Vermittlung eines Penetration-Testers für Automatisierungstechnik

Rund 80 % der OT-Verantwortlichen in deutschen Unternehmen haben in den vergangenen zwei Jahren einen Breach ihrer Infrastruktur erlebt. Zugleich ergibt sich aus einer globalen Studie von IBM ein Durchschnittswert solcher Datenlecks von 3,4 Millionen Euro. Lediglich 10% der befragten Firmen berichteten, noch nie einen Breach erlebt zu haben. Unter diesen 10% waren überwiegend Unternehmen, deren Systeme regelmäßigen Audits und Penetrationstests unterzogen wurden.

Wie durch unsere Vermittlung die Sicherheitslücken eines weltweit führenden Automatisierungstechnik-Anbieters aufgedeckt wurden

Womit wir konfrontiert waren

Unser Kunde suchte einen qualifizierten Anbieter für regelmäßige Penetration-Tests und Schwachstellenmanagement

Mehr erfahren

Wie unser Team helfen konnte

Unser CyberCompare-Team konzentrierte sich auf die wichtigsten Anforderungen unseres Kunden: Gewünschter Umfang, Erfahrung des jeweiligen Anbieters, Zertifizierungen der Penetration Tester, das Preisleistungsverhältnis und Kundenreferenzen vergangener Projekte

Mehr erfahren

Was wir erreichen konnten

Durch eine Abfrage in unserer CyberCompare-Datenbank konnten wir einen qualifizierten Anbieter ermitteln, der mithilfe von Penetration Tests betriebskritische Sicherheitslücken identifizierte und dem Unternehmen Kosten einsparte

Mehr erfahren

Die Sichtweise eines unserer Experten:

„In der IT-Welt haben automatische Tools die Produktivität von Pentestern gesteigert. Aber in einem industriellen Umfeld gibt es eine lange Liste mit Technologien, die (noch) keine automatischen Lösungen bieten, um bei der Untersuchung und Einschätzung von Sicherheitslücken zu helfen.“

Jetzt das gesamte Interview lesen

Justin Searle

Director of Industrial Security bei InGuardians

Herausforderung

Transparenz über potenzielle Sicherheitslücken durch Penetration-Testing und Schwachstellenmanagement

Für einen weltweit führenden Anbieter von Automatisierungstechnik, dessen Systeme noch keinen externen Audits oder Tests unterzogen wurden, war es wichtig, regelmäßiges Penetration-Testing und Schwachstellenmanagement einzuführen. Das Ziel der Maßnahme war mehr Transparenz über potenzielle Sicherheitslücken zu schaffen. Die heterogene Systemlandschaft des Unternehmens, bestehend aus IT, OT und IoT verlangte passende und flexible Dienstleister.

Finden Sie heraus, wie Sie von unserer Erfahrung profitieren und potenzielle Sicherheitslücken mithilfe von Penetration Tests identifizieren und schließen können

Mehr erfahren

Vorgehen

Bestandsaufnahme der zu überprüfenden Systeme und Klärung des Scopes des Tests

Mit einer Bestandsaufnahme der zu überprüfenden Systeme definierten wir den Leistungsumfang des Tests und legten Kriterien zur Anbieterauswahl fest. Wir betrachteten unter anderem die Erfahrung des jeweiligen Anbieters, Zertifizierungen der Penetration Tester, das Preisleistungsverhältnis und Kundenreferenzen vergangener Projekte. Durch unsere anonyme Ausschreibung unter potenziell geeigneten Dienstleistern organisierten wir vier Angebotspräsentationen und unterstützten den Kunden in der Angebotsauswahl.

Die CyberCompare Methode:

Bestandsaufnahme
Strategische Anbieterauswahl
Anonyme Ausschreibung
Individuelle Anbieterempfehlung & Unterstützung

Effekt

Kosteneinsparung und Identifizierung von kritischen Sicherheitslücken

Blackbox und Greybox Penetration Tests identifizierten einige betriebskritische Sicherheitslücken. Das Unternehmen sparte Kosten ein, da wir ein Angebot mit besserem Preisleistungsverhältnis gegenüber eigener Ausschreibung des Kunden gewinnen konnten.

Vereinbaren Sie einen Termin, um einen kostenlosen Penetration Test Vergleich speziell für Ihren Fall zu erhalten

Jetzt einen Termin vereinbaren

Simeon Mussler

COO Bosch CyberCompare

+49 (0)711 811-19893

Simeon.Mussler@bosch.com