Project highlights
- Umfassende Sicherheitsprüfung auf der Grundlage der OWASP- und SANS-Ansätze
- Proaktive Cybersicherheitsberatung und regelmäßige Sicherheitsaudits
- Detaillierter Bericht über alle identifizierten Schwachstellen und technische Anleitung zu deren Behebung
- Branche:
- Einzelhandel, eCommerce
- Markt:
- New York, USA
- Teamgröße:
- 1 Softwareentwickler
- Zusammenarbeit:
- seit 2019
Geschäftsherausforderung
Ein innovatives Unternehmen mit Sitz in den USA, das Personalsoftwarelösungen für große Unternehmen weltweit anbietet, hatte das ehrgeizige Ziel, die Wahrnehmung der Kunden von einem Teamanerkennungs- und -auszeichnungsprogramm zu verändern. Die ganzheitliche Plattform des Kunden bietet Personalverantwortlichen (HR-Spezialisten) eine lohnende Lösung, um ihren Teammitgliedern personalisierte Geschenke anzubieten.
Als Unternehmensplattform musste die Lösung die Sicherheitsanforderungen zum Schutz vor potenziellen Bedrohungen der Unternehmenssoftware erfüllen. Darüber hinaus kann die Vernachlässigung der Cybersicherheitsherausforderungen, denen sich moderne Einzelhändler gegenübersehen, zu Datenverstößen führen und infolgedessen verheerende Auswirkungen auf den Ruf und die Vermögenswerte eines Unternehmens haben.
Mit dem Ziel, den Schutz ihrer Lösung zu verbessern, suchte unser Kunde IT-Sicherheitsberatungsexperten mit einer breiten Palette von Sicherheitsberatungsleistungen auf. Da wir bereits erfolgreich mit dem Kunden zusammengearbeitet haben, waren wir daran interessiert, unsere Zusammenarbeit auszuweiten und ihrem Unternehmen Cybersicherheit-Beratungsleistungen anzubieten. Unser Kunde entschied sich dafür, einen unserer zertifizierten und hochqualifizierten Sicherheitsspezialisten mit der Verantwortung für die Identifizierung, Priorisierung und Minderung von Informationssicherheitsrisiken in seiner Lösung zu betrauen.
Bereitstellung von Sicherheitsberatungsleistungen
Mit dem Ziel, sicherzustellen, dass die Daten der Endverbraucher wirksam geschützt werden, umfasste unsere Beteiligung an diesem Projekt eine breite Palette von Sicherheitsberatungsleistungen, von Sicherheitsprüfungen bis hin zur Cybersicherheitsberatung für den Einzelhandel, einschließlich Sicherheitsprüfung und -überwachung, proaktiver Schadensverhütung und Bereitstellung technischer Beratung zu Sicherheitsfragen für das Entwicklungsteam des Kunden.
Ein Offensive Security Certified Professional (OSCP) von Intellias führte das Projekt innerhalb eines Monats durch. Um sicherzustellen, dass die Lösung des Kunden für keine bekannte Art von Cyberattacken anfällig war, hat unser OSCP-Experte den Testprozess um den OWASP Leitfaden für Web-Sicherheitstests und SANS-Ansätze herum aufgebaut. Die von uns durchgeführten Tests umfassten die folgenden Techniken:
- Manuelle Validierung und Verifizierung
- Modellierung von Bedrohungen
- Codeüberprüfung
- Penetrationstest
Die gründliche Analyse und umfassende Prüfung der Lösung für Firmengeschenke durch unseren OSCP-zertifizierten Experten führte zu einem detaillierten Bericht über alle identifizierten Schwachstellen. Der Bericht, der diese Schwachstellen nach dem auf den Auswirkungen basierenden Standardansatz einteilte (informativ, niedrig, mittel, hoch und kritisch), enthielt eine ganze Reihe kritischer Punkte, die ein sofortiges Handeln des Entwicklungsteams des Kunden erforderten. Wir ergänzten diesen Bericht mit einer detaillierten Beschreibung jeder Sicherheitslücke, gaben technische Anleitungen zur Behebung dieser Lücken und schlugen Verbesserungen der Sicherheit der Plattform und der Gegenmaßnahmen gegen Cyberattacken vor.
Wir stellten auch ein Zertifikat aus, das bescheinigt, dass die Lösung den höchsten Sicherheitsstandards entspricht, so dass der Kunde die Sicherheit der Lösung gegenüber seinen Kunden nachweisen kann.
Unternehmensergebnisse
Die Zusammenarbeit mit Intellias bei der Cybersicherheitsberatung und den Penetrationstests war für unseren Kunden informativ und förderte eine Kultur des Informationssicherheitsbewusstseins in seinem Unternehmen. Nachdem wir erfolgreich Sicherheitsberatungsleistungen erbracht hatten, beauftragte uns unser Kunde mit einem jährlichen Sicherheitsaudit seiner Lösung und mit Cybersicherheitsberatung. Intellias hat sich auch dazu verpflichtet, dem Entwicklungsteam des Kunden Anleitung und Unterstützung zu geben, um eine schnelle und korrekte Beseitigung aller Systemschwachstellen zu gewährleisten.
Die Untersuchung der Sicherheitsmängel in der Lösung des Kunden durch unseren Experten führte zu einer Reihe von Verbesserungen der Sicherheit und Leistung der Plattform. Zu den größten Vorteilen, die unser Kunde aus unserer Zusammenarbeit gezogen hat, gehören die folgenden:
- Eine Steigerung des Ansehens des Unternehmens
Wir stellten unserem Kunden wertvolle Sicherheitsberatungsleistungen zur Verfügung, die den Ruf seiner Marke schützen und die Sicherheit der sensiblen Informationen seiner Kunden garantieren. - Geschäftsentwicklung
Die Festlegung höchster Sicherheitsstandards und die Durchführung regelmäßiger Lösungsaudits eröffnete unserem Kunden die Möglichkeit, mit großen Unternehmen zusammenzuarbeiten. - Kosteneinsparungen
Dank unserer Beratung und Arbeit im Bereich der Cybersicherheit konnte unser Kunde erhebliche Kosten einsparen und Strafen von Kunden aufgrund der Nichteinhaltung von Sicherheitsrichtlinien und dem Durchsickern vertraulicher Informationen vermeiden. Darüber hinaus ist die Durchführung von Penetrationstests vor der Veröffentlichung eines Updates viel einfacher, schneller und folglich kostengünstiger als die Durchführung solcher Tests, wenn eine Lösung in Produktion ist.