Fallstudie

Penetrationstests und Sicherheitsberatung für einen Unternehmenskunden

Wir haben durch regelmäßige Sicherheitsberatung und Audits eine herausragende Zuverlässigkeit für eine Plattform für Firmengeschenke erreicht

Hauptmerkmale

  • Umfassende Sicherheitsprüfung auf der Grundlage der OWASP- und SANS-Ansätze

    Umfassende Sicherheitsprüfung auf der Grundlage der OWASP- und SANS-Ansätze

  • Proaktive Cybersicherheitsberatung und regelmäßige Sicherheitsaudits

    Proaktive Cybersicherheitsberatung und regelmäßige Sicherheitsaudits

  • Detaillierter Bericht über alle identifizierten Schwachstellen und technische Anleitung zu deren Behebung

    Detaillierter Bericht über alle identifizierten Schwachstellen und technische Anleitung zu deren Behebung

Branche: Einzelhandel, eCommerce
Markt: New York, USA
Teamgröße: 1 Softwareentwickler
Zusammenarbeit: seit 2019
Technologien

OWASP Web Security Testing Guide / SANS

Geschäftsherausforderung

Ein innovatives Unternehmen mit Sitz in den USA, das Personalsoftwarelösungen für große Unternehmen weltweit anbietet, hatte das ehrgeizige Ziel, die Wahrnehmung der Kunden von einem Teamanerkennungs- und -auszeichnungsprogramm zu verändern. Die ganzheitliche Plattform des Kunden bietet Personalverantwortlichen (HR-Spezialisten) eine lohnende Lösung, um ihren Teammitgliedern personalisierte Geschenke anzubieten.

Als Unternehmensplattform musste die Lösung die Sicherheitsanforderungen zum Schutz vor potenziellen Bedrohungen der Unternehmenssoftware erfüllen. Darüber hinaus kann die Vernachlässigung der Cybersicherheitsherausforderungen, denen sich moderne Einzelhändler gegenübersehen, zu Datenverstößen führen und infolgedessen verheerende Auswirkungen auf den Ruf und die Vermögenswerte eines Unternehmens haben.

Mit dem Ziel, den Schutz ihrer Lösung zu verbessern, suchte unser Kunde IT-Sicherheitsberatungsexperten mit einer breiten Palette von Sicherheitsberatungsleistungen auf. Da wir bereits erfolgreich mit dem Kunden zusammengearbeitet haben, waren wir daran interessiert, unsere Zusammenarbeit auszuweiten und ihrem Unternehmen Cybersicherheit-Beratungsleistungen anzubieten. Unser Kunde entschied sich dafür, einen unserer zertifizierten und hochqualifizierten Sicherheitsspezialisten mit der Verantwortung für die Identifizierung, Priorisierung und Minderung von Informationssicherheitsrisiken in seiner Lösung zu betrauen.
Penetrationstests und Sicherheitsberatung für einen Unternehmenskunden

Bereitstellung von Sicherheitsberatungsleistungen

Mit dem Ziel, sicherzustellen, dass die Daten der Endverbraucher wirksam geschützt werden, umfasste unsere Beteiligung an diesem Projekt eine breite Palette von Sicherheitsberatungsleistungen, von Sicherheitsprüfungen bis hin zur Cybersicherheitsberatung für den Einzelhandel, einschließlich Sicherheitsprüfung und -überwachung, proaktiver Schadensverhütung und Bereitstellung technischer Beratung zu Sicherheitsfragen für das Entwicklungsteam des Kunden.

Ein Offensive Security Certified Professional (OSCP) von Intellias führte das Projekt innerhalb eines Monats durch. Um sicherzustellen, dass die Lösung des Kunden für keine bekannte Art von Cyberattacken anfällig war, hat unser OSCP-Experte den Testprozess um den OWASP Leitfaden für Web-Sicherheitstests und SANS-Ansätze herum aufgebaut. Die von uns durchgeführten Tests umfassten die folgenden Techniken:

  • Manuelle Validierung und Verifizierung
  • Modellierung von Bedrohungen
  • Codeüberprüfung
  • Penetrationstest

Die gründliche Analyse und umfassende Prüfung der Lösung für Firmengeschenke durch unseren OSCP-zertifizierten Experten führte zu einem detaillierten Bericht über alle identifizierten Schwachstellen. Der Bericht, der diese Schwachstellen nach dem auf den Auswirkungen basierenden Standardansatz einteilte (informativ, niedrig, mittel, hoch und kritisch), enthielt eine ganze Reihe kritischer Punkte, die ein sofortiges Handeln des Entwicklungsteams des Kunden erforderten. Wir ergänzten diesen Bericht mit einer detaillierten Beschreibung jeder Sicherheitslücke, gaben technische Anleitungen zur Behebung dieser Lücken und schlugen Verbesserungen der Sicherheit der Plattform und der Gegenmaßnahmen gegen Cyberattacken vor.

Wir stellten auch ein Zertifikat aus, das bescheinigt, dass die Lösung den höchsten Sicherheitsstandards entspricht, so dass der Kunde die Sicherheit der Lösung gegenüber seinen Kunden nachweisen kann.

Unternehmensergebnisse

Die Zusammenarbeit mit Intellias bei der Cybersicherheitsberatung und den Penetrationstests war für unseren Kunden informativ und förderte eine Kultur des Informationssicherheitsbewusstseins in seinem Unternehmen. Nachdem wir erfolgreich Sicherheitsberatungsleistungen erbracht hatten, beauftragte uns unser Kunde mit einem jährlichen Sicherheitsaudit seiner Lösung und mit Cybersicherheitsberatung. Intellias hat sich auch dazu verpflichtet, dem Entwicklungsteam des Kunden Anleitung und Unterstützung zu geben, um eine schnelle und korrekte Beseitigung aller Systemschwachstellen zu gewährleisten.

Die Untersuchung der Sicherheitsmängel in der Lösung des Kunden durch unseren Experten führte zu einer Reihe von Verbesserungen der Sicherheit und Leistung der Plattform. Zu den größten Vorteilen, die unser Kunde aus unserer Zusammenarbeit gezogen hat, gehören die folgenden:

  • Eine Steigerung des Ansehens des Unternehmens
    Wir stellten unserem Kunden wertvolle Sicherheitsberatungsleistungen zur Verfügung, die den Ruf seiner Marke schützen und die Sicherheit der sensiblen Informationen seiner Kunden garantieren.
  • Geschäftsentwicklung
    Die Festlegung höchster Sicherheitsstandards und die Durchführung regelmäßiger Lösungsaudits eröffnete unserem Kunden die Möglichkeit, mit großen Unternehmen zusammenzuarbeiten.
  • Kosteneinsparungen
    Dank unserer Beratung und Arbeit im Bereich der Cybersicherheit konnte unser Kunde erhebliche Kosten einsparen und Strafen von Kunden aufgrund der Nichteinhaltung von Sicherheitsrichtlinien und dem Durchsickern vertraulicher Informationen vermeiden. Darüber hinaus ist die Durchführung von Penetrationstests vor der Veröffentlichung eines Updates viel einfacher, schneller und folglich kostengünstiger als die Durchführung solcher Tests, wenn eine Lösung in Produktion ist.

Erzählen Sie uns von Ihrem Projekt

Ich stimme der Verarbeitung meiner personenbezogenen Daten zu, die im oben genannten Kontaktformular unter den Bedingungen der Datenschutzerklärung von Intellias angegeben sind. Ich möchte kommerzielle Kommunikations- und Marketinginformationen von Intellias über elektronische Kommunikationsmittel (einschließlich Telefon und E-Mail) erhalten.
* Ich stimme der Verarbeitung meiner personenbezogenen Daten zu, die im oben genannten Kontaktformular unter den Bedingungen der Datenschutzerklärung von Intellias angegeben sind.

Auszeichnungen und Anerkennungen

top-employer
clutch
Inc-5000
GO100_Generic
dou
gsa
clutch-design
iso-27001 (1)
iso-2001-2015 (1)

Danke für Ihre Nachricht.
Wir melden uns in Kürze bei Ihnen.

Danke für Ihre Nachricht.
Wir melden uns in Kürze bei Ihnen.