Campminder ist eine webbasierte Softwareplattform, die speziell für Ferienlager entwickelt wurde. Sie ermöglicht die Verwaltung aller Aspekte des Betriebs, einschließlich Online-Registrierung, Personalverwaltung, Gesundheitsdaten, Kommunikation mit Eltern, Transportlogistik, Fotos und vieles mehr. Im Wesentlichen bietet sie eine zentrale Anlaufstelle, um die Campverwaltung zu rationalisieren und effizienter zu gestalten.
Campminder nutzt die Cloud für alle Workstations und Server. Es gibt keine lokalen Instanzen oder ein internes Netzwerk. Dies erhöht die Agilität, Skalierbarkeit und Kosteneffizienz von Campminder und ermöglicht es ihnen, proaktiver auf Sicherheit zu achten. Campminder verwendet hauptsächlich Azure und teilweise AWS. Sie verwenden viele SaaS-Tools, darunter Okta, Slack und Google Workspaces.
Austin Palmer, Leiter der Abteilung Cybersicherheit und Compliance, sah sich mit mehreren Herausforderungen und Lücken in den IT-Sicherheitstools von Campminder konfrontiert:
„Wir haben Unsummen an einen Drittanbieter bezahlt, um unsere Sicherheitslücken zu scannen und zu überwachen, ohne dass wir einen Nutzen davon hatten.“
Austin Palmer, Leiter Cybersicherheit und Compliance
Austin sah sich zuerst Tenable und Rapid7 an, um diese Herausforderungen zu lösen. Tenable generierte viele unbrauchbare Warnmeldungen und bot kein Inventar- oder Asset-Management an. Rapid7 schnitt zwar besser ab, aber das größte Problem war, dass sowohl Tenable als auch Rapid7 stark von der Installation von Agenten abhängig sind, was steigende Kosten für die Rechenleistung bedeutet und die Leistung reduzieren.
Dann lernte Austin Palmer Mondoo kennen.
„Einer der Hauptgründe, warum wir uns gegen Tenable, Rapid7 und anderen Tools wie diesen entschieden haben, ist, dass sie stark von Agenten abhängig sind. Je weniger Agenten ich auf meinen Boxen habe, desto besser.“
Austin Palmer, Leiter Cybersicherheit und Compliance
„Mondoo hat der Himmel geschickt“, sagte Palmer. „Wir waren sofort beeindruckt von der Demo und der Tatsache, dass wir die Scanergebnisse auf leicht verständliche und umsetzbare Weise sehen konnten. Mondoo half uns auch dabei, unser altes ASV-Scan-Tool zu ersetzen, was eine weitere Funktion war, nach der wir gesucht hatten.“
Mit Mondoo bekommt Campminder jetzt:
„Mondoo war extrem hilfreich bei der Erfüllung unserer PCI-DSS-Anforderungen.“
Austin Palmer, Leiter Cybersicherheit und Compliance
Der Einsatz von Mondoo war überraschend einfach. Austin Palmer sagt: „Es ist großartig, dass Mondoo nicht für jedes einzelne Asset einen Agenten benötigt. So konnten wir Mondoo umgehend mit unserer Umgebung verbinden und sofort mit dem Scannen zu beginnen.“
Als Campminder kürzlich eine weitere Camp-Management-Anwendung akquirierte, war es für Palmer einfach, Mondoo mit ihrer Umgebung zu verbinden und nach Schwachstellen und Fehlkonfigurationen zu suchen. Das bedeutete, dass das Unternehmen die Anwendung sehr schnell und sicher zum Laufen bringen und die Amortisierungszeit der Übernahme deutlich verkürzen konnte.
Die Möglichkeit, Assets in Arbeitsbereichen innerhalb von Mondoo zu organisieren, war auch für Campminder sehr nützlich. Austin: „Wir konnten einen separaten Arbeitsbereich für die neue Anwendung einrichten. Da es eine ganz andere IT-Infrastruktur mit nur lokalen Servern und Workstations gab, war es äußerst nützlich, die Ressourcen getrennt von unseren Cloud-Ressourcen betrachten zu können.“
Mit der Mondoo-Plattform erzielte Campminder die folgenden Ergebnisse:
„Ein Tool wie Mondoo zu haben, ist unglaublich hilfreich, insbesondere für kleine Cyberteams, die mehrere Aufgaben zu erledigen haben“, sagte Palmer. „Ich habe in früheren Organisationen Tools wie Rapid7 verwendet, aber es war nicht benutzerfreundlich und es war mühsam, Sicherheitslücken im gesamten Unternehmen zu verfolgen, da es keine einfache Möglichkeit gab, nach Assets und Maschinen zu suchen.“
Palmer: „Das Tolle an Mondoo ist auch, dass wir mit ihnen gemeinsam an neuen Funktionen arbeiten können, die wir uns wünschen. Sie sind immer sehr hilfreich und nehmen sich unser Feedback zu Herzen. Ich würde Mondoo auf jeden Fall Unternehmen empfehlen, die manuelle Arbeit sparen und ihre Security optimieren möchten.“