Die härteste Tür der Welt in digital: Der Defenders’ Club. Sicherere Services: Ein Community-Ansatz für Pentests. Highlights Gemeinschaftlicher Sicherheitsansatz, der Synergien nutzt, um die kollektive Sicherheit unserer Services zu erhöhen Steigerung von Effizienz und Wirksamkeit bei Pentests Zwei flexible Club-Modelle bieten passgenaue Unterstützung für jeden Bedarf Stärkung der Sicherheit unserer Service-Angebote – initial für VICOS, perspektivisch für alle weiteren Services Fact Sheet Auszug Kund:innenGASCADE Gastransport GmbHOpen Grid Europe GmbHSEFE Energy GmbHBrancheEnergiePurposeSichere, zuverlässige und effiziente Versorgung mit Energie GASCADE Gastransport GmbH Open Grid Europe GmbH SEFE Energy GmbH Missions accomplished Services Smart technology Virtimo Digitalization Cloud Wenn der Pentest zum Orakel wird. Die proaktive Überprüfung der Sicherheit eingesetzter Services ist ein entscheidender Faktor für den digitalen Unternehmenserfolg. Penetrationstests sind hierfür das etablierte Mittel der Wahl, doch ihr tatsächlicher Nutzen bleibt in der Praxis oft hinter den Erwartungen zurück. Angesichts wachsender Komplexität und hohem Zeitdruck kommt die partnerschaftliche Vorbereitung auf Basis transparenter Architekturdetails oft zu kurz. Die Analyse gleicht dann schnell dem sprichwörtlichen Blick in die Glaskugel – insbesondere in komplexen Systemlandschaften, in denen Services von externen Dienstleistern wie uns betrieben werden. Wir erlauben uns zu spoilern: So gut sind selbst die besten Orakel nicht. Ein solcher Ansatz stellt nicht nur die Wirtschaftlichkeit infrage, sondern bleibt weit hinter den Möglichkeiten eines aussagekräftigen Pentests zurück, der echten Mehrwert für die nachhaltige Verbesserung der Sicherheit bietet. © Unsplash/Petr Sidorov Wir haben in der Praxis externe Pentests mit erheblichen Kosten gesehen, die für den Kunden letztlich keinen nennenswerten Mehrwert geliefert haben. Thomas KröckelHead of Secure Services + IT | Virtimo AG © Getty Images Welcome to the [Defenders’] Club! Die Idee, Synergien durch eine starke Community zu bündeln, ist für uns gelebte Praxis. Unsere positiven Erfahrungen aus dem Mako Club, bei dem wir regelmäßig Verantwortliche aus dem Energiesektor versammeln, um uns gemeinsam den aktuellen Herausforderungen der Marktkommunikation zu stellen, haben über die Jahre bewiesen, wie wertvoll ein gemeinschaftlicher Ansatz ist. Genau dieses Erfolgsprinzip übertragen wir nun auf die IT-Sicherheit und haben deshalb den Defenders’ Club ins Leben gerufen. Unser Anspruch: Die härteste Tür in der digitalen Welt zu errichten und Pentests von einer reinen Pflichtübung in ein konstruktives, wirksames Werkzeug zu verwandeln. Der Fokus liegt darauf, nicht nur formell zu bestehen, sondern reale Risiken aufzudecken, deren Behebung einen echten Mehrwert für die nachhaltige Sicherheit aller Mitglieder schafft. Ein Club, zwei Eingänge – mit Gästelisten-Status. Mitglieder des Defenders‘ Club wählen flexibel aus dem für sie passenden Modell. Mit dem Access Pass können sie unsere detaillierten Scope-Vorlagen nutzen, die auf von uns kartografierten Angriffsvektoren basieren, und diese an eine:n Pentester:in ihrer Wahl weitergeben. Optional vermitteln wir ihnen einen mit unseren Architekturen und Plattformen vertrauten Pentester, was die Einarbeitungszeit massiv reduziert. Mit dem Premium Pass wählen sie unser Full-Service-Modell: Wir übernehmen die komplette Planung und Koordination des Pentests von Anfang bis Ende – ein Vorgehen, das sich bereits bei der gezielten Prüfung der kritischen BSI-AS4-Schnittstelle für Open Grid Europe GmbH bewährt hat. © Unsplash/Simon Tartarotti Wir haben kein Interesse an harmlosen Pentests oder falsch investierter Energie. Unser gemeinsames Ziel mit unseren Kund:innen sind sinnvolle, zielgerichtete Tests, die Services wirklich sicherer machen. Dirk BreitkreuzVorstand | Virtimo AG © Unsplash/Aleksandr Popov Synergien für eine kollektive Sicherheit. Der Defenders’ Club entfaltet seinen Mehrwert zunächst im Kontext unserer Shared-Service-Plattform VICOS und wird perspektivisch auch für unsere anderen Services nutzbar gemacht. Gerade bei VICOS als 24/7-Service zeigt sich dabei ein entscheidender Vorteil: Mitglieder können sich für Pentests mit größerem Umfang zusammenschließen und so bestehende Synergien um den Aspekt der kollektiven Sicherheit erweitern. Ein wichtiger Gedanke, denn, wie Dirk Breitkreuz es auf den Punkt bringt: „Wenn der Service nicht schläft, schläft auch der oder die Angreifer:in nicht.“ Dieser permanenten Herausforderung begegnen wir mit einem starken Club-Gedanken, der unsere Services schützt, denn: Je mehr Service-Mitglieder ihr Wissen und ihre Perspektiven einbringen, desto stärker wird unsere gemeinsame digitale Tür. Ein Gedanke, der uns dabei beschäftigt, ist die zukünftige Öffnung des Clubs für individuelle Applikationen. Sie möchten diesen Gedanken mit uns weiterspinnen? Let’s talk! Innerhalb des Defenders’ Club möchten wir künftig auch die Ergebnisse von Pentests bereitstellen. Wir sind überzeugt: Das bringt die gesamte Community voran. Dirk BreitkreuzVorstand | Virtimo AG Was können wir für Sie tun? Let’s do it together! Sales kontaktieren Weitere Smart Cases für Sie. How digital smartness and services could ease your life. Smart Case VICOS: Der Service für Marktkommunikation. Maximale Zuverlässigkeit und minimaler Aufwand dank Full-Service. Smart Case VIPUSH: Einfache Datentransparenz. Pflichten zur Veröffentlichung sicher und einfach erfüllen. Smart Case Pflicht der E-Rechnung einfach meistern. Nahtlose Integration von ZUGFeRD, XRechnung und Co. für digitale Buchhaltung. Alle Cases
Smart Case VICOS: Der Service für Marktkommunikation. Maximale Zuverlässigkeit und minimaler Aufwand dank Full-Service.
Smart Case VIPUSH: Einfache Datentransparenz. Pflichten zur Veröffentlichung sicher und einfach erfüllen.
Smart Case Pflicht der E-Rechnung einfach meistern. Nahtlose Integration von ZUGFeRD, XRechnung und Co. für digitale Buchhaltung.