Bewertung der Schwachstellen
Herausforderung
Im Rahmen der Cyber Security-Strategie legt der Kunde, ein Logistikunternehmen in der CEE-Region, großen Wert darauf, die Software effektiv vor Cyberangriffen zu schützen. Daher war die Beauftragung eines Anbieters von Cyber Security-Services notwendig, um einen Penetrationstest für die Web- und Mobile-Software durchzuführen, bevor sie öffentlich zugänglich gemacht wird.
Die Anforderungen an den Anbieter umfassten präzise Kommunikation, umfassendes Expertenwissen in den Bereichen Mobile- und Web Application Hacking sowie die Erstellung eines strukturierten, detaillierten technischen Berichts. Dieser sollte eine klare Anleitung für die effiziente Umsetzung der vorgeschlagenen Konfigurationen bieten.
Zudem sollten zeitnahe und bedarfsgesteuerte Nachtests der nun behobenen Sicherheitslücken durchgeführt werden, die während des anfänglichen Testzeitraums identifiziert wurden.
Lösung
Das Penetrationstest-Team von DIGITALL, bestehend aus zertifizierten Cybersicherheitsberatern, führte umfassende Bewertungen durch und erstellte einen detaillierten technischen Bericht für den Kunden. Dieser Bericht enthält alle während des Testzeitraums identifizierten Sicherheitslücken.
Die Ergebnisse des technischen Berichts wurden in Online-Meetings mit den Technikern, die für die Kunden-Software verantwortlich sind, ausführlich besprochen. Auf diese Weise konnte eine klare und zeitnahe Behebung der Schwachstellen durch den Kunden erfolgen.
Um eine effiziente und zeitsensible Kommunikation während des gesamten Projektverlaufs zwischen DIGITALL und dem Kunden sicherzustellen, wurde ein virtueller Kommunikationskanal eingerichtet.
Es wurden neue Software-Sicherheitskonfigurationen eingeführt, um die Sicherheit der Nutzer:innen vor Cyberangriffen auf mobile Android-Geräte angemessen zu schützen. Diese Maßnahme hat zu einer weiteren Verbesserung der Gesamtsicherheit für den Kunden und seine Nutzer:innen geführt.
