Als Finanzunternehmen, das sich mit einem kritischen Aspekt des Lebens seiner Kunden befasst, legt Swiss Life großen Wert auf ihre Corporate Governance-Richtlinien. In Anlehnung an ihre Verfahren im Bereich der internationalen Rechnungslegung, der Wirtschaftsprüfung und eines Verhaltenskodexes zur Wahrung der Interessen ihrer Aktionäre, Versicherungsnehmer und Mitarbeiter wollte Swiss Life die Risiken innerhalb ihrer externen Angriffsfläche besser verstehen. Zu diesem Zweck wandte sich das Unternehmen an Censys.
Erzielte Vorteile
Seit dem Einsatz der Censys Attack Surface Management Platform ist Swiss Life in der Lage:
Vollständige Sichtbarkeit gewinnen: Trotz der bestehenden Stilllegungsprozesse entdeckte das Team von Swiss Life eine Reihe von übrig gebliebenen Unternehmensressourcen.
Bestimmung der Herkunft von Vermögenswerten: Die Asset-Attribution der Plattform ermöglichte es Swiss Life, eine klare Verbindung zwischen der Art und Weise, wie ein Asset gefunden wurde, und seiner Herkunft herzustellen.
Verbesserter Workflow: Swiss Life konnte nun die Assets innerhalb der verteilten Teams effektiv segmentieren und verwalten und so die Belastung für die einzelnen Abteilungen reduzieren.
Triage und Abhilfe: Das Team konnte nun Risiken strategisch priorisieren und Abhilfemaßnahmen den entsprechenden Abteilungen zuweisen, ohne die interne Compliance zu gefährden.
Sparen Sie Zeit: Die automatisierte Erkennung und Überwachung von Vermögenswerten, die in einer einzigen Plattformansicht angezeigt wird, spart Zeit, die zuvor für die Identifizierung und Verfolgung von Unternehmensvermögenswerten aufgewendet wurde.
Über die Sicherheitsziele von Swiss Life
Swiss Life bietet seit mehr als 165 Jahren finanzielle Sicherheit für Privatpersonen und Unternehmen. Swiss Life verfügt über Standorte und Teams in ganz Europa. Die wichtigsten Geschäftsbereiche befinden sich in der Schweiz, in Frankreich und in Deutschland, mit zusätzlichen Kompetenzzentren in Luxemburg, Liechtenstein und Singapur.
Im Rahmen ihrer Verfahren zur internationalen Rechnungslegung, Wirtschaftsprüfung und eines Verhaltenskodex zum Schutz der Interessen ihrer Aktionäre, Versicherungsnehmer und Mitarbeiter wollte Swiss Life die Risiken innerhalb ihrer externen Angriffsfläche besser verstehen. Da das Unternehmen in mehrere Abteilungen unterteilt ist, stand Swiss Life vor der Herausforderung, nicht nur die Governance- und Compliance-Probleme aus der Vogelperspektive zu betrachten, sondern auch die Schwachstellen zu entdecken; jedes Team arbeitete für sich und folgte seinen eigenen Prozessen, um Schwachstellen aufzudecken.
"Wie wir das Unbekannte gefunden haben, war Zufall; es gab kein wirklich standardisiertes Verfahren, um das Unbekannte zu finden."
- Wolfgang Bauer, Leiter IT-Sicherheit, Swiss Life Deutschland Operations GmbH
Das Team von Swiss Life verfügte zwar bereits über Tools für das Schwachstellenmanagement (Vulnerability Management, VM), mit denen es nach internen und dem Team bereits bekannten Anlagen suchte, aber es fehlte eine Möglichkeit, externe Anlagen oder Anlagen, die sich nicht in Rechenzentren befanden, effizient zu identifizieren. Hier kommt Censys ins Spiel.
Aufdeckung der Internetbelastung durch die Censys Attack Surface Management Platform
Trotz der weit verstreuten Teams und der komplexen Angriffsfläche von Swiss Life konnte Censys das Unternehmen schnell in die Censys Attack Surface Management Platform einbinden. Unmittelbar nach einem ersten internetweiten Scan konnten die Sicherheitsverantwortlichen von Swiss Life ihre Internet-Assets und die priorisierten Risiken an einem Ort in ihrem Censys Dashboard sehen. Obwohl Swiss Life sehr strenge Sicherheitsrichtlinien befolgt, waren sie überrascht, wie viele "Überbleibsel" der Scan aufdeckte; sogar mit Prozessen, die für die Einstellung und Stilllegung von Diensten eingerichtet wurden.
Swiss Life fand auch die Censys Workspaces-Funktion unglaublich nützlich für die Segmentierung und Verwaltung von Assets innerhalb ihrer verstreuten Teams. Die Sicherheitsverantwortlichen konnten sowohl die gefährdeten externen Anlagen als auch die Abteilung, zu der sie gehörten, sehen. Mit diesen Informationen konnte Swiss Life das Sicherheitsteam der jeweiligen Abteilung benachrichtigen, damit es sich um das Problem kümmern und es beheben konnte. Die Trennung der Arbeitsbereiche verringerte auch den Gesamtlärm, dem jede Abteilung ausgesetzt war, so dass sie sich nur auf die Anlagen konzentrieren konnte, die zu ihr gehörten. Darüber hinaus ermöglichte die Segmentierung der Abteilungen den Führungskräften einen Überblick, ohne jedoch Angriffsflächen für oder zwischen den Abteilungen aufzudecken, was für die Einhaltung von Vorschriften unerlässlich ist.
"Censys hilft uns dabei, Verknüpfungen zwischen Assets und DNS-Einträgen oder veralteter Software zu erkennen, und zwar auf einem einzigen Bildschirm, damit wir nicht danach suchen müssen."
- Wolfgang Bauer, Leiter IT-Sicherheit, Swiss Life Deutschland Operations GmbH
Censys im Vergleich zur Konkurrenz
Swiss Life hat die Censys Attack Surface Management Platform sowie die der Konkurrenz getestet und festgestellt, dass Censys:
- Einfacher zu verstehende Klassifizierungen in unserem Dashboard
- Herstellung einer eindeutigen Verbindung zwischen dem Auffinden eines Vermögenswerts und seiner Herkunft
- Bessere Übersicht über Software, Risiken und Zertifikate
"Bei der Verwaltung jeder Angriffsfläche bedeutet die Entdeckung eines neuen Risikos, dass man auch die Person finden muss, die für die Behebung verantwortlich ist. Mit Censys ASM Workspaces ist es einfach und leicht, unsere Angriffsfläche so zu segmentieren, dass klar ist, wer innerhalb der Abteilung Maßnahmen ergreifen muss."
- Wolfgang Bauer, Leiter IT-Sicherheit, Swiss Life Deutschland Operations GmbH
Laden Sie die vollständige Fallstudie herunter.
Möchten Sie Censys Attack Surface Management in Aktion sehen?
Vereinbaren Sie noch heute einen Termin für Ihre kostenlose Demo!
Zeitplan Demo
