Projektreferenz
Zum Unternehmen: Intact ist ein weltweit führender Anbieter von Softwarelösungen für Audits, Zertifizierungen, Akkreditierungen und Standards. Mit der modularen Intact Platform unterstützt das Unternehmen Organisationen dabei, komplexe Prüfprozesse effizient, transparent und normkonform zu gestalten – sowohl in der Cloud als auch On-Premise.
Als weltweit tätiger Anbieter von Audit- und Zertifizierungslösungen bietet Intact GmbH eine Plattform, die höchsten Sicherheits- und Qualitätsansprüchen gerecht werden muss. Um dieser Verantwortung gerecht zu werden, setzt Intact nicht nur auf regelmäßige Sicherheitsüberprüfungen, sondern auch auf kontinuierliche Verbesserung – mit einem klaren Fokus für neue Perspektiven.
Für das aktuelle Jahr ist außerdem eine Collaborative Source Code Review einzelner Module in verschiedenen Modi (Greybox, Review, Hybrid) in Planung, um frische, externe Blickwinkel zu integrieren.
Intact hat sich ganz bewusst für BearingPoint entschieden – und das aus mehreren Gründen. Ausschlaggebend war die breite Erfahrung und Tiefe der Expertise, die BearingPoint mitbringt: Unterschiedlich spezialisierte Teams decken sowohl offensive als auch defensive Sicherheitsaspekte ab. Besonders geschätzt wurde außerdem die Flexibilität und Kreativität im Vorgehen – statt standardisierter Lösungen wurde jeder Schritt individuell an die Anforderungen von Intact angepasst. Auch die Erreichbarkeit und der partnerschaftliche Austausch waren für Peter Krainer, Head of IT - Infrastructure bei Intact, zentrale Erfolgsfaktoren in der Zusammenarbeit – er betont, dass der Kontakt stets unkompliziert, lösungsorientiert und auf Augenhöhe verlief.
Die Zusammenarbeit verlief stets auf Augenhöhe. Besonders geschätzt haben wir die teils kreativen Ideen, die hohe Flexibilität und die verlässliche Erreichbarkeit des BearingPoint-Teams – auch für Rückfragen und Feedback während, sowie nach Abschluss der Projekte.
— Peter Krainer, Head of IT - Infrastructure, Intact GmbH
Das offensive Vorgehen von BearingPoint im Zuge des Pentestings wurde genau auf die Bedürfnisse von Intact abgestimmt. Während der erste Pentest bewusst breit gefasst war, wurde der Fokus in späteren Phasen gezielt geschärft – z. B. durch spezifische Scopes im Zuge von Cloud Expert Reviews oder einen tiefergehenden Blick auf Applikationen durch hybride Codeanalysen (Hybrid Review).
Für Microsoft 365 und die Active-Directory-Umgebungen wurden umfassende Konfigurations- und Systemanalysen nach Best Practices durchgeführt. Dabei wurden beispielsweise administrative Rechte, Patch-Stände, Policies (z. B. MFA, Conditional Access), Lizenznutzung und ungenutzte Accounts evaluiert.
Die Ergebnisse einzelner Überprüfungen wurden jeweils in einem klar strukturierten Report aufbereitet in persönlichen Debriefings vorgestellt. „Uns ist wichtig, dass unsere Kunden direkt mit unseren Expert:innen ins Gespräch kommen und bei Bedarf auch tiefergehende technische Rückfragen stellen können“, erklärt Philipp Perz von BearingPoint, der das Projekt mitverantworten durfte.
Das Projekt mit BearingPoint brachte für Intact zahlreiche konkrete Ergebnisse und legte die Basis für eine nachhaltige Weiterentwicklung der IT-Security. Im Rahmen der Zusammenarbeit konnten klare Handlungsempfehlungen zur Verbesserung des Sicherheitsniveaus abgeleitet und Risiken strukturiert dokumentiert werden. Außerdem wurde ein kontinuierlicher Schwachstellenscan der öffentlichen Angriffsfläche etabliert, der dauerhaft Transparenz schafft und Intact gleichzeitig bei der Erfüllung seiner Dokumentationspflichten unterstützt. Durch hybride Review-Ansätze, den direkten Austausch mit verschiedenen Fachteams sowie gezielte Penetration Tests konnten neue Blickwinkel auf sicherheitsrelevante Themen gewonnen werden – Erkenntnisse, die auch der internen IT wertvolle Impulse geben.
So wurde eine starke Grundlage geschaffen, auf der zukünftige Projekte aufbauen können und die eine langfristige, vertrauensvolle Zusammenarbeit für mehr IT-Sicherheit verspricht.
Lassen Sie uns über Ihre Herausforderungen sprechen! Unsere Cybersecurity Experten nehmen sich gerne Zeit für Sie.
