Bei GlobalSuite Solutions ist Sicherheit ein grundlegender Pfeiler unseres Entwicklungs- und Betriebsmodells. Unser Ziel ist es, sicherzustellen, dass jedes unserer Produkte – sowohl die GRC-Plattform als auch der Hinweisgeberschutzkanal – mit den höchsten Sicherheitsstandards entworfen, entwickelt und gewartet wird.
Gezielte Sicherheitsbewertungen
Bei GlobalSuite Solutions führen wir gezielte und regelmäßige Sicherheitsbewertungen für zentrale Komponenten unserer Plattform durch. Diese spezialisierten Überprüfungen sind darauf ausgelegt, unsere Sicherheitslage kontinuierlich zu stärken und sicherzustellen, dass unsere Dienste vor einer sich ständig weiterentwickelnden Bedrohungslandschaft geschützt bleiben.
-
Relevante technische Bedrohungen erkennen.
-
Sicherheitslücken oder Designfehler identifizieren.
-
Abhilfemaßnahmen und strukturelle Verbesserungen vorschlagen.
Die Ergebnisse dieser Bewertungen werden in unseren kontinuierlichen Verbesserungsprozess integriert, um eine robuste, aktuelle und mit den höchsten Sicherheitsstandards konforme Infrastruktur zu gewährleisten.
Sicherheitstests für den Service
Die GlobalSuite-Plattform wird kontinuierlich verschiedenen Sicherheitstests unterzogen, die es ermöglichen, potenzielle Risiken in unseren Diensten zu identifizieren, zu validieren und zu mindern. Diese Tests umfassen verschiedene komplementäre Ansätze, um einen umfassenden Schutz zu gewährleisten:
Dynamische Tests (DAST)
Wir führen dynamische Analysen an laufenden Anwendungen durch, um Schwachstellen zu identifizieren, ohne auf den Quellcode zugreifen zu müssen.
Die erzielten Ergebnisse werden in unsere Pentesting-Audits integriert, wodurch eine zusätzliche Validierungsebene geschaffen und eine vollständige Sicht auf das tatsächliche Verhalten der Plattform gewährleistet wird.
Statische Tests (SAST)
Wir führen statische Analysen des Quellcodes durch, um Schwachstellen und unsichere Muster in frühen Entwicklungsphasen zu identifizieren.
Diese Kontrollen sind Teil unserer CI/CD-Pipeline und ermöglichen es, Probleme zu beheben, bevor sie in die Produktion gelangen.
Analyse von Softwarekomponenten (SCA)
Wir wenden einen kontinuierlichen Bewertungsprozess für Abhängigkeiten und Drittanbieterkomponenten an.
Diese Kontrolle umfasst wöchentliche Überprüfungen und reaktive Überwachung neu bekannt gewordener Schwachstellen, um eine schnelle Reaktion auf neue Bedrohungen zu gewährleisten.
Externe und interne Pentests
-
Wir führen Penetrationstests sowohl aus externer als auch interner Perspektive durch, die Folgendes abdecken:
-
Die SaaS-Plattform
-
Die unterstützende Infrastruktur
-
Die Identitätsmanagementsysteme
-
Die mit dem Dienst verbundenen Komponenten
Diese Tests bieten eine ganzheitliche Sicht auf das Sicherheitsniveau und ermöglichen die Validierung der Wirksamkeit unserer Kontrollen gegenüber realen Angriffsszenarien.
-
Diese Tests bieten eine ganzheitliche Sicht auf das Sicherheitsniveau und ermöglichen die Validierung der Wirksamkeit unserer Kontrollen gegenüber realen Angriffsszenarien.