Cloud-First IT-Infrastruktur

Campminder nutzt die Cloud für alle Workstations und Server. Es gibt keine lokalen Instanzen oder ein internes Netzwerk. Dies erhöht die Agilität, Skalierbarkeit und Kosteneffizienz von Campminder und ermöglicht es ihnen, proaktiver auf Sicherheit zu achten. Campminder verwendet hauptsächlich Azure und teilweise AWS. Sie verwenden viele SaaS-Tools, darunter Okta, Slack und Google Workspaces.

Security Herausforderungen:

Austin Palmer, Leiter der Abteilung Cybersicherheit und Compliance, sah sich mit mehreren Herausforderungen und Lücken in den IT-Sicherheitstools von Campminder konfrontiert:

1. Impraktikable Schwachstellen-Scans: Sie nutzten einen teuren Vulnerability-Scanner, der ihnen lediglich Hunderte von Seiten zu Sicherheitslücken mit wenig nützlichen Informationen zur Verfügung stellte. „Wir haben ewig gebraucht, um die Berichte durchzugehen, und es gab nur wenige umsetzbare Ergebnisse“, so Austin.
2. Kein Asset Management: Sie hatten keinen Einblick in ihr IT-Inventar, was vor allem dann ein Problem darstellte, wenn sie sicherstellen wollten, dass alle Systeme gepatcht waren, und wenn sie auf Zero-Day-Bedrohungen reagieren mussten.
3. Keine Überprüfung der PCI DSS-Konformität: Die Liste der PCI-DSS-Anforderungen, denen Campminder unterlag, hatte sich um den Faktor 10 erhöht. Austin: „Da dies eine viel strengere und umfassendere Bewertung beinhaltete, wurde uns klar, dass wir dafür ein Tool benötigen würden.“

„Wir haben Unsummen an einen Drittanbieter bezahlt, um unsere Sicherheitslücken zu scannen und zu überwachen, ohne dass wir einen Nutzen davon hatten.“
_{‍Austin Palmer, Leiter Cybersicherheit und Compliance}

Tenable und Rapid7 überzeugten nicht

Austin sah sich zuerst Tenable und Rapid7 an, um diese Herausforderungen zu lösen. Tenable generierte viele unbrauchbare Warnmeldungen und bot kein Inventar- oder Asset-Management an. Rapid7 schnitt zwar besser ab, aber das größte Problem war, dass sowohl Tenable als auch Rapid7 stark von der Installation von Agenten abhängig sind, was steigende Kosten für die Rechenleistung bedeutet und die Leistung reduzieren.

Dann lernte Austin Palmer Mondoo kennen.

„Einer der Hauptgründe, warum wir uns gegen Tenable, Rapid7 und anderen Tools wie diesen entschieden haben, ist, dass sie stark von Agenten abhängig sind. Je weniger Agenten ich auf meinen Boxen habe, desto besser.“
_{Austin Palmer, Leiter Cybersicherheit und Compliance}

Die Lösung: Mondoo

„Mondoo hat der Himmel geschickt“, sagte Palmer. „Wir waren sofort beeindruckt von der Demo und der Tatsache, dass wir die Scanergebnisse auf leicht verständliche und umsetzbare Weise sehen konnten. Mondoo half uns auch dabei, unser altes ASV-Scan-Tool zu ersetzen, was eine weitere Funktion war, nach der wir gesucht hatten.“

Mit Mondoo bekommt Campminder jetzt:

1. Umsetzbare Erkenntinisse´: Klare und priorisierte Einblicke in ihre Sicherheitslücken und Fehlkonfigurationen.
2. Asset-Management: Ein vollständiges Inventar aller IT-Assets und eine einfache Suche.
3. Compliance: Kontinuierliches und vollautomatisches Scannen zur Einhaltung des PCI-DSS.
4. Geführte Korrekturmaßnahmen: Die Möglichkeit, Probleme mit allen relevanten Informationen und Behebungsschritten zuzuordnen, wodurch die Behebungszeiten verkürzt werden.
5. ASV-Scannen: Externes Schwachstellen-Scannen durch einen externen Anbieter, der Mondoo verwendet.
6. Optimierte Sicherheit: Verstehen, wie man mithilfe von Impact Scoring und Blast Radius die größten Verbesserungen in der Security Posture mit dem geringsten Aufwand erzielen können.

„Mondoo war extrem hilfreich bei der Erfüllung unserer PCI-DSS-Anforderungen.“
_{Austin Palmer, Leiter Cybersicherheit und Compliance}

Umsetzung

Der Einsatz von Mondoo war überraschend einfach. Austin Palmer sagt: „Es ist großartig, dass Mondoo nicht für jedes einzelne Asset einen Agenten benötigt. So konnten wir Mondoo umgehend mit unserer Umgebung verbinden und sofort mit dem Scannen zu beginnen.“

Als Campminder kürzlich eine weitere Camp-Management-Anwendung akquirierte, war es für Palmer einfach, Mondoo mit ihrer Umgebung zu verbinden und nach Schwachstellen und Fehlkonfigurationen zu suchen. Das bedeutete, dass das Unternehmen die Anwendung sehr schnell und sicher zum Laufen bringen und die Amortisierungszeit der Übernahme deutlich verkürzen konnte.

Die Möglichkeit, Assets in Arbeitsbereichen innerhalb von Mondoo zu organisieren, war auch für Campminder sehr nützlich. Austin: „Wir konnten einen separaten Arbeitsbereich für die neue Anwendung einrichten. Da es eine ganz andere IT-Infrastruktur mit nur lokalen Servern und Workstations gab, war es äußerst nützlich, die Ressourcen getrennt von unseren Cloud-Ressourcen betrachten zu können.“

Ergebnisse

Mit der Mondoo-Plattform erzielte Campminder die folgenden Ergebnisse:

1. Reduzierung von Fehlkonfigurationen und Sicherheitslücken um 50%
2. Die mit Abstand meinen Risiken ist jetzt in weniger als 16 Tagen behoben.
3. Reduzierung des manuellen Aufwands um das Vier- bis Fünffache ache (da keine langen Schwachstellenberichte mehr durchforsten müssen, die Zuweisung von Problembehebungsmaßnahmen rationalisiert und die Konformitätsprüfungen automatisiert wurden).
4. Die Anschaffung separater Tools für Asset Management, Schwachstellenmanagement, PCI-Compliance und ASV-Scans, wurde vermieden.

Fazit

„Ein Tool wie Mondoo zu haben, ist unglaublich hilfreich, insbesondere für kleine Cyberteams, die mehrere Aufgaben zu erledigen haben“, sagte Palmer. „Ich habe in früheren Organisationen Tools wie Rapid7 verwendet, aber es war nicht benutzerfreundlich und es war mühsam, Sicherheitslücken im gesamten Unternehmen zu verfolgen, da es keine einfache Möglichkeit gab, nach Assets und Maschinen zu suchen.“

Palmer: „Das Tolle an Mondoo ist auch, dass wir mit ihnen gemeinsam an neuen Funktionen arbeiten können, die wir uns wünschen. Sie sind immer sehr hilfreich und nehmen sich unser Feedback zu Herzen. Ich würde Mondoo auf jeden Fall Unternehmen empfehlen, die manuelle Arbeit sparen und ihre Security optimieren möchten.“