IoT-MobilfunkkommunikationEmnify erzielt mit Mondoo ein einheitliches, risikobasiertes Schwachstellenmanagement
Die Zahlen sprechen für sich
Über den Kunden
Emnify ist ein führender Mobilfunkanbieter im IoT-Stack und verbindet Millionen von IoT-Geräten weltweit (wie Sensoren, Tracker und Smart Appliances). Die emnify-Plattform bietet Funktionen wie Echtzeit-Monitoring, Bereitstellung und Management-Tools über eine einzige API, alles aufgebaut auf einer Cloud-nativen Architektur namens 'SuperNetwork'.
Großer AWS-Footprint
Mit seiner auf AWS aufgebauten Infrastruktur hat emnify einen großen Footprint auf AWS mit mehreren Hundert EC2-Instanzen und Dutzenden von AWS-Konten.
Sicherheitsanforderungen
Nader Erian, Staff Security Engineer bei emnify, ist Teil eines Teams unter der Leitung von Benoit Flippen, CISO bei emnify, der die Sicherheitsoperationen überwacht. Das Team ist verantwortlich für die Sicherheit der emnify-Plattform und stellt sicher, dass sie die höchsten Sicherheits- und Compliance-Standards erfüllt.
Emnify benötigte eine Schwachstellenmanagement-Lösung, die es ihnen ermöglicht:
- 1Das Risikoniveau jeder erkannten Schwachstelle über die verschiedenen Infrastrukturebenen zu verstehen.
- 2Die Informationserfassung für AWS-Infrastruktur und zugehörige Schwachstellen zu automatisieren, um den gesamten Schwachstellenmanagement-Prozess zu verbessern und bei Audits wie SOC 2 zu unterstützen.
Das emnify-Team begann, nach möglichen Lösungen zu suchen. Mehrere Optionen wurden basierend auf Anforderungen und Kostenüberlegungen bewertet.
Die Lösung: Mondoo
Nach der Evaluierung verschiedener Lösungen entschied sich emnify für Mondoo.
“Mit Mondoo können wir Schwachstellendaten einsehen und Abfragen von einer einzigen Plattform aus durchführen. Das ermöglicht uns, bessere und schnellere Entscheidungen zu treffen. Wir erhalten auch Transparenz über die Kritikalität fehlender Patches, sodass wir wissen, welche zuerst behoben werden müssen.”
— Nader Erian, Staff Security Engineer bei emnify
Datentiefe
Die Datentiefe in Mondoo ist sehr hilfreich für emnify. Zum Beispiel zeigt Mondoo potenzielle Angriffsvektoren, zugehörige Advisories und wie das Problem gepatcht werden muss. Es zeigt auch das Risiko der Schwachstelle basierend auf Faktoren wie Ausnutzbarkeit, Netzwerkexposition, Leichtigkeit der Ausnutzung und kompensierenden Kontrollen. Diese Intelligenz ist für emnify entscheidend, um die Gesamtkritikalität zu bewerten.
Behebungsanleitung
Ein weiterer wichtiger Aspekt ist, dass Mondoo genau zeigt, welche Pakete betroffen sind und welches Paket-Upgrade das Problem lösen würde. Dies reduziert den Rechercheaufwand zur Behebung des Problems und führt zu einer schnelleren MTTR (Mean Time To Resolution).
Workspaces
Mondoo-Workspaces waren ebenfalls nützlich für emnify. Die Möglichkeit für R&D-Ingenieure, sich mit zugewiesenen Rollen in die Plattform einzuloggen, war wertvoll. Sie können ihre Assets einsehen, verwundbare Pakete identifizieren, die Updates erfordern, und auf vorgeschlagene Patches für verschiedene Betriebssystemversionen zugreifen, was die Behebungsbemühungen erheblich verbessert.
S3 Exporter
Nader fügt hinzu, dass Mondoos umfangreiche Integrationen - besonders der AWS S3 Exporter - essentiell waren, um die Ticket-Erstellung für ihre R&D-Teams zu automatisieren und die Geschwindigkeit zu beschleunigen, mit der emnify Schwachstellen beheben kann.
Ergebnisse
Mit der Mondoo-Plattform erzielte emnify folgende Ergebnisse:
Fazit
Mit Mondoos einheitlichem Blick auf die Schwachstellen über emnifys gesamte Infrastruktur ist es jetzt viel einfacher für emnify, das Risikoniveau jedes Problems schnell zu verstehen und sich auf die Behebung der kritischsten zuerst zu konzentrieren. Diese Einblicke boten auch wertvolle Unterstützung bei Audits wie für die SOC-2-Compliance.
“Über das Produkt selbst hinaus ist der Kundensupport, den wir von Mondoo erhalten, hervorragend. Das Team ist hochreaktiv, engagiert und kooperativ, immer bereit, auf unser Feedback zu hören und die Plattform kontinuierlich zu verbessern. Ihre Bereitschaft, die von uns gewünschten Funktionen zu implementieren, wurde sehr geschätzt und ist ein großes Plus für das Produkt, das unser Vertrauen in Mondoo als Partner in unserer Sicherheitsstrategie stärkt.”
— Nader Erian, Staff Security Engineer bei emnify
“Mit Mondoo können wir Schwachstellendaten einsehen und Abfragen von einer einzigen Plattform aus durchführen, was uns ermöglicht, bessere und schnellere Entscheidungen zu treffen.”
“Der Kundensupport, den wir von Mondoo erhalten, ist hervorragend.”
Bereit, Ihre Sicherheit zu transformieren?
Erfahren Sie, wie Mondoo Ihrer Organisation helfen kann, ähnliche Ergebnisse zu erzielen.