Penetrationstest stärkt PlanRadars IT-Sicherheit

Als Anbieter von Software Lösungen ist es für PlanRadar sehr wichtig, dass diese höchsten Sicherheitsansprüchen genügt. Neben Präventionsmaßnahmen runden simulierte Angriffe die Cyber Security Strategie ab.

Angesichts der ständig wachsenden Bedrohungen durch Cyberangriffe und die steigende Komplexität der technologischen Landschaft, sah sich die PlanRadar GmbH mit der Notwendigkeit konfrontiert, die eigene IT-Sicherheit zu stärken.

Zum Projektstart waren bereits mehrere Penetrationstests durchgeführt worden. Der Test von PCG sollte daher über völlig automatisierte Verfahren hinausgehen. Ziel war es, durch einen umfassenden Penetrationstest die Effektivität der aktuellen Sicherheitsmaßnahmen zu testen und potenzielle Schwachstellen zu identifizieren, um die Sicherheit der in der Cloud gehosteten Web-Anwendung zu erhöhen.

Nach Gesprächen mit PlanRadar wurde schnell erkannt, dass sowohl die Sicherheitsorganisation als auch die Applikation selbst bereits einen hohen Reifegrad aufwiesen. Mit einem Standardvorgehen oder einem hochautomatisierten Test hätte man somit keinen Mehrwert zum vorhandenen Sicherheitsniveau geliefert.

PCG entwickelte daraufhin ein dediziertes Vorgehen, welches eine Vielzahl von aggressiven und punktgenauen Analysen vorsah. Dabei sollten nicht nur vorhandene Schwachstellen identifiziert, sondern gleichzeitig auch umsetzbare Lösungsvorschläge erarbeitet werden.

Wir waren äußerst zufrieden mit dem Service der PCG. Das Team hat professionell und gründlich gearbeitet, indem sie Schwachstellen präzise identifiziert und detaillierte, umsetzbare Empfehlungen bereitgestellt haben. Die Expertise hat uns geholfen, unsere Sicherheitsstandards erheblich zu verbessern. Dank der Unterstützung fühlen wir uns besser vorbereitet auf potenzielle Bedrohungen.

Constantin Köck

CTO

 @ 

Planradar

Durch den Penetrationstest der PCG konnte PlanRadar sein schon sehr gutes Sicherheitsniveau punktuell verbessern und eine detaillierte Momentaufnahme der IT-Sicherheitslage erlangen. Zudem konnten gezielte Maßnahmen zur Verbesserung ergriffen werden. Die Zusammenarbeit führte zu einer erhöhten Sicherheit der technischen Systeme und stärkte das Vertrauen ihrer Kunden in ihre Dienstleistungen.

PCG lieferte einen detaillierten Abschlussbericht, der nicht nur die identifizierten Schwachstellen und ihre Verifizierung beschrieb, sondern auch Empfehlungen für deren Behebung enthielt. Dabei wurde auch das Vorgehen der Tester detailliert beschrieben sowie die einzelnen “Proof of Works” vollumfänglich zur Verfügung gestellt. Auf Basis dieser konnten die Entwickler Anpassungen vornehmen und diese direkt selbst auf Effektivität prüfen.

Die Public Cloud Group (PCG) unterstützt Unternehmen bei ihrer digitalen Transformation durch den Einsatz von Public Cloud-Lösungen.

Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.

Als erfahrener Partner der drei relevanten Hyperscaler (Amazon Web Services (AWS), Google Cloud und Microsoft Cloud) hält PCG die höchsten Auszeichnungen der jeweiligen Anbieter und berät Sie als unsere Kunden in Ihrer Cloud Journey unabhängig.