Die REaD Group unterstützt Unternehmen bei der Durchführung effektiverer Vertriebs- und Marketingkampagnen, indem sie ihnen qualitativ hochwertige Daten zur Verfügung stellt, Kundendaten bereinigt und analysiert. Die auf Basis unzähliger Variablen gewonnenen Insights ermöglichen es den Kunden der REaD Group, ihre Kampagnen sowohl effektiv als auch konform mit der DSGVO und anderen relevanten Gesetzen zu gestalten.
Die Herausforderung
Für die REaD Group, die eine Reihe namhafter Marken zu ihren Kunden zählt, sind Compliance und Cybersicherheit existenziell.
Dan Pope, IT Manager bei der REaD Group, erklärt: „Im Falle einer Datenpanne könnten sowohl die REaD Group als auch unsere Kunden haftbar gemacht und mit hohen Geldstrafen belegt werden. Es ist nicht nur für uns, sondern auch für das Business unserer Kunden wichtig, dass unsere Netzwerke und Systeme absolut wasserdicht sind.“
Tatsächlich bestehen viele Kunden der REaD Group sogar auf nachweisbare Sicherheitsmaßnahmen. Aus diesem Grund führte die REaD Group regelmäßige Penetrationstests und monatliche Schwachstellenüberprüfungen für eine ihrer zentralen Asset- und Datenmanagement-Plattformen durch. Aber Dan Pope wusste, dass noch mehr möglich war.
„Wenn eine Anwendung zwei Wochen nach dem Pentest aktualisiert wird, sind die Ergebnisse des Tests weitgehend irrelevant“, sagt Dan Pope. „Ich wusste, dass wir sicherstellen mussten, die bestmögliche Sicherheit für unsere Kunden und ihre Daten zu gewährleisten. Es war an der Zeit, unsere Plattformen noch häufiger zu überprüfen und gleichzeitig den Bedarf unserer Kunden an Pentests zu befriedigen.“
Die Lösung
Claranet führte bereits die jährlichen Pentests für die REaD Group durch. Nach eingehender Analyse von Dan Popes Herausforderung präsentierte das Claranet Team eine innovative Lösung, um die Sicherheitsziele der REaD Group zu erreichen.
Claranet schlug Continuous Security Testing (CST) vor, ein Konzept, das Dan Pope sofort als ideale Antwort auf seine Anforderungen erkannte.
Claranet schlug Continuous Security Testing vor, und das Konzept war genau das, wonach ich gesucht hatte.“
Dan Pope
IT Manager bei der REaD Group
Continuous Security Testing (CST) kombiniert automatisierte Scans mit manuellen Penetrationstests, um eine lückenlose Sicherheitsüberprüfung zu gewährleisten. Alle Ergebnisse werden von Cyber-Security-Experten ausgewertet und auf ihre Auswirkung hin untersucht. Sie werden priorisiert und so präsentiert, dass Sicherheitslücken schnell und effizient behoben werden können. Dan Pope erkannte, dass CST perfekt geeignet war, um seinem Team die Freiheit für die kontinuierliche Verbesserung der Kunden-Applikation zu verschaffen, ohne das Sicherheitsrisiko zu erhöhen.
Bevor er „Ja“ sagen konnte, musste Dan Pope jedoch zunächst die Zustimmung des Kunden zum Einsatz von Continuous Security Testing einholen. CST bietet zwar mehr Sicherheit als herkömmliche Pentests, unterscheidet sich aber von den Maßnahmen, die der Kunde als Bedingung für die Zusammenarbeit mit REaD festgelegt hatte.
„Wir präsentierten unserem Kunden das Angebot von Claranet, und auch er war sehr beeindruckt“, erinnert sich Pope. „Sie erkannten, dass CST aufgrund seiner Kontinuität und der Tatsache, dass die Claranet Pentester im Laufe der Zeit detaillierte Kenntnisse über unsere Umgebung erlangen würden, ihre Daten viel wirksamer schützen würde als isolierte Penetrationstests und Schwachstellenscans.“
Das Ergebnis
Die REaD Group nutzt CST zum Schutz ihrer Webanwendung und der zugrunde liegenden Infrastruktur. Automatisierte Scans der Infrastruktur werden täglich durchgeführt, während die Webanwendung kontinuierlich gescannt wird - sobald ein Scan abgeschlossen ist, beginnt der nächste. Alle aufgedeckten Schwachstellen werden von den Claranet Sicherheitsexperten manuell überprüft. Seit der Einführung des Services hat CST bereits einige beeindruckende Ergebnisse erzielt. Allein im ersten Monat wurde eine Sicherheitslücke von hoher und eine von mittlerer Tragweite entdeckt, die beide sofort behoben werden konnten.
Wenn wir uns auf jährliche Penetrationstests und monatliche Schwachstellenscans verlassen hätten, wären diese Schwachstellen möglicherweise wochenlang unentdeckt geblieben. Mit CST wurden sie stattdessen innerhalb von Tagen gefunden und behoben.“
Dan Pope
IT Manager bei der REaD Group
Das sind gute Neuigkeiten für die REaD Group, die sich nun darauf verlassen kann, dass Claranet mit CST einen zuverlässigen Schutz ihrer gesamten Datenbestände bietet. Aber CST hat dem Unternehmen auch noch andere Vorteile gebracht.
Dank der kontinuierlichen Überprüfung der Webanwendung muss die REaD Group nicht mehr die monatlichen Schwachstellentests durchführen, die sie zuvor selbst vorgenommen hatte. Die freigesetzten Ressourcen können nun für andere Projekte eingesetzt werden. Gleichzeitig konnte der jährliche Penetrationstest, der Teil der Sicherheitsmaßnahmen der REaD Group ist, von sieben auf zwei Tage reduziert werden.
Mit Blick in die Zukunft plant das Team der REaD Group, den Umfang der durch CST geschützten Assets zu erweitern, damit weitere Kunden von den fortschrittlichen Sicherheitsmaßnahmen profitieren können. Dank CST ist das Team der REaD Group auch in der Lage, erfolgreich an Pitches teilzunehmen, bei denen ein erhöhtes Sicherheitsniveau gefragt ist.
„Die Ausschreibungen, für die wir uns derzeit bewerben, können einen Wert von mehr als 300.000 Pfund haben“, sagt Dan Pope. „Außerdem lässt sich der Wert unserer Sicherheitsmaßnahmen an den Kosten für Geldbußen messen, die uns im Falle eines Verstoßes drohen. Somit lässt sich durchaus sagen, dass unsere Sicherheitsmaßnahmen aktiv Einnahmen für uns generieren.“