Herausforderung.

Die EDEKA Rechenzentrum Süd Betriebs GmbH wollte ihre IT-Sicherheitsstrategie weiterentwickeln und einen modernen Ansatz zur Risikominimierung etablieren. Ziel war es, die Sicherheit der IT-Infrastruktur proaktiv zu erhöhen. Gesucht wurde ein Tool, das nicht nur Schwachstellen identifiziert, sondern auch durch eine reale Überprüfung – wie ein echter Angreifer – validiert. EDEKA wollte die IT-Landschaft kontinuierlich überwachen und potenzielle Risiken aus Sicht eines echten Angreifers bewerten lassen, um Schwachstellen gezielt priorisieren und beheben zu können.

Mit Pentera sind wir einen entscheidenden Schritt weitergekommen. Anstatt nur Schwachstellen zu identifizieren, führen wir nun Angriffe aus der Sicht echter Bedrohungsakteure aus. So können wir Risiken realistisch einschätzen und unsere Sicherheitsmaßnahmen optimal anpassen. Pentera zeigt uns genau, was zu tun ist, und bietet uns dadurch einen echten Mehrwert. Auf diese Weise sind die von uns angebotenen Dienste zu jeder Zeit sicher. Mit Pentera läuft die Sicherheitsbewertung kontinuierlich, rund um die Uhr, und zeigt, was sich im System verändert hat. Die Zusammenarbeit mit Bechtle war ein voller Erfolg.

Fabian Ebner, Teamleiter Netzwerk & Security/SOC, EDEKA Rechenzentrum Süd Betriebs GmbH

Lösung.

Bechtle und EDEKA arbeiten schon lange eng zusammen. Das gilt auch für den Bereich Sicherheit. Als EDEKA bei der Sicherheit seiner Rechenzentren einen Schritt weiter gehen wollte, stellte Bechtle mit Pentera eine innovative Lösung zur Schwachstellenanalyse vor. Pentera führt echte Angriffe durch und priorisiert anschließend die dabei erkannten Schwachstellen. Die Abbildung realistischer Angriffssze- narien überzeugte EDEKA auf Anhieb. Denn so können die Rechenzentren der EDEKA-Gruppe mögliche Risiken gezielt aus Sicht eines potenziellen Angreifers bewerten, neu gewichten und weitere Angriffs- möglichkeiten ableiten. Pentera bietet eine automatisierte Sicherheitsvalidierung und reduziert False Positives, sodass Ressourcen gezielter eingesetzt werden können. Die kontinuierliche Sicherheitsbe- wertung erfolgt rund um die Uhr, wodurch neue Schwachstellen sofort erkannt werden. Pentera greift automatisch an und zeigt auf, welche Angriffspunkte verbessert werden müssen, um Ransomware zu verhindern. Die Plattform ersetzt dabei herkömmliche manuelle Tests durch automatisierte, kontinuier- liche Penetrationstests, was die Effizienz der Sicherheitsmaßnahmen erheblich steigert. Pentera liefert zudem eine klare Priorisierung, welche Maßnahmen zuerst umgesetzt werden sollten, und ermöglicht so eine gezielte Verbesserung der IT-Sicherheit. Pentera ist heute fester Bestandteil der IT-Sicherheits- strategie von EDEKA, um immer einen Schritt voraus zu sein.

Vorteile/Nutzen.

  • Sicherheitsbewertung 24/7: Kontinuierliche Überwachung der IT-Infrastruktur.
  • Automatisierte Tests: Ergänzt und optimiert manuelle Penetrationstests.
  • Einfache Integration: Problemlos in den laufenden Betrieb integrierbar
  • Realistische Angriffe: Simuliert Angriffe wie echte Bedrohungsakteure.
  • Ransomware-Schutz: Erkennt und verhindert ausnutzbare Schwachstellenketten.
  • Nachvollziehbar: Berichte und Ergebnisse sind einfach nachzuvollziehen.
  • Risikopriorisierung: Bewertet Schwachstellen nach tatsächlichem Risiko.
  • Weniger False Positives: Minimiert unnötige Warnungen.
  • Flexibel: Temporäre Datenerfassung für gezielte Optimierungen.