About the customer
Verstärken ist ein führender Mobilfunkanbieter im IoT-Stack und verbindet weltweit Millionen von IoT-Geräten (wie Sensoren, Tracker und intelligente Geräte). Die emnify-Plattform bietet Funktionen wie Überwachungs-, Bereitstellungs- und Verwaltungstools in Echtzeit über eine einzige API, die alle auf einer Cloud-nativen Architektur namens „SuperNetwork“ basieren.
Großer AWS-Fußabdruck
Mit seiner auf AWS aufgebauten Infrastruktur hat emnify eine große Präsenz auf AWS mit mehreren hundert EC2-Instances und Dutzenden von AWS-Konten.
Sicherheitsanforderungen
Nader Erian, Staff Security Engineer bei emnify, ist Teil eines Teams unter der Leitung von Benoit Flippen, CISO bei emnify, der die Sicherheitsabläufe überwacht. Das Team ist für die Sicherheit der Emnify-Plattform verantwortlich und stellt sicher, dass sie den höchsten Sicherheits- und Compliance-Standards entspricht.
Emnify benötigte eine Schwachstellenmanagement-Lösung, die es ihnen ermöglichte:
- Verstehen Sie das Risikoniveau jeder Sicherheitslücke, die auf den verschiedenen Infrastrukturebenen entdeckt wurde.
- Automatisieren Sie die Erfassung von Informationen über die AWS-Infrastruktur und die damit verbundenen Sicherheitslücken, um den gesamten Schwachstellenmanagementprozess zu verbessern und Sie bei Prüfungen wie SOC 2 zu unterstützen.
Das Team von emnify begann, nach möglichen Lösungen zu suchen. Verschiedene Optionen wurden auf der Grundlage von Anforderungen und Kostenüberlegungen bewertet.
Lösung: Mondoo
Nachdem Sie verschiedene Lösungen evaluiert haben, emnify ausgewähltes Mondoo. Nader: „Mit Mondoo können wir Schwachstellendaten einsehen und Abfragen von einer einzigen Plattform aus durchführen. Dies ermöglicht es uns, bessere und schnellere Entscheidungen zu treffen. Außerdem erhalten wir einen Überblick über die Kritikalität verpasster Patches, sodass wir wissen, welche Patches zuerst behoben werden müssen.“
Tiefe der Daten: Die Tiefe der Daten in Mondoo ist sehr hilfreich, um sie zu verbessern. Mondoo zeigt zum Beispiel alle potenziellen Angriffsvektoren, entsprechende Hinweise und zeigt, wie das Problem behoben werden muss. Es zeigt auch das Risiko einer Sicherheitslücke auf der Grundlage von Faktoren wie Ausnutzbarkeit, Netzwerkgefährdung, einfacher Ausnutzung und etwaigen Gegenmaßnahmen. Diese Informationen sind für Emnify von entscheidender Bedeutung, um die allgemeine Kritikalität beurteilen zu können.
Anleitung zur Problembehebung: Ein weiterer wichtiger Aspekt ist, dass Mondoo genau zeigt, welche Pakete betroffen sind und welches Paket-Upgrade das Problem lösen würde. Dies reduziert den Forschungsaufwand, der zur Behebung des Problems erforderlich ist, und führt zu einer schnelleren MTTR (Mean Time To Resolution).
„Mit Mondoo können wir Schwachstellendaten einsehen und Abfragen von einer einzigen Plattform aus durchführen, was es uns ermöglicht, bessere und schnellere Entscheidungen zu treffen“.
Nader Erian, Mitarbeitender Sicherheitsingenieur, emnify
Arbeitsbereiche: Die Arbeitsbereiche von Mondoo waren ebenfalls hilfreich, um Folgendes zu verbessern: „Die Möglichkeit für Forschungs- und Entwicklungsingenieure, sich mit zugewiesenen Rollen auf der Plattform anzumelden, hat sich als wertvoll erwiesen. Es ermöglicht ihnen, ihre Ressourcen einzusehen, anfällige Pakete zu identifizieren, die aktualisiert werden müssen, und auf vorgeschlagene Patches für verschiedene Betriebssystemversionen zuzugreifen, was die Abhilfemaßnahmen erheblich verbessert.“
S3-Exporteur: Nader fügt hinzu, dass „die umfassenden Integrationen von Mondoo — insbesondere der AWS S3 Exporter — für die Automatisierung der Ticketerstellung für ihre Forschungs- und Entwicklungsteams von entscheidender Bedeutung waren und die Geschwindigkeit, mit der emnify Sicherheitslücken beheben kann, beschleunigt haben“.
Ergebnisse
Mit der Mondoo-Plattform erzielte emnify die folgenden Ergebnisse:
- Erkenntnisse zur Priorisierung: Die von Mondoo zur Verfügung gestellten Informationen über entdeckte Sicherheitslücken — z. B. ob ein Exploit in freier Wildbahn existiert oder ob bekannt ist, dass eine Sicherheitslücke aktiv ausgenutzt wird — waren entscheidend für die Bewertung der allgemeinen Kritikalität.
- Beschleunigte Entscheidungsfindung: Mondoo hat maßgeblich dazu beigetragen, Schwachstellen in allen Assets zu identifizieren, und spielt eine wichtige Rolle bei der Generierung von Schwachstellen-Tickets.
- Schnellere Behebung: Die oben genannten Informationen haben in Kombination mit anderen wertvollen Erkenntnissen innerhalb der Plattform erheblich dazu beigetragen, die Behebung von Sicherheitslücken zu beschleunigen und sicherzustellen, dass die kritischsten zuerst behoben werden.
Der Kundensupport, den wir von Mondoo erhalten, war hervorragend.“
Nader Erian, Mitarbeitender Sicherheitsingenieur, emnify
Fazit
Mit der einheitlichen Sicht von Mondoo auf die Sicherheitslücken in der gesamten Infrastruktur von emnify ist es für Emnify jetzt viel einfacher, das Risikoniveau jedes Problems schnell zu verstehen und sich darauf zu konzentrieren, zuerst die kritischsten zu beheben. Diese Erkenntnisse boten auch wertvolle Unterstützung bei Audits, beispielsweise im Hinblick auf die Einhaltung von SOC 2-Standards.
„Abgesehen vom Produkt selbst war der Kundensupport, den wir von Mondoo erhalten, hervorragend“, sagte Nader. „Das Team reagiert sehr schnell, engagiert und kooperativ. Es ist immer bereit, auf unser Feedback zu hören und die Plattform kontinuierlich zu verbessern. Ihre Bereitschaft, die von uns angeforderten Funktionen zu implementieren, wurde sehr geschätzt und ist ein großes Plus für das Produkt. Es stärkt unser Vertrauen in Mondoo als Partner unserer Sicherheitsstrategie.“
