Referenz

Mehr Sicherheit bei SER Group durch Penetration Test

Computerbildschirme auf blauen abstrakten Hintergrund

Keine Chance für Hacker aufgrund von „Extended“-Penetration Test

Aufgabe
Cyber-Kriminelle benötigen oft nur wenige Minuten, um in ein IT-System eines Unternehmens einzudringen und an wertvolle Informationen und Daten zu gelangen. Dabei werden die Angriffe häufig erst nach Wochen oder Monaten bemerkt. Für SER Group, Europas größten Software-Hersteller für Enterprise Content Management, hat Informationssicherheit größte Priorität. Mit der Durchführung eines Penetration Tests wollte das Unternehmen feststellen, wie gut es gegen Angriffe von außen geschützt ist – und beauftragte SVA mit einem „Extended“-Penetration Test über das Internet. Die Prüfer SVA sollten herausfinden, wie das Netzwerk von SER aufgebaut ist, die Netzwerkkomponenten analysieren, mögliche Schwachstellen identifizieren und Vorschläge zu ihrer Behebung liefern.

Lösung
Als Ergebnis erhielt SER ein detailliertes Risikoregister, in dem die Prüfer alle gefundenen Schwachstellen aufführten, beschrieben und bewerteten. Enthalten waren zudem konkrete Empfehlungen, wie sich die Schwachstellen beseitigen und so die Risiken erheblich reduzieren lassen. Darüber hinaus erhielt SER einen Abschlussbericht, der auch für sachverständige Dritte verständlich und nachvollziehbar ist. Die Ergebnisse des Penetration Tests wurden in einer Abschlusspräsentation vor Ort detailliert besprochen, die Vorschläge zur Behebung erörtert und gemeinsam Lösungen gefunden – die SER zeitnah umsetzte und damit die Sicherheitslücken schloss.

VOLLSTÄNDIGE REFERENZ ANSEHEN