The image shows a person standing on an arrowed-shaped way that is placed like a street forward, surrounded by more arrowed-shaped ways but all in different and random directions.

Wie ein DAX-Konzern mit 1 Millionen Schwachstellen umging

fallstudien, Software / Von / / 6 minutes of reading

Inklusive Hilfestellung für eure ROI-Berechnung

Ausblick

Diese Fallstudie berichtet von der Erfahrung eines DAX-Konzerns, der durch klar priorisierte Cyber Fitness Workouts einen großen Berg an Schwachstellen abtragen konnte. Ganz ohne Einsatz zusätzlicher Security-Experten.

Erfahrt, wie das Unternehmen an einer Millionen Schwachstellen aus Scannern wie Qualys, Nessus und Rapid7 nicht verzweifelte, sondern durch Priorisierung Licht ins Dunkel brachte.

Ihr erfahrt zudem von dem dahinterliegenden Business-Case, der mehrere EUR 100.000 pro Jahr einspart.

  1. 1 Million Schwachstellen. Was nun?
  2. Mit nur 4 Cyber Fitness Workouts den Hackability Score um 24% reduzieren
  3. Der Business Case mit klarem ROI

Ausgangslage eines Autobahn Kunden

1 Million Schwachstellen würden jedes IT-Team überfordern

Unsere Geschichte beginnt im Sicherheitsteam eines führenden DAX-Konzern. Der Konzern setzt auf einen bekannten Schwachstellen-Scanner um Sicherheitslücken in internen und externen Produktionsnetzwerken zu erkennen.

Der Scanner entdeckt 1 Million Schwach-stellen. Dadurch fühlen sich die IT-Admins, welche die Schwachstellen beheben sollen, überfordert. Der Aufwand scheint erdrückend und weder die Security-Teams noch die Admins wissen, woher sie die Zeit und das Wissen nehmen sollten, das für eine effektive Priorisierung und Behebung einer so großen Anzahl von Schwachstellen erforderlich ist.

Die Lösung

Bündelung und Priorisierung von Sicherheitslücken in Cyber Fitness Workouts

Anstatt 1 Million Schwachstellen einzeln zu lösen, entschied sich das Team für eine Plattform, die Scan-Ergebnisse in einfach umsetzbare Schritte gruppiert und priorisiert, um so die eigentlichen Kernursachen beheben zu können – statt jede Schwachstelle einzeln zu analysieren.

Autobahn Security nimmt Scanergebnisse auf, gruppiert und de-dupliziert diese und lässt sie durch unsere Priorisierungs-Engine laufen. Aus diesen Ergebnissen berechnen wir den Hackability Score und geben Schritt-für-Schritt-Anleitungen – unsere Cyber Fitness Workouts – um den Score innerhalb der Cyber Fitness Journey zu verbessern.

Das Team setzt Autobahn seit mittlerweile zwei Jahren ein und konnte bereits im ersten Monat mit einer Handvoll Behebungs-maßnahmen messbare und signifikante Fortschritte in der IT-Sicherheit aufzeigen.

Die Top-4 Cyber Fitness Workouts reduzierten den Hackability Score um 24%

Auf Basis der Scanergebnisse identifizierte Autobahn kritische Probleme wie vergessenes Middleware-Patching und Hardening-Lücken rund um Red-Hat-Linux. Insgesamt wurden im ersten Monat die Resilienz von 720 IT-Systemen, auf denen jeweils bis zu Dutzende Patches oder Hardening-Einstellungen fehlten, verbessert. Diese Verbesserung wurde mit gerade einmal drei Cyber Fitness Workouts erreicht, welche jeweils ein Bündel an Systemen und Problemen auf einmal angehen.

Der externe Scan zeigte ebenfalls klares Verbesserungspotential. Mit einem einzigen Workout von Autobahn – dem Patchen einer Webserver-Implementierung in einem extern erreichbaren Netzwerk – ging der Hackability Score um 11% runter.

Die insgesamt 4 Cyber Fitness Workouts des ersten Monats haben die Hackability um 24% gesenkt
Nach den Top 10 Cyber Fitness Workouts war der Hackability Score bereits um 46% gesunken.

Hast du Schwierigkeiten bei der Bewertung und Priorisierung von Cybersicherheits-lücken?

Es gibt einen besseren Weg. Lass die Hunderttausenden von Sicherheitslücken, die von Qualys, Nessus, Rapid7 und anderen Schwachstellenanalyse-Tools entdeckt wurden, durch die Aggregations- und Priorisierungs-Engine von Autobahn Security laufen. Verwandele eine überwältigende Liste von To-Dos auf intelligente Weise in einige wenige Workouts, die benutzerfreundlich, einfach zu befolgen und von Experten überprüft wurden. Cyber Fitness Workouts sind so konzipiert, dass sie auch von Nicht-Sicherheitsexperten durchgeführt werden können, so dass dein Behebungsplan besser skaliert.

Figure shows how 964,024 vulnerabilities were discovered through scan engine, then they were eliminated, enriches and reclassified by Autobahn Security, and then mapped into 79 cyber fitness workouts. The Top 4 Cyber Fitness Workouts alone reduced the Hackability Score By approx. 24% The Top 10 Cyber Fitness Workouts overall reduced Hackability Score by approximately 46%.
964,024 vulnerabilities discovered throgh scan engine and turned into simple Cyber Fitness Workouts

Wie dein IT-Team auf einfache Weise priorisierte Lösungen anwendet

Das bloße Scannen deiner IT-Ressourcen und das Erkennen von Sicherheitsrisiken macht dein Unternehmen noch nicht sicher.

Eine erfolgreiche Behebung hängt von einem guten Plan zur Risikopriorisierung ab, der die Auswirkungen der Behebung auf die Sicherheitslage deines Unternehmens berücksichtigt. Das Priorisierungssystem von Autobahn Security ordnet die Schwachstellen danach, wie leicht sie aus der Sicht eines Hackers auszunutzen sind.

Dann kommen die Cyber Fitness Workouts von Autobahn Security ins Spiel. Diese intuitiven Schritt-für-Schritt-Anleitungen zeigen dir, wie du die wichtigsten Schwachstellen beheben kannst – und sind so geschrieben, dass du sie an die IT-Verantwortlichen schicken kannst, damit diese sie selbst umsetzen.

Figure 1. An example of a Cyber Fitness Workout in the Autobahn Security platform. Each Workout provides an overview of the effort it requires - and how much each Workout will impact your organization's Hackability.
Abbildung 1. Ein Beispiel für ein Cyber Fitness Workout in der Autobahn Security Plattform. Jedes Workout gibt einen Überblick über den Aufwand, den es erfordert – und wie sehr sich jedes Workout auf die Hackability deiner Organisation auswirken wird.

Obwohl das Spektrum möglicher Angriffe breit gefächert ist, kannst du oft mehrere Schwachstellen durch die Installation eines einzigen Patches oder die Änderung einiger weniger Einstellungen beheben. Die von Autobahn Security entwickelten Cyber-Fitness-Workouts erklären, wie du genau das tun kannst: welche spezifischen Schritte entscheidend sind, um dein Unternehmen sicherer zu machen.

Zur Veranschaulichung: Ein Patching-Workout enthält oft einen Schritt, der dir zeigt, wo du die neueste stabile Softwareversion erhältst. Außerdem kann das Workout dir sagen, welche Systemvoraussetzungen bei der Aktualisierung zu beachten sind – oder wie du ein Backup erstellst. Workouts geben auch Tipps zur Automatisierung von Aktualisierungen – oder zur Rücknahme von Aktualisierungen – und geben die richtige Reihenfolge für die Aktualisierung bestimmter Komponenten an.

Figure 2. An example of the steps included in a Cyber Fitness Workout on the Autobahn platform. Each tutorial is written in a way that is understandable (and actionable) for non-security experts
Abbildung 2. Ein Beispiel für die Schritte, die in einem Cyber Fitness Workout auf der Autobahn-Plattform enthalten sind. Jede Anleitung ist so geschrieben, dass es auch für Nicht-Sicherheitsexperten verständlich (und umsetzbar) ist.

Die Plattform ist darauf ausgelegt, deinem IT-Team die Arbeit so einfach wie möglich zu machen: Ausgestattet mit den notwendigen Korrekturen muss es nur noch die bereitgestellten Lösungen anwenden.

Außerdem kannst du ganz einfach Aufgaben an ein Ticketing-System senden, um den Fortschritt der Behebung zu verfolgen. Jedes Cyber Fitness Workout reduziert Deinen Hackability Score und verbessert die Sicherheitslage kontinuierlich.

Figure 3. Another example of the steps included in a Cyber Fitness Workout on the Autobahn platform. Each Workout is detailed and written in a way that is understandable (and actionable) even for non-security experts.
Abbildung 3. Ein weiteres Beispiel für die Schritte, die in einem Cyber Fitness Workout auf der Autobahn-Plattform enthalten sind. Jedes Workout ist detailliert und so geschrieben, dass es auch für Nicht-Sicherheitsexperten verständlich (und umsetzbar) ist.

5+1 Dinge, die Sie über Cyber Fitness Workouts wissen sollten

Business Case: EUR 270.000 jährliche Einsparung für einen großen Mittelständler

Effektive Sicherheitsmaßnahmen können zwei finanzielle Ziele erreichen:

  1. Verringerter manueller Aufwand: Durch klare Priorisierung und einfach verständliche Cyber Fitness Workouts entfallen manuelle (und oft monotone) Prozessschritte. Vorhandene Kapazität wird sinnvoller eingesetzt. Hierauf konzentriert sich die Return-of-Investment-Berechnung der nächsten Seiten.
  2. Geringe Kosten durch Hacking-Vorfälle: Die Anzahl und Kosten von Hacking-Vorfällen variiert stark zwischen Firmen. Daher versuchen wir eine Abschätzung mit Durchschnittswerten erst gar nicht.

Diese Datenpunkte sollten euch aber bei deiner individuellen Abschätzung helfen:

  • Nach Angaben von Forrester kommt es bei einem durchschnittlichen Unternehmen mit einem Umsatz von USD 2 Milliarden zu 2,5 Datenschutzvorfällen pro Jahr
  • Eine erhebliche Datenschutzverletzung kostet laut Forrester EUR 610 Tausend
  • IBM errechnet die durchschnittlichen Gesamtkosten des zusätzlichen Reputationsverlusts mit EUR 1,4 Millionen

Berechnungsmethode

Die ROI-Berechnung basiert auf einem großen Mittelständler.

Die Grundlage unserer Berechnungen ist der Durchschnitt von 10 unserer Kunden aus den Branchen Fertigung, Technologie, Versorgung und Finanzen erstellt.

Der Durschnitt ergibt eine Organisation mit:

  • IT-Systeme (IPs): 1.170
  • Mitarbeiter:7.500
  • Davon Security-Team:17,5
  • Umsatz:EUR 3 Milliarden

Effizienzgewinn bei Sicherheit und IT-Betrieb

Durch die Verringerung des manuellen Aufwands bei der Priorisierung von Schwachstellen und der Erstellung von Richtlinien zur Behebung von Schwachstellen erzielt Autobahn Security erhebliche Budgeteinsparungen.

MetrikQuelleBetragEinheit
Deine FirmaJahresgehalt IT-Security ExperteGlassdoor71.979€/Jahr
Jahresgehalt IT-Admin/DevOpsGlassdoor60.500€/Jahr
Anzahl der AssetsAutobahn Kundendurchschnitt1.170IPs
Verfügbare Zeit für Tech-Aufgaben60% Tech-Aufgaben1.008Std/Jahr
Manueller Aufwand für die Priorisierung und Behebung von SchwachstellenDurchschnittliche Anzahl neuer
Schwachstellen/IP/Monat		Autobahn Kundendurchschnitt (Netzwerk + authentifizierte Schwachstellen-Scans)0,79Vulns
Zeit für Priorisierung einer SchwachstelleKundenschätzung27min
Anzahl der kritischen ErgebnisseKundendurchschnitt3%
Zeit, um Lösungen für eine Schwachstelle zu recherchierenKundenschätzung68min
Zeit, um Schwachstellen durch Sicherheitsexperten zu priorisieren(von oben abgeleitet)4.991Std/Jahr
Zeit, um Lösungen durch IT-Admins/DevOps zu recherchieren(von oben abgeleitet)346Std/Jahr
Gesamtzeit für Priorisierung und Recherche(von oben abgeleitet)5.337Std/Jahr
Ersparnisse durch automatisierte Priorisierung & Unterstützung bei der BehebungZeitersparnis durch Priorisierung durch AutobahnKundenschätzung70%
Zeitersparnis durch Wegfall der RechercheKundenerfahrung90%
Zeitersparnis gesamt durch Autobahn(von oben abgeleitet)3.805Std/Jahr
Gesamtersparnis268.162€/Jahr

Automatisierte Priorisierung macht sich innerhalb von 5,5 Monaten bezahlt

Sicherheitsexperten zu finden ist nicht einfach; sie mit interessanter Arbeit zu versorgen genauso wenig. Durch das automatische Priorisieren von Schwachstellen fallen monotone manuelle Schritte weg, sodass sich die Hacking-Experten auf interessantere Themen wie Pentesting, Red-Teaming und Blue-Teaming konzentrieren können.

Die Zeitersparnis alleine holen die jährlichen Lizenzkosten für die Automatisierung in den ersten 5,5 Monaten heraus. Hinzu kommen eure individuellen Ersparnisse durch weniger Sicherheitsvorfälle.

Deine VorteileJahr 1Jahr 2Jahr 3Total
Effizienzgewinne im Betrieb€268.162€268.162€268.162€804.487
Verringerung des Risikos von DatenpannenIndividuelle Betrachtung auf Basis des Unternehmensrisiko
Verringerung des Risikos von ImageschädenIndividuelle Betrachtung auf Basis des Unternehmensrisiko
Total€268.162€268.162€268.162€804.487
Figure 4: Time to Value Chart
Figure 4: Time to Value Chart

​Die Schlüsselzahlen

  • 3.805 – Eingesparte Stunden für eure Sicherheitsexperten
  • > €200.000 – Jährliche Einsparung durch Automatisierung
  • 30% – durchschnittliche Reduzierung der Hackability nach 90 Tagen
  • Dadurch individuelle Risikoreduktion durch weniger Vorfälle

Wie ihr loslegen könnt – und was euch innerhalb der ersten Woche erwartet

  • Lerne die wichtigsten Aspekte der SaaS-Plattform kennen
  • Wir starten gemeinsam den ersten Schwachstellen-Scan
  • Ihr bekommt das erste Paket und priorisierte Cyber Fitness Workouts
  • Gemeinsam mit unserem Cyber Fitness Coach besprecht ihr die Ergebnisse und arbeitet an den Cyber Fitness Workouts

Wir stehen für eine erste Konsultation gerne zur Verfügung

Im ersten Gespräch wird einer unsere Cyber Fitness Coaches eure individuellen Herausforderungen besprechen, euch einen kurzen Produktüberblick geben und mögliche nächste Schritte besprechen.

Ihr bekommt natürlich auch kostenlosen und unverbindlichen Test-Zugang zur Plattform

Sprecehn20Sie20mit20uns
ALS PDF HERUNTERLADEN

Related Posts

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen