Ferienlager-Management-Software (SaaS)Campminder reduziert mit Mondoo Fehlkonfigurationen und Sicherheitslücken um 50%
Die Zahlen sprechen für sich
Über den Kunden
Campminder ist eine webbasierte Softwareplattform, die speziell für Ferienlager entwickelt wurde und es ihnen ermöglicht, alle Aspekte ihres Betriebs zu verwalten - einschließlich Online-Registrierung, Personalverwaltung, Gesundheitsakten, Kommunikation mit Eltern, Transportlogistik, Fotos und mehr - im Wesentlichen eine zentrale Anlaufstelle zur Optimierung der Lagerverwaltung und Steigerung der Effizienz.
Cloud-First IT-Infrastruktur
Campminder arbeitet vollständig in der Cloud für alle ihre Workstations und Server. Sie haben keine On-Premise-Instanzen oder ein internes Netzwerk. Dies erhöht Campminders Agilität, Skalierbarkeit, Kosteneffizienz und ermöglicht ihnen, proaktiver in Sachen Sicherheit zu sein. Campminder nutzt hauptsächlich Azure und auch etwas AWS. Sie verwenden viele SaaS-Tools, einschließlich Okta, Slack und Google Workspaces.
Sicherheitsherausforderungen
Austin Palmer, Leiter für Cybersicherheit und Compliance, stand vor mehreren Herausforderungen und Lücken in Campminders IT-Sicherheits-Tooling:
1. Unverdauliches Schwachstellen-Scanning
Sie nutzten einen teuren Schwachstellen-Scanning-Service, der ihnen lediglich Hunderte von Seiten über Schwachstellen lieferte, mit wenig nützlichen Informationen. 'Es dauerte ewig, die Berichte durchzuarbeiten, mit wenigen umsetzbaren Ergebnissen', sagte Austin.
2. Kein Asset-Management
Sie hatten keine Transparenz über ihr IT-Inventar, was besonders problematisch war, wenn sie sicherstellen mussten, dass alle Systeme gepatcht waren und auf Zero-Day-Bedrohungen reagiert werden musste.
3. Kein PCI-DSS-Compliance-Scanning
Die Liste der PCI-DSS-Anforderungen, denen Campminder unterlag, war um das 10-fache gestiegen. Austin: 'Da dies eine viel strengere und umfassendere Bewertung erforderte, wurde uns klar, dass wir dafür ein Tool brauchen würden.'
“Wir haben irrsinnig viel für einen Drittanbieter bezahlt, der unser Schwachstellen-Scanning und Monitoring durchführte, ohne den Nutzen davon zu haben.”
— Austin Palmer, Leiter Cybersicherheit und Compliance
Tenable und Rapid7 genügten nicht
Austin schaute sich zuerst Tenable und Rapid7 an, um diese Herausforderungen zu lösen. Tenable generierte viele Warnungen, die nicht umsetzbar waren, und bot kein Inventar- oder Asset-Management. Rapid7 war zumindest nutzbar, aber das größte Problem war, dass sowohl Tenable als auch Rapid7 stark auf die Installation von Agenten angewiesen sind, was die Rechenkosten erhöht und die Leistung reduziert. Dann wurde Austin Mondoo vorgestellt und schaute nie zurück.
“Einer der Hauptgründe, warum wir uns von Tenable, Rapid7 und ähnlichen Tools ferngehalten haben, ist, dass sie stark auf Agenten angewiesen sind. Je weniger Agenten ich auf meinen Systemen habe, desto glücklicher bin ich.”
— Austin Palmer, Leiter Cybersicherheit und Compliance
Lösung: Mondoo
'Mondoo war ein Geschenk des Himmels für uns', sagte Austin. 'Wir waren sofort von der Demo beeindruckt und der Tatsache, dass wir die Scan-Ergebnisse auf leicht verdauliche und umsetzbare Weise sehen konnten. Mondoo half uns auch, unser altes ASV-Scanning-Tool zu ersetzen, was eine weitere Fähigkeit war, die wir suchten.'
Mit Mondoo erhält Campminder jetzt:
Umsetzbare Erkenntnisse
Klare und priorisierte Einblicke in ihre Schwachstellen und Fehlkonfigurationen.
Asset-Management
Ein vollständiges Inventar aller ihrer IT-Assets und eine einfache Suchmöglichkeit.
Compliance
Kontinuierliches und vollautomatisiertes PCI-DSS-Compliance-Scanning.
Geführte Behebung
Die Möglichkeit, Probleme mit allen relevanten Informationen und Behebungsschritten zuzuweisen, was Rückfragen erheblich reduziert und die Behebungszeiten beschleunigt.
ASV-Scanning
Externes Schwachstellen-Scanning durch einen externen Anbieter mit Mondoo.
Optimierte Sicherheit
Verstehen Sie, wie Sie mit minimalem Aufwand die größten Verbesserungen der Sicherheitslage erreichen können, durch Impact-Scoring und Blast-Radius.
“Mondoo war unglaublich hilfreich bei der Erfüllung unserer PCI-DSS-Anforderungen.”
— Austin Palmer, Leiter Cybersicherheit und Compliance
Implementierung
Die Bereitstellung von Mondoo war überraschend einfach. Austin: 'Ich liebe es, dass Mondoo keinen Agenten auf jedem einzelnen Asset erfordert. Es war wirklich einfach, Mondoo mit unserer Umgebung zu verbinden und sofort mit dem Scannen zu beginnen.'
Als Campminder kürzlich eine andere Camp-Management-Anwendung übernahm, war es für Austin einfach, Mondoo mit deren Umgebung zu verbinden und mit dem Scannen nach Schwachstellen und Fehlkonfigurationen zu beginnen. Das bedeutete, dass sie die Anwendung schnell und sicher zum Laufen bringen konnten und die Time-to-Value ihrer Akquisition erheblich beschleunigten.
Die Möglichkeit, Assets in Workspaces innerhalb von Mondoo zu organisieren, war ebenfalls sehr nützlich für Campminder. Austin: 'Wir konnten einen separaten Workspace für die neue Anwendung einrichten. Da sie eine ganz andere IT-Infrastruktur mit nur On-Premise-Servern und Workstations hatte, war es äußerst nützlich, die Assets getrennt von unseren Cloud-Assets sehen zu können.'
Ergebnisse
Mit der Mondoo-Plattform erzielte Campminder folgende Ergebnisse:
Fazit
'Ein Tool wie Mondoo zu haben ist unglaublich hilfreich, besonders für kleine Cyber-Teams, die mehrere Hüte tragen müssen', sagte Austin. 'Ich habe Tools wie Rapid7 bei früheren Organisationen verwendet, aber es war nicht benutzerfreundlich und es war mühsam, Schwachstellen über die gesamte Organisation zu verfolgen, ohne eine einfache Möglichkeit, nach Assets und Maschinen zu suchen.'
Austin: 'Was auch toll an Mondoo ist, ist dass wir mit euch an neuen Funktionen arbeiten können, um die wir gebeten haben. Ihr wart immer super hilfsbereit und habt auf unser Feedback gehört. Ich würde Mondoo definitiv für Organisationen empfehlen, die manuelle Arbeit sparen und ihre Sicherheitsbemühungen optimieren wollen.'
“Wir haben irrsinnig viel für Scanning und Monitoring bezahlt, ohne echten Nutzen.”
“Weniger Agenten auf meinen Systemen macht mich glücklicher.”
“Mondoo war unglaublich hilfreich bei der Erfüllung unserer PCI-DSS-Anforderungen.”
“Mondoo war ein Geschenk des Himmels für uns.”
“Ein Tool wie Mondoo hilft kleinen Cyber-Teams, mehrere Rollen zu übernehmen.”
“Einfach zu verbinden und sofort mit dem Scannen zu beginnen.”
Bereit, Ihre Sicherheit zu transformieren?
Erfahren Sie, wie Mondoo Ihrer Organisation helfen kann, ähnliche Ergebnisse zu erzielen.