Emnify erzielt mit Mondoo ein einheitliches, risikobasiertes Schwachstellenmanagement

PDF herunterladen
Die Zahlen sprechen für sich:
Navigation

Über den Kunden

Emnify ist ein führender Anbieter von Mobilfunk- Kommunikation im IoT-Stack, der weltweit Millionen von IoT-Geräten (wie Sensoren, Tracker und intelligente Geräte) verbindet. Die emnify-Plattform bietet Funktionen wie Echtzeit-Monitoring, Provisionierung sowie Management- Tools über eine einzige API, die alle auf einer Cloud-nativen Architektur namens „SuperNetwork“ basieren. 

Standort:
Deutschland, USA, Philippinen, Brasilien
Cloud:
Große AWS Präsenz
ITSM:
IaC:
Compliance:
SOC 2
Cloud-native Entwicklung
IaC, Kubernetes

Große AWS-Präsenz

Mit seiner auf AWS aufgebauten Infrastruktur umfasst emnify Hunderte von EC2-Instanzen und Dutzende von AWS-Konten. 

Securit-Anforderungen

Nader Erian, Staff Security Engineer bei emnify, ist Teil des Security Operations Teams, das von Benoit Flippen, CISO bei emnify, geleitet wird. Das Team ist für die Sicherheit der emnify Plattform verantwortlich und sorgt dafür, dass diese den höchsten Sicherheits- und Compliance-Standards entspricht. 

Emnify suchte eine Schwachstellenmanagement-Lösung, die es ihnen ermöglichte:

  1. den Risikograd jeder identifizierten Schwachstelle über verschiedene Infrastrukturebenen hinweg zu verstehen.
  2. automatisiert Informationen über AWS-Infrastruktur und die damit verbundenen Schwachstellen zu sammeln, um den gesamten Vulnerabilty-Management-Prozess zu verbessern und Audits wie SOC2 zu unterstützen.

Das Team von emnify begann, nach möglichen Lösungen zu testen. Verschiedene Optionen wurden auf der Grundlage von Anforderungen und Kostenüberlegungen bewertet.

Die Lösung: Mondoo

Nach der Evaluierung verschiedener Lösungen entschied sich emnify für Mondoo. Nader Erian sagt: “Mit Mondoo können wir Schwachstellendaten einsehen und Abfragen von einer einzigen Plattform aus durchführen. Dadurch können wir bessere und schnellere Entscheidungen treffen. Außerdem erhalten wir einen Überblick über die Kritikalität fehlender Patches, sodass wir wissen, welche zuerst behoben werden müssen. 

Datentiefe: Die Datentiefe in Mondoo ist für emnify sehr hilfreich. So zeigt Mondoo zum Beispiel alle potenziellen Angriffsvektoren, entsprechende Hinweise und wie das Problem gepatcht werden muss. Es zeigt auch das Risiko der Schwachstelle, basierend auf Faktoren wie Verwundbarkeit, Netzwerk-Exposition, Einfachheit der Ausnutzung und kompensierende Kontrollen. Diese Informationen sind für emnify entscheidend, um die Gesamt-Kritikalität zu bewerten. 

Anleitung zur Problembehebung: Ein weiterer wichtiger Aspekt ist, dass Mondoo genau anzeigt, welche Pakete betroffen sind und welches Update oder welcher Patch das Problem beheben würde. Dies reduziert den Rechercheaufwand zur Behebung des Problems und führt zu einer schnelleren MTTR (Mean Time To Resolution). 

„Mit Mondoo können wir Schwachstellendaten einsehen und Abfragen von einer einzigen Plattform aus durchführen, was es uns ermöglicht, bessere und schnellere Entscheidungen zu treffen“.
Nader Erian, Mitarbeitender Sicherheitsingenieur, emnify

Arbeitsbereiche: Auch Mondoo Workspaces haben sich für emnify als nützlich erwiesen: “Die Möglichkeit für F&E-Ingenieure, sich mit zugewiesenen Rollen in die Plattform einzuloggen, war sehr wertvoll. So können sie ihre Assets einsehen, anfällige Pakete identifizieren, die aktualisiert werden müssen, und auf vorgeschlagene Patches für verschiedene Betriebssystemversionen zugreifen. 

S3-Exporter: Nader Erian fügt hinzu: “Die umfassenden Integrationen von Mondoo - insbesondere der AWS S3 Exporter - waren entscheidend für die Automatisierung der Ticket-Erstellung für die F&E-Teams. Sie haben die Geschwindigkeit, mit der emnify Schwachstellen beheben kann, deutlich erhöht. 

Ergebnisse

Mit der Mondoo-Plattform erzielte emnify die folgenden Ergebnisse:

  1. Erkenntnisse zur Priorisierung: Die von Mondoo zur Verfügung gestellten Informationen über entdeckte Sicherheitslücken — z. B. ob ein Exploit in freier Wildbahn existiert oder ob bekannt ist, dass eine Sicherheitslücke aktiv ausgenutzt wird — waren entscheidend für die Bewertung der allgemeinen Kritikalität.
  2. Beschleunigte Entscheidungsfindung: Mondoo hat maßgeblich dazu beigetragen, Schwachstellen in allen Assets zu identifizieren, und spielt eine wichtige Rolle bei der Generierung von Schwachstellen-Tickets.
  3. Schnellere Behebung: Die oben genannten Informationen haben in Kombination mit anderen wertvollen Erkenntnissen innerhalb der Plattform erheblich dazu beigetragen, die Behebung von Sicherheitslücken zu beschleunigen und sicherzustellen, dass die kritischsten zuerst behoben werden.
Der Kundensupport, den wir von Mondoo erhalten, war hervorragend.“
Nader Erian, Mitarbeitender Sicherheitsingenieur, emnify

Fazit

Dank Mondoos einheitlicher Sicht auf die Schwachstellen in der gesamten Infrastruktur ist es für emnify jetzt viel einfacher, den Risikograd jedes Problems schnell zu verstehen und sich auf die Behebung der kritischsten zu konzentrieren. Diese Einblicke waren auch eine wertvolle Unterstützung bei Audits, z.B. für SOC 2 Compliance. 

„Neben dem Produkt selbst ist auch der Kundensupport, den wir von Mondoo erhalten, hervorragend“, sagt Nader Erian. “Das Team ist sehr reaktionsschnell, engagiert und kooperativ, hat immer ein offenes Ohr für unser Feedback und verbessert kontinuierlich die Plattform. Ihre Bereitschaft, die von uns gewünschten Funktionen zu implementieren, wird sehr geschätzt und ist ein großer Pluspunkt für das Produkt. Wir setzen auf Mondoo als vertrauensvollen Partner in unserer Sicherheitsstrategie”.