Deutsch

Open Circle AG – Zürich
Freilagerstrasse 32
8047 Zürich

Open Circle AG – Bern
Lagerhausweg 30
3018 Bern

Wie wir unsere Produkte auf Herz und Nieren prüfen

Wieso machen wir das?

Wir betreiben ein ISO 27001 zertifiziertes Informationssicherheits-Management-System (ISMS) und verpflichten uns damit, ein hohes Sicherheitsniveau in den Prozessen und technischen Lösungen sicherzustellen. Zahlreiche präventive Massnahmen und ein permanentes Überwachen von Bedrohungen und Schwachstellen sind zentrale Elemente des ISMS. Penetration Tests einer unabhängigen Instanz unterstützen uns dabei, die Wirksamkeit unserer eigenen Massnahmen zu prüfen.

Ergebnisse der Tests von 2020 und 2021

Im Juni 2020 führten wir zusammen mit dem Cybersecurity-Team von EY einen Penetration-Test durch. Im Fokus standen damals das Cockpit und die Sicherheit der Kundenendgeräte. Kritische Schwachstellen entdeckten wir dabei keine, stellten jedoch fest, dass unser Anmeldeprozess noch nicht optimal war. Daher führten wir daraufhin die Multifaktor-Authentisierung für das Web-Portal Cockpit ein.

Den nächsten Penetration Test führten wir im Oktober 2021 zusammen mit RedGuard durch. Der Fokus lag dieses Mal auf dem Virtuellen Arbeitsplatz mit dem Citrix-Zugang, den Virtuellen Servern und den Netzwerken.

Erfreulicherweise zeigten die Tests auch dieses Mal keine kritischen Schwachstellen auf. Vereinzelte Konfigurationseinstellungen und Verschlüsselungsverfahren, die nicht mehr optimal waren, haben wir im Rahmen des Risikomanagements bewertet, priorisiert und mit einem Behandlungsplan behoben.

Wurden auch kundeneigene Anwendungen getestet?

Auf Wunsch eines Kunden haben wir dessen Applikationssysteme in den Penetration-Test mit einbezogen und auf verschiedenen Ebenen geprüft. Wir konnten so einige unkritische Schwachstellen identifizieren, die in Zusammenarbeit mit dem Kunden korrigiert werden.

Sind meine Anwendungen sicher?

Oft verhindern veraltete Applikationen und Geräte den Einsatz aktueller und sicherer Betriebssysteme. So führt beispielsweise die Verwendung von älteren Multifunktionsgeräten dazu, dass ein inzwischen überholtes Netzwerkprotokoll nicht abgeschaltet werden kann. Behalten Sie daher wo immer möglich den Lebenszyklus von Geräten und Applikationen im Auge oder fragen sie uns ungeniert um Rat, falls Sie diesbezüglich unsicher sind.

Gerne können wir auch Ihre Applikationen oder selbst betriebene IT-Infrastruktur in unsere Penetration-Tests mit aufnehmen oder mit Ihnen eine ganzheitliche Analyse der Sicherheit Ihrer Informatikmittel planen und durchführen.

Mehr erfahren

Möchten Sie mehr über die Sicherheit Ihrer System erfahren?

Open Circle steht Ihnen jederzeit gerne für einen Termin zur Verfügung.

Termin vereinbaren
Beraten lassen
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.