Campminder ist eine webbasierte Softwareplattform, die speziell für Sommercamps entwickelt wurde und es ihnen ermöglicht, alle Aspekte ihres Betriebs zu verwalten, einschließlich Online-Registrierung, Personalverwaltung, Krankenakten, Kommunikation mit Eltern, Transportlogistik, Fotos und mehr. Im Wesentlichen bietet sie eine zentrale Anlaufstelle, um die Campverwaltung zu rationalisieren und jeden Aspekt effizienter zu gestalten.
Campminder arbeitet für alle Workstations und Server vollständig in der Cloud. Sie haben keine lokalen Instanzen oder ein internes Netzwerk. Dies erhöht die Agilität, Skalierbarkeit und Kosteneffizienz von Campminder und ermöglicht es ihnen, proaktiver mit der Sicherheit umzugehen. Campminder verwendet hauptsächlich Azure und auch etwas AWS. Sie verwenden viele SaaS-Tools, darunter Okta, Slack und Google Workspaces.
Austin Palmer, Leiter der Abteilung Cybersicherheit und Compliance, sah sich mit mehreren Herausforderungen und Lücken in den IT-Sicherheitstools von Campminder konfrontiert:
„Wir haben einen wahnsinnigen Betrag dafür bezahlt, dass ein Drittanbieter unsere Sicherheitslücken scannt und überwacht hat, und wir haben nicht davon profitiert.“
Austin Palmer, Leiter Cybersicherheit und Compliance
Austin sah sich zuerst Tenable und Rapid7 an, um diese Herausforderungen zu lösen. Tenable generierte viele Warnmeldungen, die nicht umsetzbar waren, und bot kein Inventar- oder Asset-Management an. Rapid7 war zumindest brauchbar, aber das größte Problem war, dass sowohl Tenable als auch Rapid7 stark von der Installation von Agenten abhängig waren, die die Rechenkosten erhöhen und die Leistung reduzieren.
Dann wurde Austin Mondoo vorgestellt und er blickte nie zurück.
„Einer der Hauptgründe, warum wir uns von Tenable und Rapid7 und anderen Tools wie diesen ferngehalten haben, ist, dass sie stark von Agenten abhängig sind. Je weniger Agenten ich auf meinen Boxen habe, desto glücklicher bin ich.“
Austin Palmer, Leiter Cybersicherheit und Compliance
„Mondoo war ein Geschenk des Himmels für uns“, sagte Austin. „Wir waren sofort beeindruckt von der Demo und der Tatsache, dass wir die Scanergebnisse auf leicht verständliche und umsetzbare Weise sehen konnten. Mondoo half uns auch dabei, unser altes ASV-Scan-Tool zu ersetzen, was eine weitere Funktion war, nach der wir gesucht hatten.“
Mit Mondoo bekommt Campminder jetzt:
„Mondoo war wahnsinnig hilfreich bei der Erfüllung unserer PCI-DSS-Anforderungen.“
Austin Palmer, Leiter Cybersicherheit und Compliance
Die Bereitstellung von Mondoo war überraschend einfach. Austin: „Ich finde es toll, dass Mondoo nicht für jedes einzelne Asset einen Agenten benötigt. Es war wirklich einfach, Mondoo mit unserer Umgebung zu verbinden und sofort mit dem Scannen zu beginnen.“
Als Campminder kürzlich eine weitere Camp-Management-Anwendung erwarb, war es für Austin einfach, Mondoo mit ihrer Umgebung zu verbinden und nach Schwachstellen und Fehlkonfigurationen zu suchen. Das bedeutete, dass das Unternehmen die Anwendung sehr schnell und sicher zum Laufen bringen und die Amortisierungszeit der Übernahme deutlich verkürzen konnte.
Die Möglichkeit, Assets in Arbeitsbereichen innerhalb von Mondoo zu organisieren, war auch für Campminder sehr nützlich. Austin: „Wir konnten einen separaten Arbeitsbereich für die neue Anwendung einrichten. Da es eine ganz andere IT-Infrastruktur mit nur lokalen Servern und Workstations gab, war es äußerst nützlich, die Ressourcen getrennt von unseren Cloud-Ressourcen betrachten zu können.“
Mit der Mondoo-Plattform erzielte Campminder die folgenden Ergebnisse:
„Ein Tool wie Mondoo zu haben, ist unglaublich hilfreich, insbesondere für kleine Cyberteams, die mehrere Hüte tragen müssen“, sagte Austin. „Ich habe in früheren Organisationen Tools wie Rapid7 verwendet, aber es war nicht benutzerfreundlich und es war mühsam, Sicherheitslücken im gesamten Unternehmen zu verfolgen, ohne dass es einfach war, nach Anlagen und Maschinen zu suchen.“
Austin: „Das Tolle an Mondoo ist auch, dass wir mit Ihnen an neuen Funktionen arbeiten können, nach denen wir gefragt haben. Du warst immer super hilfreich und hast dir unser Feedback angehört. Ich würde Mondoo auf jeden Fall Unternehmen empfehlen, die manuelle Arbeit sparen und ihre Sicherheitsbemühungen optimieren möchten.“