SuccessStory: Resilienz-Überprüfung für das Herzstück der Informationsverarbeitung

AktuellesReferenz

Der Arbeitgeberverband Gesamtmetall als Zusammenschluss aller Arbeitgeberverbände der Metall- und Elektro-Industrie e.V. repräsentiert den wichtigsten Wirtschaftszweig Deutschlands – bereits seit über 100 Jahren.  Die heutige Repräsentation in intensive Verbandsarbeit zusammen mit den allen lokalen Arbeitgeberverbänden.

Um diesen intensiven Austausch innerhalb sowie außerhalb des Verbandes zu ermöglichen, wurde eine digitale Infrastruktur geschaffen, die Kommunikation sowie Wissen digitalisiert und für alle zugänglich macht. Ein wichtiger Teil dieser Infrastruktur ist das Dokumenten Management System, in welchem Wissen und Daten organisiert werden. Im Betrieb dieser Infrastruktur haben die reibungsfreie Nutzung der Dienste sowie der sichere Betrieb inkl. Datenschutz einen identischen Stellenwert für uns.

Um den Schutz sicherzustellen, haben unsere Systemarchitekten eine flexible, hoch funktionsfähige und sichere Landschaft geschaffen, innerhalb der es möglich ist, sich ganz auf inhaltliche Themen der Verbandsarbeit zu konzentrieren. Um das erkämpfte Ziel einer sicheren Infrastruktur fortlaufend zu verteidigen, stellen wir uns immer wieder neuen Herausforderungen und verlassen uns nicht allein auf unser eigenes Urteil. So lassen wir unsere Infrastruktur beispielsweise regelmäßig von externen Fachleuten überprüfen, um den hohen Sicherheitsstandard dauerhaft zu erhalten.

Die CYBEResilienz GmbH bietet spezialisierte Dienstleistungen zur Überprüfung der Widerstandsfähigkeit gegen Cyber-Attacken an. Mit dem Produkt securiCAD werden Angriffssimulationen durchgeführt, die Einfallstore und Schwachstellen identifizieren und, nach Wichtigkeit zum Schutz der High-Value-Assets, priorisieren. Dadurch ist die CYBEResilienz für uns der ideale Partner für die Früherkennung/Vorfeldsimulation von Gefahren und Bedrohungen auf unsere Systemlandschaft.

In einem gemeinsamen Assessment wurde die Infrastruktur des Dokumenten-Management-Systems, als eines der Herzstücke der Informationsverarbeitung, einer Resilienzüberprüfung unterzogen. Dabei wurde das System selbst, sowie alle angrenzenden Infrastruktur-Teile in einem digitalen Zwilling beschrieben. Innerhalb dessen wurde die technische Infrastruktur in einer Angriffs-Simulation auf ihre Widerstandsfähigkeit gegenüber Cyber-Angriffen geprüft. Wir haben uns für diesen Ansatz entschieden, da es uns wichtige Erkenntnisse über potenzielle Angriffswege in die Infrastruktur gibt. Mit diesen Informationen sind wir in der Lage präventiv tätig zu werden und unsere Infrastruktur weiter zu optimieren. Gleichzeitig führte die Resilienzmessung dank des Simulations-Ansatzes zu keinerlei negativen Auswirkungen im operativen Betrieb.

Mit dem positiven Testresultat sehen wir unsere langjährigen Bemühungen zum Aufbau und Betrieb einer mehrschichtigen Sicherheitsinfrastruktur bestätigt. Die Angriffs-Simulation attestiert uns eine hohe Widerstandsfähigkeit. Gleichzeitig zeigt sie auch, dass es keine uns unbekannten Wege in die Infrastruktur gibt, die Angreifer ausnutzen könnten. Mit dem detaillierten Ergebnis der Resilienzüberprüfung sind wir nun in der Lage abgeleitete Maßnahmen in inhaltlich richtiger Reihenfolge anzugehen und unser Sicherheitsniveau damit ein weiteres Mal zu steigern.

Oliver Zander
Hauptgeschäftsführer

Werner Meyer zu Ermgassen
Leiter Informations- und Kommunikationstechnik

Vorheriger Beitrag
Threat Modeling für Dev und Ops
Nächster Beitrag
ein flexibles open-source Angriffs- und Simulations-Framework

Aktuelles von CYBEResilienz

Hier lesen Sie Aktuelles rund um Themen zu Cyber-Attacken, wie man sich schützen kann und wie CYBEResilienz Ihnen hilft, Ihre Systemlandschaft sicherer zu machen.

Kategorien