Como empresa financiera que se ocupa de un aspecto crítico de la vida de sus clientes, Swiss Life concede gran importancia a sus políticas de gobierno corporativo. Siguiendo con sus procedimientos en torno a la contabilidad internacional, la auditoría y un código de conducta para salvaguardar los intereses de sus accionistas, asegurados y personal, Swiss Life quería comprender mejor los riesgos contenidos en su superficie de ataque externa. Para ello, recurrió a Censys.
Beneficios obtenidos
Desde la implantación de la plataforma de gestión de la superficie de ataqueCensys , Swiss Life ha podido:
Obtenga una visibilidad total: Incluso con los procesos de desmantelamiento en marcha, el equipo de Swiss Life descubrió una serie de activos corporativos sobrantes.
Determinar el origen de los activos: La atribución de activos de la plataforma permitió a Swiss Life identificar un vínculo claro entre cómo se encontró un activo y su origen.
Mejorar el flujo de trabajo: Swiss Life podía ahora segmentar y gestionar eficazmente los activos dentro de sus equipos dispersos, reduciendo el ruido al que estaba expuesta cada división.
Clasificación y corrección: El equipo ahora podía priorizar estratégicamente los riesgos y asignar tareas de corrección a las divisiones adecuadas, sin comprometer el cumplimiento interno.
Ahorro de tiempo: El descubrimiento y la supervisión automatizados de activos mostrados en una vista de plataforma única eliminaron el tiempo que antes se dedicaba a identificar y rastrear los activos corporativos.
Acerca de los objetivos de seguridad de Swiss Life
Swiss Life lleva más de 165 años ofreciendo seguridad financiera a particulares y empresas. Con sedes y equipos dispersos por toda Europa, las principales divisiones de Swiss Life se encuentran en Suiza, Francia y Alemania, con centros de competencia adicionales en Luxemburgo, Liechtenstein y Singapur.
Siguiendo sus procedimientos en materia de contabilidad internacional, auditoría y un código de conducta para salvaguardar los intereses de sus accionistas, asegurados y personal, Swiss Life quería comprender mejor los riesgos contenidos en su superficie de ataque externa. Dado que su corporación está dividida en varias divisiones, Swiss Life se había enfrentado a retos relacionados no sólo con tener una vista de pájaro de los problemas de gobernanza y cumplimiento que los equipos de seguridad estaban encontrando, sino con el descubrimiento de vulnerabilidades; cada equipo trabajaba por su cuenta y seguía sus propios procesos para descubrir vulnerabilidades.
"[Cómo] encontramos lo desconocido fue por accidente; no había un verdadero proceso estandarizado para encontrar lo desconocido".
- Wolfgang Bauer, Director de Seguridad Informática, Swiss Life Deutschland Operations GmbH
Aunque el equipo de Swiss Life ya disponía de herramientas de gestión de vulnerabilidades (VM), que analizaban los activos internos y los activos que el equipo ya conocía, les faltaba una forma de identificar eficazmente los activos externos o los activos que no se encontraban en los centros de datos. Entre en Censys.
Revelación de la exposición en Internet a través de la plataforma de gestión de la superficie de ataque Censys
A pesar de la gran dispersión de los equipos de Swiss Life y de su compleja superficie de ataque, Censys fue capaz de integrar rápidamente a la empresa en la plataforma de gestión de la superficie de ataqueCensys . Inmediatamente después de un escaneado inicial de todo Internet, los responsables de seguridad de Swiss Life pudieron ver sus activos de Internet y los riesgos priorizados en un solo lugar dentro de su panel de control Censys . Aunque Swiss Life sigue políticas de seguridad muy estrictas, se sorprendieron al ver cuántos "restos" descubrió el escaneado, incluso con procesos establecidos para interrumpir y retirar servicios.
Swiss Life también descubrió que la función Censys Workspaces resultaba increíblemente útil para segmentar y gestionar los activos de sus equipos dispersos. Los responsables de seguridad podían ver los activos externos vulnerables, así como la división a la que pertenecían. Con esta información, Swiss Life podía alertar fácilmente al equipo de seguridad de la división para triar y solucionar el problema. La separación de los espacios de trabajo también redujo el ruido general al que estaba expuesta cada división, lo que les permitió centrarse únicamente en los activos que les pertenecían. Además, la segmentación de las divisiones permitía visibilidad a los líderes, pero no revelaba las superficies de ataque hacia o entre las divisiones, una necesidad esencial para el cumplimiento de las normativas.
"Censys nos ayuda a ver los vínculos entre activos y entradas DNS o software obsoleto, pero en una sola pantalla para que no tengamos que buscarlos".
- Wolfgang Bauer, Director de Seguridad Informática, Swiss Life Deutschland Operations GmbH
Comparación de Censys con la competencia
Swiss Life probó la plataforma de gestión de la superficie de ataque Censys , así como la de nuestros competidores, y descubrió que Censys:
- Clasificaciones más fáciles de entender en nuestro cuadro de mandos.
- Establecimiento de un vínculo claro entre la forma en que se encontró un bien y su origen
- Mejor visibilidad del software, los riesgos y los certificados
"Al gestionar cualquier superficie de ataque, encontrar un nuevo riesgo significa que también hay que encontrar a la persona responsable de remediarlo. Con Censys ASM Workspaces, es sencillo y fácil segmentar nuestra superficie de ataque para que quede claro quién dentro de la división tiene que tomar medidas."
- Wolfgang Bauer, Director de Seguridad Informática, Swiss Life Deutschland Operations GmbH
Descargar el estudio de caso completo.
¿Quiere ver Censys Attack Surface Management en acción?
Solicite hoy mismo una demostración gratuita.
Programar demostración
