Globales Bauunternehmen beschleunigt Reaktion gegen Schwachstellen

Als weltweit führender Anbieter von Tiefbau-, technischen und Bauprojekten trägt das Unternehmen Verantwortung für eine Vielzahl sensibler Daten. Um diese Daten effektiv zu schützen und die Sicherheit zu verbessern wollte das Unternehmen seine Sicherheits-Tools verschlanken, um Schwachstellen schneller zu erfassen und besser darauf reagieren zu können.

Um dies zu erreichen, beauftragte dieses Tiefbauunternehmen Thirdera mit der Umsetzung von ServiceNows Vulnerability Response und der Integration von ServiceNow mit Rapid7 InsightVM, um die Daten von Schwachstellen zu erfassen und zur Komplementierung der CMDB-Datenbank. Thirdera automatisierte den Schwachstellenprozess und verwendete Daten von Rapid7, um die Zuverlässigkeit und Genauigkeit der CMDB zu verbessern.

Dadurch erhielt das Unternehmen Echtzeit-Einblicke in sämtliche Schwachstellen und war in der Lage, potentielle Gefahren rasch zu bearbeiten. Die IT-Abteilung profitierte von einer schnelleren und effizienteren Art und Weise, Risiken zu beseitigen und konnte auf manuelle Tabellen verzichten, die nur zu großen Zeitverlusten und Rückfragen führten. Mit Thirdera und ServiceNow kann das Tiefbauunternehmen nun schneller auf Schwachstellen reagieren, die Verteidigung gegen Cyberangriffe stärken und einen unternehmensweiten Ansatz zur Cybersicherheit leisten.

Wichtigste Herausforderungen

	Das Unternehmen wuchs über die Fähigkeiten seiner Schwachstellenprozesse hinaus und benötigte leistungsstärkere Lösungen, um Gefahren abzuwenden und Schwachstellen zu priorisieren.
	Es wurden manuelle Dokumentationsmethoden wie Tabellen verwendet, um 19 Millionen angesprochene Schwachstellen zu mindern und aufzuteilen, was zu einer unermesslichen Datenmenge führte.
	Für die 12 dafür abgestellten Teams war es ein komplexes und zeitaufwändiges Verfahren, dass sich über viele Länder erstreckte, und bei dem 90.000 Geräte mit 19 Millionen bekannten Schwachstellen betroffen waren.
	Das Unternehmen geriet aufgrund seiner Best Practices in den Vordergrund, einschließlich der ISO- und NIST-Normen, die die Tatsache unterstreichen, dass die Leistung der Maßnahmen gegen Schwachstellen unverzüglich verbessert werden müssen.

Das Tiefbauunternehmen hat es bei wichtigen Projekten im privaten und öffentlichen Sektor regelmäßig mit sensiblen und vertraulichen Informationen zu tun. Das bedeutet, dass das Unternehmen sicherstellen muss, dass es über fortschrittliche Sicherheits-Tools verfügt, um sensible Daten und seine IT-Infrastruktur vor Cyberangriffen und Verstößen zu schützen. Als das Unternehmen international erfolgreich wurde, musste es sich auch an die globalen Vorschriften und Richtlinien der Cybersicherheit anpassen.

Das Unternehmen musste seine Reaktion auf Schwachstellen beschleunigen, aber die manuellen Prozesse haben sich negativ auf die Fähigkeit der IT-Abteilungen ausgewirkt, auf Gefahren zu reagieren und die Verantwortungsbereiche der globalen Teams festzulegen. Das wachsende Unternehmen musste sich auch besser an die ISO- und NIST-Normen angleichen, wodurch es notwendig wurde, die Leistung der Maßnahmen gegen Schwachstellen zu optimieren. Das Unternehmen nutzte Rapid7 in Verbindung mit manuellen Tabellen, was nicht ausreichte, um die benötigte Optimierung zu erreichen. Daher wandte sich das Unternehmen an Thirdera und ServiceNow.

Unsere Lösung

Thirdera half dem Tiefbauunternehmen, ServiceNow Vulnerability Response umzusetzen, um das Schwachstelle zu verbessern. Thirdera integrierte Rapid7 InsightVM mit ServiceNow, um das verantwortliche Team dabei zu unterstützen, die Reaktion auf Schwachstellen und die Endpunkt-Analysen mit den ServiceNow-Tools zu verbessern, die sie bereits verwendeten. Diese Lösungen ermöglichten es dem Unternehmen, potentielle Lücken schnell zu erkennen und die Angriffsfläche durch verbesserte Zusammenarbeit und Automatisierung zu verringern.

Um die Zusammenarbeit und die Unsichtbarkeit zu verbessern, richtete Thirdera persönliche Dashboards für den leitenden Sicherheitsmitarbeiter des Unternehmens, die entsprechenden Zuständigen ein, und gab den zugewiesenen Gruppen spezifische Aufgaben. Mit Hilfe der Dashboards konnten die Team-Mitglieder rasch problematische Bereiche erfassen, Gegenmaßnahmen priorisieren und deren Fortschritte im Auge behalten.

Das Ergebnis

Das Unternehmen hat sein Schwachstelle verbessert, indem es ServiceNow Vulnerability Response und Rapid7 eingeführt und integriert hat. Dadurch konnten 19 Millionen betroffene Elemente (Tolerable Atems – VI) auf 90.000 Geräten auf 6,8 Millionen Visa reduziert werden, die in 2.000 automatisch motorisierte und zugewiesene Gegenmaßnahmen eingeteilt wurden. Rapid7-Daten haben die CMDB-Wirksamkeit verbessert und informativen Unternehmenskontext bei der Schwachstellenanalyse ermöglicht.

Das Unternehmen konnte seine Reaktion auf Schwachstellen beschleunigen, da sich die verantwortlichen Teams rasch auf umsetzbare, motorisierte Aufgaben konzentrieren können. Hilfreiche Dashboards und effiziente Workshops gestatten es den Teams, ihre bestehenden Tools auszureizen und zu optimieren, die Angriffsfläche zu verringern und zeitaufwändige manuelle Tabellen loszuwerden. Mit den gemeinsamen Kräften von ServiceNow und Thirdera verfügt das Unternehmen nun über die Erkenntnisse und Tools, die notwendig sind, um auf Schwachstellen zu reagieren und es seinen Teams zu ermöglichen, präzise und risikobasierte Priorisierungen vorzunehmen.

Über Thirdera

Thirdera ist der größte Pure-Play-Partner für ServiceNow in Nordarmerika und konzentriert sich ausschließlich auf die Verbesserung und Neuerung der Art und Weise, wie unsere Kunden die ServiceNow-Plattform nutzen. Unsere Fachleute verfügen über maßgebliche Fähigkeiten und Skills, welche die gesamte Now-Plattform abdecken. Diese umfassende Plattform ermöglicht es uns, die Anforderungen unserer Kunden zu begreifen und maßgeschneiderte Lösungen zu liefern, welche die betrieblichen Herausforderungen lösen.

Melden Sie sich noch heute bei uns, um Ihr nächstes Projekt zu besprechen und um eine neue Ära der ServiceNow-Partnerschaft einzugehen.