdekken van kwetsbaarheden door meldingen te sturen naar hun Slack-kanalen.

 

BELEID

Duidelijk beleid definieert verwachtingen en verantwoordelijkheden. Door mensen en processen af te stemmen op goed gecommuniceerd beleid is een structuur gecreëerd waarin iedereen zijn rol kent in het handhaven van de beveiliging.

In de eerste helft van 2025 heeft Essent het aantal kwetsbaarheden sterk teruggebracht en laten zien dat er sneller en effectiever kan worden gereageerd.

Deze verschuiving is gepaard gegaan met een groter beveiligingsbewustzijn in de teams en een grotere zichtbaarheid van de beveiligingsfunctie zelf, waardoor de samenwerking gemakkelijker en frequenter wordt. Er is ook meer motivatie om weesbronnen te identificeren en er eigenaarschap aan toe te kennen, waardoor blinde vlekken in de infrastructuur worden gedicht.

Het meest opvallende is dat beveiliging minder als een blok aan het been wordt ervaren, maar meer als een strategische partner die snellere, veiligere innovatie mogelijk maakt. Deze culturele transformatie heeft de zichtbaarheid en het bewustzijn versterkt op zowel team- als Agile Release Train (ART)-niveau, waardoor beveiliging een natuurlijk onderdeel is geworden van de dagelijkse werkzaamheden.
“De geïmplementeerde oplossing biedt nauwkeurige en actuele inzichten in de beveiliging van ons landschap, waardoor teams onmiddellijk kunnen reageren op opkomende bedreigingen en ik ze minder vaak hoef op te volgen over hun beveiligingsstatus.” – Eveline van Blitterswijk, Engineering Manager bij Essent

Gaandeweg hebben we waardevolle lessen geleerd over wat er nodig is om beveiliging in te bedden in een snel veranderende tech-organisatie:

  • Geef prioriteit aan systeemonderhoud en maak duidelijk dat dit ook het oplossen van beveiligingsproblemen omvat
  • Teams direct toegang geven tot inzichten over hun beveiligingsstatus, zodat ze eigenaarschap kunnen nemen
  • Gebruik verschillende communicatiekanalen om ontwikkelaars te begeleiden naar nieuwe manieren van werken
  • Automatiseer waar mogelijk en pas je voortdurend aan aan de veranderende behoeften van je teams
  • Zorg in een vroeg stadium voor steun van het leiderschap en zorg ervoor dat het management consequent het belang van eigen verantwoordelijkheid van het team voor beveiliging versterkt.

Samenwerking

Team Rockstars werkt samen met Essent om haar naadloze klantervaring tot leven te brengen – dit keer voor interne klanten: de ontwikkelteams. Door het beheer van kwetsbaarheden direct te integreren in de workflows van ontwikkelaars en teams te voorzien van de juiste tools, processen en ondersteuning, zorgt Essent ervoor dat beveiliging een kernonderdeel blijft van de agile activiteiten, zonder de innovatie te vertragen.

Deze reis benadrukt ook de kracht van samenwerking. Door nauw samen te werken met het E.ON CNAPP-team (het moederbedrijf van Essent), meerdere Essent enablement teams en de ontwikkelteams zelf, hebben ze samen praktische manieren gecreëerd om beveiliging te integreren in de dagelijkse workflows, eigenaarschap van het beheer van kwetsbaarheden te stimuleren en – het allerbelangrijkste – een blijvende cultuuromslag mogelijk te maken.

Projecten als deze versterken een kernovertuiging: beveiliging is een teamsport en als iedereen zijn steentje bijdraagt, wint de hele organisatie.

Eveline van Blitterswijk, Engineering Manager at Essent

“De oplossing geeft teams realtime inzicht in beveiliging, waardoor ze sneller kunnen reageren en minder follow-ups nodig hebben.”

Wil je meer weten?

Neem gerust contact met ons op! Vul het formulier in en een van onze collega’s neemt contact met u op.

Contact

"*" geeft vereiste velden aan

Ik ben een
Naam*
Toestemming*