Security as a Service: Bombardier Transportation hat automatisierten n.runs-Sicherheitstest erfolgreich eingesetzt

Bombardier Transportation testet komplexe Web-Applikationen mit dem Security-as-a-Service-Dienst n.sure

showimage Security as a Service: Bombardier Transportation hat automatisierten n.runs-Sicherheitstest erfolgreich eingesetzt
Henning Christiansen, Head of Security & Compliance (IS) Bombardier Transportation

Oberursel, 20. Juli 2011 – In seinem Lagebericht zum Quartal 1/2011 verzeichnet das Bundesamt für Informationssicherheit (BSI) einmal mehr einen alarmierenden Anstieg von kriminellen Attacken auf die Web-Applikationen von Unternehmen jeder Größe, was ein eklatantes Sicherheitsrisiko mit immensen wirtschaftlichen Folgen bedeutet. Auch für Bombardier Transportation, einer der größten Lieferanten von Schienenverkehrstechnik weltweit, ist der optimale Schutz vor Angriffen von außerordentlicher Bedeutung.

Nachhaltige Qualität, höchste Verfügbarkeit und tiefgehende Sicherheit der stark frequentierten, komplexen Web-Applikationen sind unternehmenskritisch und haben für das Unternehmen oberste Priorität. Um die Risiken besser managen und ihre IT-Systeme bestmöglich absichern zu können, ohne budgetäre Gesichtspunkte aus den Augen zu verlieren, suchte Bombardier Transportation nach der optimalen Lösung aus einer Hand, um alle geforderten Parameter sicherzustellen.

Das Unternehmen entschied sich für den integrierten Security-as-a-Service Dienst n.sure des Oberurseler IT-Sicherheitsspezialisten n.runs AG. Mit diesem Service, bei dem der Kunde die Scans über ein Portal nach dem Prinzip des „Self-Service“ selbst terminiert und startet, können auch hochkomplexe Web-Applikationen regelmäßig und beliebig wiederholbar automatisiert getestet werden. Dies bedeutet einen großen Vorteil gegenüber der „Momentaufnahme“ der wesentlich teureren rein manuellen Tests.

Darüber hinaus bietet n.sure dem Kunden die Möglichkeit, auf Knopfdruck auch HIPAA, SOX- und PCI-konforme Reports zu generieren, deren Ergebnisse nahtlos durch die n.runs-Security-Consultants manuell verifiziert werden können. Henning Christiansen, Head of Security & Compliance (IS) bei Bombardier Transportation, kommentiert den Einsatz von n.sure: „Wir sind sowohl mit dem Ablauf der Scans als auch mit den Ergebnissen zu 100 Prozent zufrieden. Der aussagekräftige Report dokumentiert gut, detailliert und nachvollziehbar die relevanten Findings und bietet somit eine solide Basis für die nachfolgende Behebung.“

Auch das unkomplizierte Handling, verbunden mit den begleitenden Beratungsleistungen, die mögliche Vergleichbarkeit der automatisierten Analysen über einen längeren Zeitraum und nicht zuletzt der Kostenaspekt haben Bombardier Transportation von n.sure überzeugt. „Auch der Endanbieter der Plattform, der bereits mehrere unterschiedliche Tests durch verschiedene Anbieter durchführen ließ, teilt unsere Einschätzung von n.sure insbesondere hinsichtlich der Qualität“, so Henning Christiansen.

Die n.runs AG, 2001 gegründet, ist ein führender Anbieter von herstellerunabhängigen Beratungsleistungen im Bereich IT-Sicherheit, IT-Infrastruktur und IT-Business-Consulting. Die Dienstleistungen verfolgen einen ganzheitlichen Ansatz und beinhalten Audit/Assessment, Design, Unterstützung beim Einsatz neuester Technologien, Prozessberatung sowie Wissenstransfer zum Kunden. Der Bereich IT-Sicherheit umfasst Audit/Assessment, Risikoanalysen sowie Source Code und Binary Audits. Dienstleistungen der IT-Infrastruktur impliziert die Bedarfsfeststellung, Grobdesigns, Testkatalogerstellung, Tests, Feindesigns und Migrationspläne bis hin zur Implementierung bezogen auf komplexe IT-Infrastrukturen. Der Bereich IT-Business-Consulting beschäftigt sich mit Prozessen, wichtigen Steuerungsfunktionen in Projekten und wirtschaftlichen Aspekten der Bereiche IT-Sicherheit und IT-Infrastruktur. Mit der Aufnahme der n.runs AG im Microsoft Partnernetzwerk SDL Pro Network wurde im September 2008 die Sparte Microsoft SDL Pro Network eingeführt, die sich auf Trainings und Consulting zum Thema „Secure Software Development“ fokussiert. Auf die veränderten Marktanforderungen im Bereich „Software as a Service“ reagiert die n.runs AG im Rahmen des „n.runs Security Enforcement Programms“ mit ihren n.sure Services, einer Verbindung zwischen automatisierten, beliebig oft wiederholbaren Penetration Tests und hochqualifizierter manueller Verifizierung.

Kontakt:
n.runs AG
Marlis Bauer
Nassauer Straße 60
61440 Oberursel
+49 (0) 6171/699-0

www.nruns.com
marlis.bauer@nruns.com

Pressekontakt:
attentio :: pr-agentur GmbH
Ulrike Peter
Bahnhofstraße 18
57627 Hachenburg
u.peter@attentio.cc
+49 (0)26 62-94 80 07-0
http://www.attentio.cc