start portlet menu bar end portlet menu bar

Was wir erreicht haben

  • Weniger Risiko

  • Reduzierte Kosten

  • Mehr Effizienz

An wen

  • Branche: Telekommunikation

  • Produkte: HCL AppScan

  • Region: Nordamerika/USA

Überblick

  • Teil 1

    Herausforderung

    Der Kunde stand vor folgender Herausforderung: Er musste rund 4.000 mitarbeiter- und kundenorientierte Anwendungen testen. Außerdem wollte er nach der Entwicklung sicherstellen, dass seine Anwendungen sicher entwickelt worden waren und keine Sicherheitslücken aufwiesen, die zu Sicherheitsverletzungen innerhalb des Konzerns führen könnten.
  • Teil 2

    Lösung

    HCL bietet verschiedene kommerzielle Optionen, um den Lizenzierungsanforderungen der Kunden gerecht zu werden. Diese sind entweder SaaS-basiert oder vor Ort installiert. Es wurde ein Workshop initiiert, um die Anforderungen des Kunden, seinen aktuellen Zustand und seine Zielvorstellungen verstehen zu können. Wir haben mit HCL AppScan Enterprise, unserer dynamischen Anwendungssicherheitstestlösung für die lokale Installation, eine Lösung entwickelt, die den Anforderungen des Kunden gerecht wird.
  • Teil 3

    Ergebnisse

    Der Kunde erzielte einen höheren Mehrwert, da wir ihm als vertrauenswürdiger Berater bei der Entwicklung einer End-to-End-Lösung für seine Anforderungen zur Seite standen. Wir haben eine echte Partnerschaft aufgebaut und uns bei allen strategischen Aktualisierungen der Roadmap abgestimmt, indem wir unsere neuesten Forschungs- und Entwicklungsbemühungen diskutierten und Input und Bestätigung hinsichtlich der Fortschritte von HCL bei der Erfüllung der zukünftigen Anforderungen des Kunden und der Branche einholten.

Die Herausforderung

Übersicht

Unser Kunde ist eines der weltweit größten Telekommunikationsunternehmen und bietet folgende Dienstleistungen an: Mobilfunk, 5G, Internet und Netzwerke, IoT, Sprach- und Kollaborationsdienste, Cybersicherheit, Cloud, Inhalte und Unterhaltung sowie digitale Funktionen.

Die 4 Herausforderungen:

  1. Sorge um die Anfälligkeit der bestehenden Konzerninfrastruktur für Produktionsanwendungen gegenüber Angriffen.
  2. Die vorhandenen Tools waren aufgrund des großen Umfangs der Anwendungen langsam und schwer zu verwalten.
  3. Die vorhandenen Tools unterstützten keine modernen Webanwendungen, wie beispielsweise neue Sprachen und Webanwendungs-Frameworks und -Technologien, die vom Unternehmen entwickelt werden.
  4. Die vorhandenen Tools konnten nicht automatisiert und damit in die Continuous-Integration-Pipeline integriert werden.

Das Unternehmen suchte also nach einer ausgefeilteren Anwendungssicherheitsplattform, die moderne Webanwendungstechnologien wie sichere APIs und neue Anwendungsframeworks wie ReactJS unterstützt. Außerdem sollte die Lösung Skalierbarkeit auf Konzernniveau bieten, ohne die Geschwindigkeit zu beeinträchtigen, und die Verarbeitung großer Datenmengen sowie die Integration in ihre DevOps-Pipeline ermöglichen. Dadurch wäre unser Kunde in der Lage, konsistente und häufige Scans durchzuführen, um Schwachstellen früher im Lebenszyklus zu erkennen und Entwicklungskosten zu senken. Dieser Ansatz reduzierte auch den Overhead, da ein Großteil der Tests automatisiert werden konnte, was den Aufwand für die Testverwaltung durch die Teams erheblich reduzierte.

Die Lösung

Aufskalierung und Optimierung der Kundenerfahrung

Mit AppScan Enterprise können die Kunden ihre modernen Webanwendungen testen, ihre gesamten Anwendungen für genaue Ergebnisse analysieren und darauf vertrauen, dass die Plattform ihre Anwendungen anhand einer umfangreichen Liste von Schwachstellen testet, um ihre Sicherheit zu bestätigen. Unsere Lösung konnte an die hohe Arbeitslast des Kunden angepasst und in dessen DevOps-Pipeline integriert werden, sodass dynamische Anwendungstests in den Softwareentwicklungszyklus aufgenommen werden konnten. Gleichzeitig wurden die Anforderungen des Kunden an optimierte Entwicklungsprozesse erfüllt, bei denen Sicherheit eine grundlegende Rolle spielt.

  • Das HCL-Team für Anwendungssicherheit, das Labordienstleistungen und Beratung anbietet, richtete ein Kompetenzzentrum mit Materialien und Best-Practice-Ansätzen für die Nutzung von AppScan Enterprise ein. Dies war ein entscheidender Faktor für die produktive Nutzung und die Beherrschung der Funktionen der Plattform. Damit wurden die erforderlichen Voraussetzungen für die Einführung der Tools, deren konsistente, optimierte Nutzung und die Einhaltung der gewünschten Standards, Governance-Aspekte und Ergebnisse geschaffen.
  • Darüber hinaus haben wir AppScan Enterprise in die DevOps-Pipeline des Kunden integriert, wodurch dynamische Anwendungssicherheitstests häufiger und konsistenter durchgeführt werden können. Dies trug zum Shift-Left-Ansatz bei, durch den die Sicherheit früher in den Softwareentwicklungslebenszyklus integriert wurde, um Schwachstellen effektiver zu erkennen und zu beheben. Außerdem haben wir einen Prozess zur Erfassung von Metriken zu Anwendungen entwickelt, der Transparenz hinsichtlich der Qualität der Scans auf Basis von Umfang, Reichweite und einigen anderen Scan-Faktoren ermöglichte. Ein weiterer Vorteil war die Transparenz hinsichtlich der Risikosituation jeder getesteten Anwendung, der spezifischen Schwachstellen, die jede getestete Anwendung betrafen, und der Frage, ob Schwachstellen behoben wurden.

Die Ergebnisse

Synchronisierung der Roadmaps

Der Kunde erzielte einen höheren Mehrwert, da wir bei der Entwicklung einer End-to-End-Lösung, die seinen Anforderungen gerecht wurde, als vertrauenswürdiger Berater fungieren. Wir haben eine echte Partnerschaft aufgebaut und uns bei allen strategischen Aktualisierungen der Roadmap abgestimmt, indem wir unsere neuesten Forschungs- und Entwicklungsschritte diskutierten und Input und Bestätigung hinsichtlich der Fortschritte von HCL bei der Erfüllung der zukünftigen Anforderungen des Kunden und der Branche einholten.

Die Lösung, die wir entwickelt und implementiert haben, um ein dynamisches Programm zum Testen der Anwendungssicherheit einzuführen, trug auf folgende Weise zur Wertsteigerung bei:

  • Verbesserte Effizienz, da der Kunde eine große Anzahl von Anwendungen skalieren konnte, die getestet und bewertet werden mussten.
  • Durch die Verlagerung der Entwicklung wurden Scans früher und häufiger im Softwareentwicklungslebenszyklus (SDLC) durchgeführt, wodurch unser Kunde Sicherheitslücken früher erkennen konnte. Dadurch reduzierten sich die Entwicklungskosten.
  • Erfassung zusätzlicher Kennzahlen, was zu besser informierten Geschäftsentscheidungen führte.

Über das Unternehmen

Das Unternehmen bietet Breitbandverbindungen sowie Hochgeschwindigkeits-Glasfaser- und Mobilfunknetze, die Menschen und Unternehmen in den gesamten USA miteinander verbinden.

Geschichte herunterladen

Verwandte Funktionen

Business & Industry Applications

Business & Industry Applications

Robuste Business-Anwendungen, die neue Maßstäbe für die Effizienz von Unternehmen setzen. Dazu gehören Marketing, E-Commerce, Wertschöpfungskette und Verhaltensanalysen.

Mehr erfahren
AI and Intelligent Operations

AI and Intelligent Operations

KI und Automatisierung kombiniert mit Einfachheit, Sicherheit und Nutzer­freundlich­keit - damit können Sie fundierte Entscheidungen treffen, Markttrends vorhersagen und Ihre Agilität und Effizienz in einem noch nie dagewesenen Maße steigern.

Mehr erfahren
Total Experience

Total Experience

TX-Software, die das Beste miteinander verbindet, um die komplexesten Heraus­forderungen zu lösen, mit denen Unternehmen konfrontiert sind, unter Einbeziehung von Kundenerfahrung (CX), Mitarbeitererfahrung (EX), Nutzererfahrung (UX) und Multi-Experience (MX).

Mehr erfahren
Data and Analytics

Data and Analytics

Die Tools, die Sie benötigen, um komplexe Daten in klare, umsetzbare Erkenntnisse zu destillieren - um Ergebnisse vorherzusagen, Kundenprofile zu erstellen, Abläufe zu optimieren und neue Chancen durch Datenmuster und Marktanalysen zu erkennen.

Mehr erfahren
Cybersecurity

Cybersecurity

Lösungen zur Erkennung, Eindämmung und Behebung von Schwachstellen, die sichere DevOps und Compliance von der Anwendung bis zum Endpunkt ermöglichen.

Mehr erfahren
sovereign-collaboration

Sovereign Collaboration

Bei der Sovereign Collaboration-Software steht die Autonomie der Daten im Vordergrund. Wir wissen um die Bedeutung sensibler Informationen und haben sichere, flexible Lösungen entwickelt, um sie zu schützen.

Mehr erfahren