Cancom
Endanwender müssen in der Lage sein, eine Sicherheitslösung ohne Probleme zu nutzen und spürbare Vorteile festzustellen. Tenable ist in dieser Hinsicht sehr überzeugend, da es IT-Security vereinfacht und zugleich das Sicherheitsniveau erhöht.
Wichtige Geschäftsanforderungen:
Als „Leading Digital Transformation Partner” begleitet CANCOM Unternehmen, Organisationen und den öffentlichen Sektor seit über 30 Jahren auf ihrem Weg in die digitale Zukunft. Das international tätige Unternehmen ist einer der führenden Hybrid IT Service Provider in der DACH-Region, mit mehr als 5.600 Mitarbeitern an 80 Standorten in der DACH-Region sowie in Belgien, der Slowakei, Rumänien und Tschechien.
CANCOM vertraut auf das Schwachstellen- und Exposure-Management von Tenable, um seine eigene Infrastruktur zu schützen, und wird diese Sicherheitslösungen seinen Kunden in Zukunft als Teil seines Managed Services-Portfolios anbieten.
Eingesetzte Produkte:
Scrollen Sie nach unten, um die gesamte Fallstudie zu lesen.
Branche
IT Service Provider
Standort
DACH-Region
CANCOM setzt bei Schwachstellen- und Exposure-Management auf Tenable
Die Angriffsoberfläche aller Unternehmen wird ständig größer, und damit wächst auch das Risiko von Schwachstellen.
Als erfahrener Spezialist für Sicherheitslösungen konzipiert und realisiert CANCOM maßgeschneiderte Sicherheitslösungen für seine Kunden und unterstützt sie beim sicheren Betrieb ihrer Infrastruktur. CANCOM vertraut auf das Schwachstellen- und Exposure-Management von Tenable, um seine eigene Infrastruktur zu schützen, und wird diese Sicherheitslösungen seinen Kunden in Zukunft als Teil seines Managed Services-Portfolios anbieten.
„Tenable hat sich auf dem schwierigen Gebiet des Exposure-Managements als Marktführer etabliert“, erklärt Marcel Reifenberger, CISO bei CANCOM. „Digitales Vertrauen ist für uns und unsere Kunden von größter Bedeutung, und der Ruf und die Vorreiterrolle von Tenable waren wesentliche Faktoren bei unserer Entscheidung. Darüber hinaus beeindruckte uns die optimierte Benutzerfreundlichkeit von Tenable, und wir waren sofort überzeugt.“
Angriffsoberfläche und Schwachstellenrisiko nehmen zu
Das Spektrum der Services reicht von der Analyse und Bewertung der Sicherheits- und Netzwerkinfrastruktur über die Konzeption von hochmodernen Sicherheitslösungen bis hin zur Bereitstellung und Implementierung. CANCOM unterstützt seine Kunden mit seinen Security Support und Managed Services beim sicheren Betrieb ihrer Infrastruktur. Die Angriffsoberfläche aller Unternehmen wächst stetig und damit auch das Risiko von Schwachstellen und Fehlkonfigurationen. Als Hybrid IT Service Provider betreibt CANCOM selbst eine große IT-Abteilung mit eigenen Rechenzentren in Deutschland und über mehrere Abteilungen verteilten Teams.
In seiner über Jahre gewachsenen IT-Umgebung wurden früher in den einzelnen Geschäftsbereichen unterschiedliche Schwachstellen-Scanner eingesetzt. Aufgrund dieser isolierten Herangehensweise erwies sich die Bewertung der Cybersicherheit als zunehmend komplex und die Wartung war zeitaufwendig und kostspielig. Zudem gab es Probleme aufgrund von Inkompatibilität mit anderen Sicherheitslösungen. Daher hat sich CANCOM zum Ziel gesetzt, unternehmensweit eine einheitliche Lösung für das Schwachstellen- und Exposure-Management einzusetzen.
„Sicherheit ist ein Marathon, kein Sprint. Angreifer müssen lediglich eine einzige offene Tür finden, doch wir müssen sämtliche Türen schließen. Das Ziel muss sein, den Angreifern das Leben so schwer wie möglich zu machen“, meint Reifenberger. „Inzwischen ist klar, dass nicht alle Türen – bzw. Sicherheitslücken – sofort geschlossen werden können. Deshalb ist es wichtig, sie alle im Auge zu behalten und zwischen besonders gefährdeten und weniger gefährdeten Türen zu unterscheiden.“
CANCOM wählt Tenable für sein Schwachstellen-Management
Um diese Herausforderung zu meistern, hat sich CANCOM für Technologie von Tenable entschieden, das sich auf Lösungen für Exposure-Management spezialisiert hat. Tenable unterstützt B2B-Kunden auf der ganzen Welt, die Cybersecurity-Risiken erkennen und reduzieren wollen. Als Erfinder von Tenable Nessus® hat Tenable sein Know-how im Bereich Exposure-Management erweitert, um die weltweit erste Plattform bereitzustellen, mit der jedes digitale Asset auf jeder beliebigen Computing-Plattform erkannt und abgesichert werden kann.
Der entscheidende Faktor bei Sicherheitslösungen ist die Benutzerfreundlichkeit. CANCOM führte mit Tenable einen Proof-of-Concept (PoC) durch, der alle potenziellen Bedenken schnell ausräumte. „Tenable ist intuitiv, leicht anpassbar und kompatibel mit Betriebssystemumgebungen wie Windows und Linux und kann problemlos in ITSM-Plattformen wie beispielsweise ServiceNow integriert werden. Diese nahtlose Integration trägt dazu bei, dass viele Prozesse automatisiert werden können“, erklärt Reifenberger.
Schrittweise Einführung, Integration in Managed Services Portfolio ist geplant
Die gesamte Hardware befindet sich in CANCOM-Rechenzentren in Deutschland, ein Großteil davon ist virtualisiert. CANCOM setzt auf ein umfassendes Schwachstellen-Management seiner gesamten Unternehmensumgebung sowie auf Penetrationstests, damit alle Schwachstellen und möglichen Einstiegspunkte gefunden werden. In Zukunft soll Tenable Security Center (vormals Tenable.sc) für das Schwachstellen-Management eingesetzt werden. Tenable Security Center wird On-Premises verwaltet, basiert auf Tenable Nessus®-Technologie und bietet eine umfassende Schwachstellenabdeckung mit kontinuierlicher Bewertung des Netzwerks in Echtzeit.
Die Lösung verschafft Sicherheitsteams einen risikobasierten Überblick über den Zustand ihrer IT, Sicherheit und Compliance. Sicherheitsverantwortliche verfügen über ein umfassendes Gesamtbild aller Risiken in der Umgebung und wissen genau, welche Schwachstellen und Assets sie priorisieren sollten.
Die Einführung von Tenable bei CANCOM wird schrittweise erfolgen und vorhandene Lösungen ersetzen. CANCOM will Tenable nicht nur unternehmensintern nutzen, sondern es auch in sein Managed Security Services-Portfolio einbinden.
„Sicherheit ist ein wesentliches Markenzeichen von CANCOM, und deshalb setzen wir immer die innovativsten Lösungen ein. Wir bieten unseren Kunden nur Lösungen an, wenn wir selbst davon überzeugt sind, dass sie die jeweiligen Anforderungen bestmöglich erfüllen. Auf diese Weise möchten wir einer steigenden Nachfrage in der Zukunft Rechnung tragen.Heutzutage braucht jedes Unternehmen eine Lösung für Schwachstellen- und Exposure-Management, da sonst die Sicherheit des Geschäftsbetriebs nicht gewährleistet werden kann“, erklärt Reifenberger.
Neue Herausforderungen durch Wireless-Trend, Cloud und hybrides Arbeiten
Das Internet der Dinge (IoT) wird ebenfalls zu immer größeren und vielfältigeren Sicherheitsherausforderungen für Unternehmen führen, da IoT-Geräte neue Schwachstellen in die Unternehmensumgebung bringen. Hinzu kommen 5G/6G und WLAN 6, denn Wireless ist die Zukunft – und folglich werden Angriffe über die Drahtlos-Infrastruktur zunehmen. Ein weiteres kritisches Sicherheitsproblem ist die zunehmende Verlagerung zu Cloud Computing und hybriden Arbeitsmodellen, da sich dadurch sowohl die Angriffsoberfläche als auch die Zahl der potenziellen Bedrohungen und Schwachstellen vergrößern.se führt weiterhin zu immer neuen Sicherheitsherausforderungen. Bereits vor Beginn der Pandemie war CANCOM auf die hybride Arbeitswelt gut vorbereitet, aber diese führt weiterhin zu immer neuen Sicherheitsherausforderungen.
Eine stetig wachsende Angriffsoberfläche kann auch auf Unternehmenswachstum zurückgeführt werden. CANCOM wächst schnell und akquiriert regelmäßig Unternehmen, die in das Sicherheitskonzept integriert werden müssen. Deshalb muss das Scannen auf Schwachstellen ein kontinuierlicher, automatisierter Prozess sein.
Benutzerfreundlichkeit, Leistung und Kontext sind entscheidend
„Endanwender müssen in der Lage sein, eine Sicherheitslösung ohne Probleme zu nutzen und spürbare Vorteile festzustellen. Sie sollten mit der Sicherheit so wenig Arbeit wie möglich haben, also müssen sowohl Benutzerfreundlichkeit als auch Performance stimmen“, erklärt Reifenberger. „Tenable ist in dieser Hinsicht sehr überzeugend, da es IT-Security vereinfacht und zugleich das Sicherheitsniveau erhöht.“
Roger Scheer, Regional Vice President Central Europe von Tenable, fügt hinzu: „Außerdem ist es wichtig, Schwachstellen im Kontext des spezifischen Cyberrisikos eines Unternehmens zu bewerten. Die Bedeutung einer bestimmten Schwachstelle kann sich im Laufe der Zeit ändern, da sich auch die Bedrohungslandschaft verändert. Zudem kann eine Schwachstelle bei einer Art von Asset weniger gravierende Auswirkungen haben als bei einer anderen Art von Asset. Ein modernes, zukunftssicheres Schwachstellen-Management muss in der Lage sein, genau dies zu erkennen und einen Kontext für die Umgebung herzustellen, die geschützt werden soll. Nur dann kann ein Unternehmen eine Schwachstelle so priorisieren, dass das Risiko bestmöglich reduziert wird.“
Automatisierung zahlt sich aus
Sicherheit ist ein zunehmend komplexes Thema und nahezu alle Unternehmen tun sich immer schwerer damit. Das übergeordnete Ziel besteht darin, Cyberrisiken kontinuierlich zu verringern. Daher ist es wichtig, sich auf das Wesentliche zu konzentrieren, die Komplexität so weit wie möglich zu reduzieren und möglichst viel zu automatisieren. Doch viele Unternehmen arbeiten immer noch zu viel manuell, wenn es um Cybersecurity geht.
„Automatisierung erfordert zunächst eine Investition, zahlt sich jedoch langfristig definitiv aus. Dank Tenable können wir unsere 'Hausaufgaben' in Sachen Schwachstellenmanagement zunehmend besser erledigen“, meint Reifenberger abschließend.
- Cloud
- Compliance
- Risk-based Vulnerability Management
- Vulnerability Management
- Tenable Nessus
- Tenable Security Center