Case Study - Telekommunikation

Tier-1 Telekommunikationsunternehmen lagert den Bedarf an Tests für die Application Security aus

PDF HERUNTERLADEN

Über den Kunden

Der Kunde ist ein Telekommunikationsunternehmen und Internet Service Provider mit einem grossen Kundenstamm. Das Unternehmen wandte sich an CyberProof, um sein Cybersecurity Programm zu stärken und gleichzeitig die lokalen Vorschriften zur Cybersecurity einzuhalten.

Herausforderung des Kunden

Als großes Unternehmen mit verteilten Entwicklungsteams hatte der Kunde Schwierigkeiten, klare und konsistente Methoden für die sichere Kodierung im gesamten Unternehmen aufrechtzuerhalten, angefangen beim Scannen und Testen von Anwendungen bis hin zur Implementierung von Best Practices und der Bereitstellung effektiver Schulungen.

Aufgrund der fragmentierten Struktur und der mangelnden Transparenz wurde es immer schwieriger, internen und externen Prüfern gegenüber nachzuweisen, dass die Prozesse des Unternehmens den Compliance-Vorschriften entsprachen.

Vorteile

  • 35% Produktivitätssteigerung bei der Anwendungsentwicklung.
  • Bessere Sichtbarkeit der Kodierungsmethoden im gesamten Unternehmen.
  • Einhaltung von Cybersecurity-Vorschriften, einschließlich Compliance-Anforderungen.
  • Verbessertes Management von Vulnerabilities und Risiken in Software-Entwicklungsteams.
Penetration testing expert meeting

Unsere Lösung

CyberProof entwickelte Empfehlungen für die Zukunft und implementierte Cybersecurity-Kontrollen, die das Unternehmen im Hinblick auf die gesetzlichen Anforderungen besser positionierten.

CyberProof ermittelte Security Champions für jede Anwendung, die in den Geltungsbereich fällt, und wies ihnen Fachexperten zu, die den Prozess vorantreiben und Gemeinsamkeiten zwischen den verschiedenen Entwicklungsteams finden können.

Nach einer gründlichen Untersuchung lieferte CyberProof spezifische Empfehlungen, darunter:

  • Eine Bestandsaufnahme der sicheren Kodierungsmethoden, die Software- und Industriestandards entsprechen
  • Identifizierung von Lücken in den Prozessen
  • Nachvollziehbare Dokumentation des Fortschritts bei der Implementierung der sicheren Kodierung
  • Ein Fahrplan für die Behebung potenzieller Vulnerabilities

Weitere Informationen

Als eine der wichtigsten Empfehlungen im Rahmen des Fahrplans implementierte CyberProof eine Plattform, die das Unternehmen bei der Verwaltung von Vulnerabilities und Risiken in den Softwareentwicklungsteams und der Infrastruktur unterstützt. Angesichts der Vielfalt der Scan- und Test-Tools bot diese Plattform eine Lösung, die in der Lage war, Vulnerabilities über den gesamten Lebenszyklus der Softwareentwicklung (SDLC) hinweg aufzunehmen, zu normalisieren, zu korrelieren und zu priorisieren. Darüber hinaus ist die Plattform als Cloud-basierte Technologie eine einfach zu implementierende und plattformunabhängige Lösung, die mit den aktuellen und zukünftigen Anforderungen des Telekommunikationsanbieters skaliert.

CyberProof unterstützte das Telekommunikationsunternehmen dabei, die Lücke zwischen der Anwendungs-Security und den Security Abläufen zu schliessen und gleichzeitig den Prozess der Risiko- und Vulnerability-Behandlung im gesamten SDLC zu rationalisieren. Mit den bereitgestellten Lösungen stärkte CyberProof die allgemeine Security Lage des Unternehmens und gab dem Kunden die Gewissheit, dass er die Compliance-Anforderungen schnell und effizient erfüllen kann.

Speak with a cybersecurity expert

Sprechen Sie mit einem Experten

Erfahren Sie, wie CyberProof Ihnen helfen kann, die sich ständig weiterentwickelnden Cyberangriffe in hybriden und Cloud-nativen Umgebungen zu antizipieren, zu verhindern und zu entschärfen.

EINEN EXPERTEN SPRECHEN