En tant que société financière traitant d'un aspect critique de la vie de ses clients, Swiss Life attache une grande importance à ses politiques de gouvernance d'entreprise. Dans le prolongement de ses procédures en matière de comptabilité internationale, d'audit et de code de conduite visant à protéger les intérêts de ses actionnaires, de ses assurés et de son personnel, Swiss Life souhaitait mieux comprendre les risques contenus dans sa surface d'attaque externe. Pour ce faire, elle s'est tournée vers Censys.
Avantages obtenus
Depuis le déploiement de la plate-forme de gestion de la surface d'attaqueCensys , Swiss Life a pu
Obtenir une visibilité totale : Même si des processus de déclassement ont été mis en place, l'équipe de Swiss Life a découvert un certain nombre d'actifs d'entreprise restants.
Déterminer l'origine des actifs : L'attribution des actifs de la plateforme a permis à Swiss Life d'identifier un lien clair entre la façon dont un actif a été trouvé et son origine.
Améliorer le flux de travail : Swiss Life peut désormais segmenter et gérer efficacement les actifs au sein de ses équipes dispersées, réduisant ainsi le bruit auquel chaque division est exposée.
Triage et remédiation : L'équipe peut désormais hiérarchiser stratégiquement les risques et attribuer les tâches de remédiation aux divisions appropriées, sans compromettre la conformité interne.
Gagner du temps : La découverte et la surveillance automatisées des actifs, affichées sur une plate-forme unique, ont permis de gagner du temps sur l'identification et le suivi des actifs de l'entreprise.
Les objectifs de sécurité de Swiss Life
Depuis plus de 165 ans, Swiss Life assure la sécurité financière des particuliers et des entreprises. Avec des sites et des équipes dispersés dans toute l'Europe, les principales divisions de Swiss Life se trouvent en Suisse, en France et en Allemagne, avec des centres de compétences supplémentaires au Luxembourg, au Liechtenstein et à Singapour.
Dans le cadre de ses procédures de comptabilité internationale, d'audit et de code de conduite visant à protéger les intérêts de ses actionnaires, de ses assurés et de son personnel, Swiss Life souhaitait mieux comprendre les risques contenus dans sa surface d'attaque externe. L'entreprise étant divisée en plusieurs divisions, Swiss Life s'est trouvée confrontée à la difficulté d'avoir une vue d'ensemble des problèmes de gouvernance et de conformité détectés par les équipes de sécurité, mais aussi de découvrir les vulnérabilités ; chaque équipe travaillait de son côté et suivait ses propres processus pour découvrir les vulnérabilités.
"La façon dont nous avons trouvé ce qui était inconnu était accidentelle ; il n'y avait pas de véritable processus normalisé pour trouver l'inconnu.
- Wolfgang Bauer, responsable de la sécurité informatique, Swiss Life Deutschland Operations GmbH
Bien que l'équipe de Swiss Life ait déjà mis en place des outils de gestion des vulnérabilités (VM), qui analysaient les actifs internes ainsi que les actifs dont l'équipe avait déjà connaissance, il lui manquait un moyen d'identifier efficacement les actifs externes ou les actifs qui n'étaient pas situés dans des centres de données. C'est ainsi qu'est né Censys.
Révéler l'exposition à Internet grâce à la plateforme de gestion de la surface d'attaque Censys
Malgré la grande dispersion des équipes de Swiss Life et la complexité de sa surface d'attaque, Censys a été en mesure d'intégrer rapidement la société à la plate-forme de gestion de la surface d'attaqueCensys . Immédiatement après une première analyse de l'Internet, les responsables de la sécurité de Swiss Life ont pu voir leurs actifs Internet et leurs risques prioritaires en un seul endroit dans leur tableau de bord Censys . Bien que Swiss Life applique des politiques de sécurité très strictes, l'entreprise a été surprise de constater le nombre de "restes" que l'analyse a permis de découvrir, même si des processus ont été mis en place pour interrompre et mettre hors service les services.
Swiss Life a également trouvé que la fonctionnalité Censys Workspaces était incroyablement utile pour segmenter et gérer les actifs au sein de ses équipes dispersées. Les responsables de la sécurité pouvaient voir les actifs externes vulnérables ainsi que la division à laquelle ils appartenaient. Forte de ces informations, Swiss Life pouvait facilement alerter l'équipe de sécurité de la division pour trier et résoudre le problème. La séparation des espaces de travail a également réduit le bruit global auquel chaque division était exposée, ce qui leur a permis de se concentrer uniquement sur les actifs qui leur appartenaient. En outre, la segmentation des divisions a permis aux dirigeants d'avoir une visibilité, mais n'a pas révélé les surfaces d'attaque vers ou entre les divisions, ce qui est essentiel pour la conformité.
"Censys nous aide à voir les liens entre les actifs et les entrées DNS ou les logiciels obsolètes, mais dans un seul écran pour que nous n'ayons pas à les rechercher."
- Wolfgang Bauer, responsable de la sécurité informatique, Swiss Life Deutschland Operations GmbH
Comparaison de Censys avec ses concurrents
Swiss Life a testé la plateforme de gestion de la surface d'attaque Censys ainsi que celles de nos concurrents et a constaté que Censys:
- Fournir des classifications plus faciles à comprendre dans notre tableau de bord.
- Établir un lien clair entre la façon dont un bien a été trouvé et son origine
- Offrir une meilleure visibilité sur les logiciels, les risques et les certificats
"Lors de la gestion de toute surface d'attaque, la découverte d'un nouveau risque signifie également que vous devez trouver la personne responsable de la remédiation. Avec Censys ASM Workspaces, il est simple et facile de segmenter notre surface d'attaque afin qu'il soit clair qui au sein de la division doit agir."
- Wolfgang Bauer, responsable de la sécurité informatique, Swiss Life Deutschland Operations GmbH
Télécharger l'étude de cas complète.
Vous voulez voir Censys Attack Surface Management en action ?
Planifiez votre démonstration gratuite dès aujourd'hui !
Programmer une démo
