Mehr Sicherheit bei SER Group durch Penetration Test
Keine Chance für Hacker aufgrund von Extended Penetration Test
Aufgabe
Cyber-Kriminelle benötigen oft nur wenige Minuten, um in das IT-System eines Unternehmens einzudringen und an wertvolle Informationen und Daten zu gelangen. Dabei werden die Angriffe häufig erst nach Wochen oder Monaten bemerkt. Für SER Group, Europas größten Software-Hersteller für Enterprise Content Management, hat Informationssicherheit höchste Priorität. Mit der Durchführung eines Penetration Tests wollte das Unternehmen feststellen, wie gut es gegen Angriffe von außen geschützt ist – und beauftragte SVA mit einem Extended Penetration Test über das Internet. Die Prüfer bei SVA sollten herausfinden, wie das Netzwerk von SER aufgebaut ist, die Netzwerkkomponenten analysieren, mögliche Schwachstellen identifizieren und Vorschläge zu ihrer Behebung liefern.
Lösung
Als Ergebnis erhielt SER ein detailliertes Risikoregister, in dem die Prüfer alle gefundenen Schwachstellen aufführten, beschrieben und bewerteten. Enthalten waren zudem konkrete Empfehlungen, wie sich die Schwachstellen beseitigen und so die Risiken erheblich reduzieren lassen. Darüber hinaus erhielt SER einen Abschlussbericht, der auch für sachverständige Dritte verständlich und nachvollziehbar ist. Die Ergebnisse des Penetration Tests wurden in einer Abschlusspräsentation vor Ort detailliert besprochen, die Vorschläge zur Behebung erörtert und gemeinsam Lösungen ermittelt – die SER zeitnah umsetzte und damit die Sicherheitslücken schloss.