2021-04-26_11h28_39-1

Vermittlung eines Penetration-Testers für Automatisierungstechnik

Wie durch unsere Vermittlung die Sicherheitslücken eines weltweit führenden Automatisierungstechnik-Anbieters aufgedeckt wurden

Rund 80 % der OT-Verantwortlichen in deutschen Unternehmen haben in den vergangenen zwei Jahren einen Breach ihrer Infrastruktur erlebt. Zugleich ergibt sich aus einer globalen Studie von IBM ein Durchschnittswert solcher Datenlecks von 3,4 Millionen Euro. Lediglich 10% der befragten Firmen berichteten, noch nie einen Breach erlebt zu haben. Unter diesen 10% waren überwiegend Unternehmen, deren Systeme regelmäßigen Audits und Penetrationstests unterzogen wurden.

 

 

Vorgehensweise

Für einen weltweit führenden Anbieter von Automatisierungstechnik, dessen Systeme noch keinen externen Audits oder Tests unterzogen wurden, war es wichtig, regelmäßiges Penetration-Testing und Schwachstellenmanagement einzuführen. Das Ziel der Maßnahme war mehr Transparenz über potenzielle Sicherheitslücken zu schaffen. Die heterogene Systemlandschaft des Unternehmens, bestehend aus IT, OT und IoT verlangte passende und flexible Dienstleister. Wir begannen mit einer Bestandsaufnahme der zu überprüfenden Systeme und Klärung des Scopes des Tests. Anschließend legten wir Kriterien zur Anbieterauswahl fest. Wir betrachteten unter anderem die Erfahrung des jeweiligen Anbieters, Zertifizierungen der Penetration Tester, das Preisleistungsverhältnis und Kundenreferenzen vergangener Projekte. Nach einer anonymen Ausschreibung unter potenziell geeigneten Dienstleistern organisierten wir vier Angebotspräsentationen und unterstützten den Kunden in der Angebotsauswahl.

 

 

team-5 (2)
team-5
team-5

Bestandsaufnahme

forward-right
locator-spot-check

Strategische Anbieterauswahl

forward-right
laptop-hacker

Anonyme Ausschreibung

forward-right
document-edit

Individuelle Anbieterempfehlung & Unterstützung

 

 

Ergebnis

Blackbox und Greybox Penetration Tests identifizierten einige betriebskritische Sicherheitslücken. Das Unternehmen sparte Kosten ein, da wir ein Angebot mit besserem Preisleistungsverhältnis gegenüber eigener Ausschreibung des Kunden gewinnen konnten.

Mehr zu CyberCompare erfahren

 

 

Weitere Case Studies

15-920x690

 

 

asset-management-thumbnail

 

 

13-920x690

 

 

Risikoanalyse-920x690

 

 

 

 

Sie benötigen eine Cybersecurity-Lösung?

CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

 

Termin vereinbaren
Diagnostik starten