Campminder reduziert Fehlkonfigurationen und Sicherheitslücken mit Mondoo um 50%

Download PDF
The numbers speak for themselves
50%
Weniger Fehlkonfigurationen und Sicherheitslücken
< 16 Tage
Mittlere Zeit bis zur Lösung (MTTR)
4 x 5 x
Weniger Handarbeit
$$$$ => $
4 weniger Tools und kein Bedarf an professionellen Dienstleistungen mehr
Navigation

About the customer

Campminder ist eine webbasierte Softwareplattform, die speziell für Sommercamps entwickelt wurde und es ihnen ermöglicht, alle Aspekte ihres Betriebs zu verwalten, einschließlich Online-Registrierung, Personalverwaltung, Krankenakten, Kommunikation mit Eltern, Transportlogistik, Fotos und mehr. Im Wesentlichen bietet sie eine zentrale Anlaufstelle, um die Campverwaltung zu rationalisieren und jeden Aspekt effizienter zu gestalten.

Location:
Boulder, Colorado
# Employees:
100
Cloud:
Azure, AWS, Kubernetes
SaaS:
Okta, Slack, Google Workspaces
ITSM:
Azure DevOps
IaC:
Terraform
Compliance:
PCI DSS
ferf
Fer

Cloud-First-IT-Infrastruktur

Campminder arbeitet für alle Workstations und Server vollständig in der Cloud. Sie haben keine lokalen Instanzen oder ein internes Netzwerk. Dies erhöht die Agilität, Skalierbarkeit und Kosteneffizienz von Campminder und ermöglicht es ihnen, proaktiver mit der Sicherheit umzugehen. Campminder verwendet hauptsächlich Azure und auch etwas AWS. Sie verwenden viele SaaS-Tools, darunter Okta, Slack und Google Workspaces.

Sicherheitsherausforderungen:

Austin Palmer, Leiter der Abteilung Cybersicherheit und Compliance, sah sich mit mehreren Herausforderungen und Lücken in den IT-Sicherheitstools von Campminder konfrontiert:

  1. Unverdauliche Schwachstellen-Scans: Sie nutzten einen teuren Dienst zum Scannen von Sicherheitslücken, der ihnen lediglich Hunderte von Seiten zu Sicherheitslücken mit wenig nützlichen Informationen zur Verfügung stellte. „Wir haben ewig gebraucht, um die Berichte durchzugehen, und es gab nur wenige umsetzbare Ergebnisse“, so Austin.
  2. Kein Asset Management: Sie hatten keinen Einblick in ihr IT-Inventar, was vor allem dann ein Problem darstellte, wenn sie sicherstellen wollten, dass alle Systeme gepatcht waren, und wenn sie auf Zero-Day-Bedrohungen reagieren mussten.
  3. Kein PCI-DSS-Konformitätsscan: Die Liste der PCI-DSS-Anforderungen, denen Campminder unterlag, hatte sich um den Faktor 10 erhöht. Austin: „Da dies eine viel strengere und umfassendere Bewertung beinhaltete, wurde uns klar, dass wir dafür ein Tool benötigen würden.“
„Wir haben einen wahnsinnigen Betrag dafür bezahlt, dass ein Drittanbieter unsere Sicherheitslücken scannt und überwacht hat, und wir haben nicht davon profitiert.“
Austin Palmer, Leiter Cybersicherheit und Compliance

Tenable und Rapid7 haben es nicht geschafft

Austin sah sich zuerst Tenable und Rapid7 an, um diese Herausforderungen zu lösen. Tenable generierte viele Warnmeldungen, die nicht umsetzbar waren, und bot kein Inventar- oder Asset-Management an. Rapid7 war zumindest brauchbar, aber das größte Problem war, dass sowohl Tenable als auch Rapid7 stark von der Installation von Agenten abhängig waren, die die Rechenkosten erhöhen und die Leistung reduzieren.

Dann wurde Austin Mondoo vorgestellt und er blickte nie zurück.

„Einer der Hauptgründe, warum wir uns von Tenable und Rapid7 und anderen Tools wie diesen ferngehalten haben, ist, dass sie stark von Agenten abhängig sind. Je weniger Agenten ich auf meinen Boxen habe, desto glücklicher bin ich.“
Austin Palmer, Leiter Cybersicherheit und Compliance

Lösung: Mondoo

„Mondoo war ein Geschenk des Himmels für uns“, sagte Austin. „Wir waren sofort beeindruckt von der Demo und der Tatsache, dass wir die Scanergebnisse auf leicht verständliche und umsetzbare Weise sehen konnten. Mondoo half uns auch dabei, unser altes ASV-Scan-Tool zu ersetzen, was eine weitere Funktion war, nach der wir gesucht hatten.“

Mit Mondoo bekommt Campminder jetzt:

  1. Umsetzbare Ergebnisse: Klare und priorisierte Einblicke in ihre Sicherheitslücken und Fehlkonfigurationen.
  2. Asset-Management: Ein vollständiges Inventar aller IT-Ressourcen und eine einfache Suche.
  3. Konformität: Kontinuierliches und vollautomatisches PCI-DSS-Konformitätsscannen.
  4. Geführte Problembehebung: Die Fähigkeit, Probleme mit allen relevanten Informationen und Behebungsschritten zuzuordnen, wodurch jegliches Hin und Her erheblich reduziert und die Behebungszeiten verkürzt werden.
  5. ASV-Scannen: Externes Schwachstellen-Scannen durch einen externen Anbieter, der Mondoo verwendet.
  6. Optimierte Sicherheit: Erfahren Sie, wie Sie mithilfe von Schlagzählung und Sprengradius die größten Haltungsverbesserungen mit dem geringsten Aufwand erzielen können.
„Mondoo war wahnsinnig hilfreich bei der Erfüllung unserer PCI-DSS-Anforderungen.“
Austin Palmer, Leiter Cybersicherheit und Compliance

Umsetzung

Die Bereitstellung von Mondoo war überraschend einfach. Austin: „Ich finde es toll, dass Mondoo nicht für jedes einzelne Asset einen Agenten benötigt. Es war wirklich einfach, Mondoo mit unserer Umgebung zu verbinden und sofort mit dem Scannen zu beginnen.“

Als Campminder kürzlich eine weitere Camp-Management-Anwendung erwarb, war es für Austin einfach, Mondoo mit ihrer Umgebung zu verbinden und nach Schwachstellen und Fehlkonfigurationen zu suchen. Das bedeutete, dass das Unternehmen die Anwendung sehr schnell und sicher zum Laufen bringen und die Amortisierungszeit der Übernahme deutlich verkürzen konnte.

Die Möglichkeit, Assets in Arbeitsbereichen innerhalb von Mondoo zu organisieren, war auch für Campminder sehr nützlich. Austin: „Wir konnten einen separaten Arbeitsbereich für die neue Anwendung einrichten. Da es eine ganz andere IT-Infrastruktur mit nur lokalen Servern und Workstations gab, war es äußerst nützlich, die Ressourcen getrennt von unseren Cloud-Ressourcen betrachten zu können.“

Ergebnisse

Mit der Mondoo-Plattform erzielte Campminder die folgenden Ergebnisse:

  1. Reduzierung von Fehlkonfigurationen und Sicherheitslücken um 50%
  2. Die überwiegende Mehrheit der Risiken ist jetzt in weniger als 16 Tagen behoben.
  3. Reduzierung des manuellen Aufwands um das 4- bis 5-Fache (da Sie nicht mehr lange Schwachstellenberichte durchforsten müssen, die Zuweisung von Problembehebungsmaßnahmen rationalisiert und die Konformitätsprüfungen automatisiert wurden).
  4. Die Notwendigkeit, separate Tools für Asset Management, Schwachstellenmanagement, PCI-Compliance und ASV-Scans zu kaufen, wurde vermieden.

Fazit

„Ein Tool wie Mondoo zu haben, ist unglaublich hilfreich, insbesondere für kleine Cyberteams, die mehrere Hüte tragen müssen“, sagte Austin. „Ich habe in früheren Organisationen Tools wie Rapid7 verwendet, aber es war nicht benutzerfreundlich und es war mühsam, Sicherheitslücken im gesamten Unternehmen zu verfolgen, ohne dass es einfach war, nach Anlagen und Maschinen zu suchen.“

Austin: „Das Tolle an Mondoo ist auch, dass wir mit Ihnen an neuen Funktionen arbeiten können, nach denen wir gefragt haben. Du warst immer super hilfreich und hast dir unser Feedback angehört. Ich würde Mondoo auf jeden Fall Unternehmen empfehlen, die manuelle Arbeit sparen und ihre Sicherheitsbemühungen optimieren möchten.“