Das Streben nach Asset-Sichtbarkeit
Ein schnelles Verständnis der Umgebung, die sie schützen sollen, steht für die meisten Sicherheitsverantwortlichen an erster Stelle, wenn sie eine neue Stelle antreten. Für Doug Graham, Chief Trust Officer bei Lionbridge, war die Priorität nicht anders.
Im Jahr 2019 übernahm Graham die Verantwortung für den Aufbau eines robusten Sicherheitsprogramms für Lionbridge. Der erste Schritt in diesem Prozess bestand darin, die zu schützenden Assets sowie den Umfang und die Wirksamkeit der vorhandenen Sicherheitskontrollen zu verstehen.
„Einfach ausgedrückt: Wenn man nicht über ein Asset Bescheid weiß, kann man es nicht schützen“, so Graham.
Die Aufrechterhaltung eines aktuellen und genauen Asset-Inventars – und die schnelle Beantwortung von Fragen zu den Assets – erwies sich jedoch als schwieriges Unterfangen. Faktoren wie die Forderung nach einer schnelleren Bereitstellung und die rasche Umstellung auf die Cloud führten zu weiterer Komplexität.
„Als ich mir unsere Assets in der gesamten Organisation ansah, waren die Daten in verschiedenen Systemen vorhanden. Wenn ich die richtige Person in der IT-Abteilung fragte, konnte ich die richtigen Informationen bekommen – aber das war ein komplexer Prozess“, so Graham.
Ohne ein zentrales Tool, das Daten aus all diesen verschiedenen Quellen miteinander in Beziehung setzen könnte, musste sich das Team „stark auf dieses institutionelle Wissen verlassen“, sagte er.
Maßnahmen ergreifen mit Axonius
Graham erkannte schnell, was sein Tram benötigte:
- Ein einfacher, schneller und effektiver Weg, um genügend Kontext für die Sicherung von Assets zu erhalten
- Ein automatisiertes Verfahren für den Zugriff auf Asset-Informationen
Graham kannte die Axonius-Gründer und die Technologie bereits von einem früheren Unternehmen, bei dem er gearbeitet hatte. Er holte das Axonius-Team schnell ins Boot, um einen Proof of Value zu erstellen und zu sehen, wie die Plattform die Herausforderungen seines Sicherheitsteams lösen würde.
Mit Axonius kann Lionbridge heute Daten aus 25 verschiedenen Datenquellen über seine On-Premise- und Cloud-Infrastruktur und -Anwendungen hinweg korrelieren und so eine zentrale Quelle für Inventarisierung und Konfiguration schaffen.
Die Plattform ermöglicht es dem Team, ein genaues, aktuelles Inventar auf Maschinenebene zu erhalten (alles von Netzwerkgeräten, Servern, Workstations, Cloud-Instanzen und mehr) und bietet ein Inventar auf Benutzerebene (verschiedene Arten und Klassen von Benutzern).
„Damit können wir eine Reihe komplexer Abfragen erstellen und z. B. sehen, wie weit unsere Sicherheitskontrollen reichen und wie effektiv sie sind“, so Graham.
Graham stellte fest, dass das Axonius-Team während des gesamten Prozesses „wunderbar“ war. Von der Unterstützung bei der Bereitstellung bis hin zur Erstellung von Abfragen, der Navigation durch die Informationen, dem Verständnis der Konnektoren und den Korrelationspunkten – das Axonius-Team ist sehr reaktionsschnell und hilfsbereit, fügt er hinzu.
„Wir verlassen uns auf Axonius, um eine solide Grundlage zu schaffen, auf der wir unsere fortschrittlicheren Kontrollen aufbauen können.“, sagte er.
