Blog > Pentest: 3Q lässt sich v...

03.12.2018
Jens Fischler



Pentest: 3Q lässt sich von externer IT-Sicherheitsfirma testen

3Q hat das Beratungshaus für IT-Sicherheit usd AG beauftragt, einen Pentest seiner Cloud Plattform durchzuführen. Ein Pentest bietet die Möglichkeit, die eigene Infrastruktur von einem unabhängigen Dritten überprüfen zu lassen.

Die Experten der usd AG haben ein spezielles Pentestverfahren entwickelt, das die Anforderungen des Payment Card Industry Data Security Standards (PCI DSS) sowie die Handlungsempfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Open Web Application Security Project (OWASP) berücksichtigt. Durch die hohen Anforderungen wird die Sicherheit der geprüften Systeme nachhaltig erhöht.

Beim Test versucht der Prüfer gezielt, individuell und erfinderisch, in die Systeme eines Unternehmens einzudringen. Er versucht Schwachstellen auszunutzen, um aktiv Zugriff auf das Zielsystem und die dort gespeicherten Daten zu erlangen. Diese Simulation eines realen Hackerangriffs liefert qualitativ hochwertige Ergebnisse, die mit konkreten Verbesserungsvorschlägen übergeben werden.

PCI DSS - Payment Card Industry Data Security Standard

usd AG - more security


PCI DSS ist ein facettenreicher Sicherheitsstandard, der Anforderungen hinsichtlich Sicherheitsmanagement, Richtlinien, Verfahren, Netzwerkarchitektur, Softwaredesign und anderen wichtigen Sicherheitsmaßnahmen abdeckt.

Der Pentest orientiert sich bei der Bewertung am internationalen Sicherheitsstandard der Kreditkartenindustrie (PCI DSS). PCI DSS steht für Payment Card Industry Data Security Standard und wurde vom PCI Security Standards Council entwickelt um Betrügereien bei Kreditkartenzahlungen im Internet einzudämmen.

„Die Zusammenarbeit mit 3Q verlief im Rahmen unseres Pentests reibungslos und sehr kooperativ. Das zeigt, dass das Thema Sicherheit im Unternehmen Bedeutung hat und das freut uns natürlich immer sehr.“ Christoph Cierpka, Senior Pentest Professional des usd HeroLabs.

„Durch den Pentest der usd AG haben wir einen weiteren Schritt getan, um die Sicherheit unserer Online Video Plattform zu verbessern. Das Ergebnis bestätigt uns in unserem ständigen Bestreben unsere Software sicher und intuitiv zu gestalten.“, sagt Julius Thomas, Gründer und CEO von 3Q. „Das persönliche Zertifikat macht uns sehr stolz und glücklich und wir können somit auch Dritten unseren hohen Anspruch an Sicherheit demonstrieren.“

usd AG - more security

Über usd AG
Die usd AG schützt Unternehmen vor Hackern und Kriminellen. So dynamisch und vielfältig wie die Bedrohung, ist ihre Arbeit. Als akkreditierter Auditor berät und zertifiziert die usd AG Unternehmen der Kreditkartenindustrie weltweit. Sie prüft IT-Systeme, Applikationen und Prozesse auf sicherheitsrelevante Schwachstellen und hilft bei deren Beseitigung. Mit Security Awareness Trainings schafft sie Sicherheitsbewusstsein, die Cyber Security Transformation Academy (CST Academy) fördert Austausch und Wissenstransfer. Weitere Informationen finden sie hier.

Mit Nutzung unserer Angebots, stimmen Sie unseren Datenschutzbestimmungen zu.