In den letzten Wochen wurde in großen Medien immer wieder über gravierende Sicherheitslücken von Applikationen berichtet.
Software-Produkte sind komplex und unterliegen einem ständigen Wandel. Du nutzt Technologien von Drittanbietern, die veralten können - was regelmäßige Überprüfung und Aktualisierung notwendig macht. Manchmal ist sogar eine (partielle) Neuentwicklung erforderlich.
Unser Sicherheitsexperte Bernhard Patsch erklärt im Folgenden, welche Maßnahmen CASABLANCA umsetzt, um ein möglichst hohes Sicherheitsniveau zu erreichen.
100 % Sicherheit ist schwer erreichbar - aber wir bei CASABLANCA setzen alles daran, diesem Ziel möglichst nahe zu kommen. Dabei orientieren wir uns konsequent an Best Practices und anerkannten Industriestandards.
Sicherheit beginnt nicht beim letzten Test, sondern beim ersten Entwurf.
Bernhard Patsch
IT Operations
Was wir tun - und warum es wirkt
Unsere Sicherheitsstrategie basiert auf einem ganzheitlichen, proaktiven Ansatz:
Secure by Design: Sicherheit wird bereits am Beginn der Entwicklungsphase berücksichtigt. Durch Methoden wie Threat Modeling, Risikoanalysen und Datenklassifizierung erkennen wir potentielle Schwachstellen frühzeitig und können gezielt Maßnahmen umsetzen, um sensible Daten wirksam zu schützen.
DevSecOps: Entwicklung, Betrieb und Sicherheit arbeiten bei uns eng zusammen - Sicherheit ist in jeder Phase integriert.
Sichere Architektur und Infrastructure as Code: Unsere Architektur trennt sensible Bereiche (Mikrosegmentierung) und ist reproduzierbar (Infrastructure as Code). Zentrale Identitäts- und Zugriffsverwaltung sowie Multi-Faktor-Authentifizierung schützen vor unbefugtem Zugriff.
Sichere Entwicklung: Wir setzen auf sichere Entwicklungsstandards, moderne Tools, regelmäßige Code-Reviews und Eingabevalidierung zum Schutz vor typischen Schwachstellen wie XSS oder SQL-Injection.
Verlässliche Komponenten: Drittanbieter-Technologien werden sorgfältig bewertet und regelmäßig aktualisiert.
Automatisierte Prüfungen: CI/CD-Pipelines mit integrierten Sicherheitschecks, statische und dynamische Analysen sowie Penetrationstests sind Standard.
Zero Trust-Prinzip: Wir setzen konsequent auf das Zero-Trust-Modell. Das heißt: Keinem Nutzer, Gerät oder Dienst wird automatisch vertraut - selbst innerhalb des Unternehmensnetzwerks. Vielmehr wird jeder Zugriffsversuch eingehend überprüft, authentifiziert und autorisiert. Dies geschieht basierend auf klar definierten Richtlinien und nach dem Prinzip der geringstmöglichen Rechte (Least-Privilege Prinzip).
Schulung & Awareness: Unsere Teams sind sensibilisiert für Bedrohungen, Compliance und sichere Praktiken.
Datenschutz & Compliance: Verschlüsselung „in transit“ und „at rest“, klare Zugriffsregeln und orientieren uns an Standards wie OWASP Top 10, PCI-DSS und GDPR.
Was das für unsere Kunden bedeutet
Mehr Sicherheit: Weniger Angriffsflächen durch robuste Prozesse und Technologien.
Hohe Verfügbarkeit: Stabile, überwachte Betriebsabläufe sorgen für zuverlässige Anwendungen.
Vertrauen: Transparente Vorgehensweisen, regelmäßige Updates und klare Verantwortlichkeiten schaffen Sicherheit - nachvollziehbar und nachhaltig.
Sicherheit ist kein Zufall, sondern das Ergebnis eines durchdachten, kontinuierlichen Prozesses. Bei CASABLANCA setzen wir genau darauf - damit deine Daten geschützt sind und deine Anwendungen zuverlässig laufen. Dieses Prinzip ist fest in unserer Unternehmenskultur verankert und wird von allen Teams aktiv gelebt.
Martin Hairer
CTO