Case Study - Telekommunikation
Tier-1 Telekommunikationsunternehmen lagert den Bedarf an Tests für die Application Security aus
PDF HERUNTERLADENÜber den Kunden
Der Kunde ist ein Telekommunikationsunternehmen und Internet Service Provider mit einem grossen Kundenstamm. Das Unternehmen wandte sich an CyberProof, um sein Cybersecurity Programm zu stärken und gleichzeitig die lokalen Vorschriften zur Cybersecurity einzuhalten.
Herausforderung des Kunden
Als großes Unternehmen mit verteilten Entwicklungsteams hatte der Kunde Schwierigkeiten, klare und konsistente Methoden für die sichere Kodierung im gesamten Unternehmen aufrechtzuerhalten, angefangen beim Scannen und Testen von Anwendungen bis hin zur Implementierung von Best Practices und der Bereitstellung effektiver Schulungen.
Aufgrund der fragmentierten Struktur und der mangelnden Transparenz wurde es immer schwieriger, internen und externen Prüfern gegenüber nachzuweisen, dass die Prozesse des Unternehmens den Compliance-Vorschriften entsprachen.
Vorteile
- 35% Produktivitätssteigerung bei der Anwendungsentwicklung.
- Bessere Sichtbarkeit der Kodierungsmethoden im gesamten Unternehmen.
- Einhaltung von Cybersecurity-Vorschriften, einschließlich Compliance-Anforderungen.
- Verbessertes Management von Vulnerabilities und Risiken in Software-Entwicklungsteams.
Unsere Lösung
CyberProof entwickelte Empfehlungen für die Zukunft und implementierte Cybersecurity-Kontrollen, die das Unternehmen im Hinblick auf die gesetzlichen Anforderungen besser positionierten.
CyberProof ermittelte Security Champions für jede Anwendung, die in den Geltungsbereich fällt, und wies ihnen Fachexperten zu, die den Prozess vorantreiben und Gemeinsamkeiten zwischen den verschiedenen Entwicklungsteams finden können.
Nach einer gründlichen Untersuchung lieferte CyberProof spezifische Empfehlungen, darunter:
- Eine Bestandsaufnahme der sicheren Kodierungsmethoden, die Software- und Industriestandards entsprechen
- Identifizierung von Lücken in den Prozessen
- Nachvollziehbare Dokumentation des Fortschritts bei der Implementierung der sicheren Kodierung
- Ein Fahrplan für die Behebung potenzieller Vulnerabilities
Weitere Informationen
Als eine der wichtigsten Empfehlungen im Rahmen des Fahrplans implementierte CyberProof eine Plattform, die das Unternehmen bei der Verwaltung von Vulnerabilities und Risiken in den Softwareentwicklungsteams und der Infrastruktur unterstützt. Angesichts der Vielfalt der Scan- und Test-Tools bot diese Plattform eine Lösung, die in der Lage war, Vulnerabilities über den gesamten Lebenszyklus der Softwareentwicklung (SDLC) hinweg aufzunehmen, zu normalisieren, zu korrelieren und zu priorisieren. Darüber hinaus ist die Plattform als Cloud-basierte Technologie eine einfach zu implementierende und plattformunabhängige Lösung, die mit den aktuellen und zukünftigen Anforderungen des Telekommunikationsanbieters skaliert.
CyberProof unterstützte das Telekommunikationsunternehmen dabei, die Lücke zwischen der Anwendungs-Security und den Security Abläufen zu schliessen und gleichzeitig den Prozess der Risiko- und Vulnerability-Behandlung im gesamten SDLC zu rationalisieren. Mit den bereitgestellten Lösungen stärkte CyberProof die allgemeine Security Lage des Unternehmens und gab dem Kunden die Gewissheit, dass er die Compliance-Anforderungen schnell und effizient erfüllen kann.
Sprechen Sie mit einem Experten
Erfahren Sie, wie CyberProof Ihnen helfen kann, die sich ständig weiterentwickelnden Cyberangriffe in hybriden und Cloud-nativen Umgebungen zu antizipieren, zu verhindern und zu entschärfen.
EINEN EXPERTEN SPRECHEN