Monatlich durchgeführte Penetrationstests für eSupBase US LLC
• Industrie: Elektronischer Handel
• Standort: Delaware, US
• Mitarbeiter: 10-50
• Website des Unternehmens: www.esupbase.com
Über das Unternehmen
eSupBase ist eine internationale Marke mit Lagern in den USA, dem Vereinigten Königreich und Europa, die über einen Bestand von über 1 Million hochwertiger Großhandelsprodukte verfügen.
eSupBase hilft E-Commerce-Unternehmen, sich durch ein einzigartiges und hochwertiges Produktsortiment abzuheben, das kein anderer Online-Shop bieten kann.
Mit über 3.000 täglichen Bestellungen verwaltet eSupBase ein komplexes IT-Ökosystem, um seinen großen Bestand zu pflegen und die Bestellungen in jedem seiner Lager noch am selben Tag zu bearbeiten.
Der Hintergrund
Im Rahmen seiner PCI-DSS- und SOC2-Typ-2-Zertifizierungen ist eSupBase verpflichtet, monatliche Penetrationstests für das öffentliche IT-Ökosystem durchzuführen, das Kunden und Partnern zur Verfügung steht.
Diese Art von Tests kann nicht nur sicherstellen, dass die Zertifizierungsanforderungen erfüllt werden, sondern auch Partnern und Kunden, deren Systeme mit eSupBase verbunden sind, Sicherheit bieten.
Die Herausforderung
Haar musste monatliche Penetrationstests mit den besten Tools durchführen, ohne dass es zu Unterbrechungen kam oder die Systeme zusätzlich belastet wurden.
Die Penetrationstests mussten die allgemeinen Sicherheitsaspekte des Unternehmens abdecken, z. B. bekannte Sicherheitslücken, Port-Scans, die neuesten Sicherheitslücken und Patches sowie natürlich einen vollständigen Scan des neuen Codes, der in der Produktion eingesetzt wird.
Ergebnisse
& Verbesserungen
eSupBase hat es geschafft, seinen PCI-DSS erfolgreich aufrechtzuerhalten, und was noch beeindruckender ist, es konnte seine SOC2-Zertifizierung auf Typ 2 erhöhen.
Darüber hinaus sind diese Zertifizierungen dank eines ausführlichen Berichts von Haar nun Teil ihrer Verkaufsargumentation. Ihre Partner können nun verstehen, wie wichtig die Sicherheit für eSupBase ist und bis zu welchen Extremen sie gehen, um sicherzustellen, dass die Verbindung ihrer Lagerhäuser kein zusätzliches Risiko für ihre eigene Infrastruktur darstellt.
Diese Erfolgsgeschichte herunterladen
Die Lösung
Das Cybersicherheitsteam von Haar entwickelte einen automatischen, maßgeschneiderten Penetrationstest, der außerhalb der Geschäftszeiten an zwei Wochenenden durchgeführt wurde, um die geringsten Auswirkungen auf das IT-System des eSupBase-Lagers zu gewährleisten.
Zusätzlich zu der automatisierten Lösung werden die manuellen Penetrationstests und Bewertungen immer an zwei Sonntagen im Monat durchgeführt, da das Haar-Team in der Lage ist, Kunden rund um die Uhr zu unterstützen.
Alle Penetrations- und Verwundbarkeitstests konzentrieren sich auf das öffentliche Lagerhaus-API-System, aber aufgrund einzigartiger Eigenschaften erstreckt sich die manuelle Penetration von Haar auch auf die internen Systeme, einschließlich der Entwicklung und potenzieller Sicherheitsprobleme in den Codierungslinien.
ÜBER HAAR
Haar bietet maßgeschneiderte Cloud- und IT-Infrastrukturdienste, die von anerkannten Technologien und zertifizierten Experten bereitgestellt werden.
Holen Sie das Beste aus Ihrer Technologie heraus - mit den besten Cloud-Infrastruktur-, Managed-Hosting-, Cybersicherheits- und IT-Beratungslösungen, inklusive 24x7-Support.