Zusammenfassung
Als multinationale Bank, die in über 17 Ländern tätig ist, benötigte der Kunde ein nahtloses und ganzheitliches Schwachstellenmanagement-Tool. Vor allem aber benötigte er eine Plattformintegration über alle Niederlassungen hinweg.
In dieser Fallstudie erfahren Sie, wie der Kunde Zugang zu einem skalierbaren, zuverlässigen Management von Cybersicherheitsproblemen erhielt, das über alle globalen Niederlassungen hinweg umsetzbare Ergebnisse lieferte.
Außerdem erfahren Sie, wie Sie eine kostenlose Expertenberatung buchen können, bei der Sie einen umfassenden Überblick über Ihre aktuelle Cybersicherheitslage und mögliche nächste Schritte erhalten.
Problem
Die zentralisierten, komplizierten Scandaten waren für die lokalen Teams überfordernd
Der Kunde führte bereits Pentests durch und arbeitete mit Scan-Engines in einer Top-Down-Methode – vollständig von der Zentrale aus gesteuert. Die vorhandenen Tools lieferten sehr komplexe und granulare Daten.
Angesichts dieser überwältigenden Menge an schwer zu verdauenden Daten gab es keine effiziente Möglichkeit, Schwachstellen auf dezentrale Weise zu verwalten. Sie hatten auch keine klare Vorstellung davon, wie sicher das Unternehmen war – oder wie es sich im Laufe der Zeit verbesserte (oder verschlechterte!).
Ihren Berichten zur Cybersicherheit fehlte jegliche Priorisierung oder Abhilfestrategie. Es gab nur wenige Sicherheitsexperten, die diese Berichte interpretieren und entsprechend handeln konnten. Wenn sie die Berichte an die IT-Betriebsverantwortlichen in den Niederlassungen weiterleiteten – viele von ihnen waren keine Cybersecurity-Experten -, wussten diese Teammitglieder nicht, worauf sie ihre Bemühungen konzentrieren sollten.
Als Autobahn Security im Jahr 2021 die Zusammenarbeit mit der Bank aufnahm, waren viele kritische Schwachstellen noch offen.
Lösung
Bündelung und Priorisierung dieser Probleme in umsetzbare Schritte zur Behebung der Ursachen
Durch die Zusammenarbeit mit Autobahn Security war die Bank in der Lage, ihre Behebungsmaßnahmen nach Prioritäten zu ordnen, wobei Dashboards anzeigten, welche Schwachstellen am wichtigsten waren – und welche ein vernachlässigbares Risiko darstellten.
Tägliche Cyber Fitness Workouts gaben den IT-Teams umsetzbare Schritte an die Hand, die das Risiko von Cyberangriffen drastisch und sofort reduzieren würden.
Da diese Workouts so konzipiert sind, dass sie auch von Nicht-Cybersecurity-Experten nachvollzogen werden können, sind sie weniger abhängig von den engpassbehafteten, zentralisierten Behebungsmaßnahmen, die ihre Sicherheitsteams frustriert hatten.
Durch die Priorisierung von Behebungsmaßnahmen und die Nachverfolgung der Hackability durch Autobahn Security konnte die Bank ihren Hackability Score innerhalb von 10 Monaten um 50 % senken.
Die Autobahn Security-Plattform bot eine klare Metrik zur Messung und Verfolgung des Fortschritts im Bereich der Cybersicherheit. Mit unserem Hackability Score hatten sie einen laufenden KPI – und einen Rahmen für das Verständnis und die Bewertung des Gesamtrisikos.
Haben Sie Schwierigkeiten bei der Bewertung und Priorisierung von Cybersicherheits-problemen?
Es gibt einen besseren Weg. Lassen Sie die Hunderttausenden von Problemen, die von Qualys, Nessus, Rapid7 und anderen renommierten Schwachstellen-Scannern entdeckt wurden, durch den Aggregations- und Priorisierungs- Engine von Autobahn laufen – und verwandeln Sie eine überwältigende Liste von To-Dos auf intelligente Weise in einige wenige Workouts, die benutzerfreundlich, einfach zu befolgen und von Experten genehmigt sind.
Resultat
Nach der Integration von Autobahn Security in die globale Cybersicherheitsinfrastruktur verfügen alle Tochtergesellschaften nun über speziell für sie entwickelte Berichte. Diese Berichte enthalten eine Liste aller entdeckten Schwachstellen, die nach Schweregrad geordnet und gekennzeichnet sind, so dass die Teams sehen können, was sofortige Maßnahmen erfordert. Tägliche Patching-Übungen bedeuten, dass Behebungs-maßnahmen schnell durchgeführt werden und die Sicherheitsteams nicht länger einen Engpass darstellen.
Eine Rückmeldung sticht besonders hervor: Eine Tochtergesellschaft hatte anhaltende Probleme mit älteren Geräten, die seit Monaten Probleme verursachten. Nachdem sie die Plattform von Autobahn Security in Betrieb genommen hatten, konnten sie dem Managementteam des Landes genau zeigen, wie sehr diese veraltete Ausrüstung die Sicherheit beeinträchtigte.
Dies gab der Unternehmensleitung den nötigen Anstoß, ihre Systeme zu aktualisieren und die Hackability des Landes in nur zwei Wochen um 30 % zu verringern.
Das gesamte Unternehmen hat sich eine Cyber Fitness Workout Mentalität zu eigen gemacht – es führt täglich Cyber Fitness Workouts durch, um seine Cyber Fitness mit der Zeit zu verbessern. Wenn sie neue Probleme entdecken, können sie schnell und flexibel reagieren, indem sie die von Autobahn Security bereitgestellten Anleitungen für Cyber Fitness Workouts nutzen.
Dies führt zu einer neuen Konzentration auf die Aufrechterhaltung einer gesunden Infrastruktur und bietet einen einzigen KPI, mit dem sie ihre Fortschritte den wichtigsten Interessengruppen mitteilen können.
Nach einem Jahr der Zusammenarbeit mit Autobahn Security gehört das Unternehmen nun zum obersten Quartil seiner Wettbewerber in der Region.
Fordern Sie ein kostenloses Expertengespräch an
Wir bewerten Ihre individuellen Herausforderungen und vereinbaren einen Demo-Termin mit Ihnen. Hier verschaffen wir Ihnen einen Überblick über unsere Prozesse und besprechen erreichbare Meilensteine und mögliche nächste Schritte. Sprechen Sie mit unserem Team und erfahren Sie, wie Autobahn Security Sie cyber fit machen kann.
