On-Demand Webinar: Schützen Sie Ihre externe Angriffsfläche: Erkenntnisse und Best Practice im Jahr 2024  Jetzt registrieren >>

Sweepatic Logo in weiß

Cybersecurity im IT-Sektor: eine Kundengeschichte von Cegeka

Die Cegeka-Gruppe implementiert die Sweepatic EASM-Plattform, um ihren dynamischen und wachsenden externen Sicherheitsbereich jederzeit unter Kontrolle zu halten. Lesen Sie ihre Erfolgsgeschichte!

Customer story Cegeka

External Attack Surface Management (EASM) ist ein wichtiges Thema in der Cybersecurity in allen Branchen. Cyberangriffe können nicht nur die gesamte Unternehmensinfrastruktur lahmlegen, sondern auch schwerwiegende Folgen haben, die oft mit hohen Kosten verbunden sind. Aus diesem Grund ist es wichtig, unbekannte und nicht verwaltete Online-Assets auf der externen Angriffsfläche zu identifizieren; und zwar frühzeitig, bevor diese Schwachstellen von Angreifern ausgenutzt werden. Auf diese Weise können Gefahrenquellen im Vorfeld beseitigt und Geschäftsprozesse aufrechterhalten werden.

Die Cegeka-Gruppe entschied sich, die Sweepatic EASM-Plattform in ihr Cybersecurity-Portfolio aufzunehmen, um ihren dynamischen und wachsenden externen Sicherheitsbereich kontinuierlich überwachen und analysieren zu können.

Warum Cegeka das Angriffsflächenmanagement in ihrem Unternehmen eingeführt hat

Die Cegeka-Gruppe, ein europäisches Unternehmen für IT-Lösungen, -Dienstleistungen und -Beratung, möchte seine Angriffsfläche jederzeit im Auge behalten und kontrollieren. Dies ist insbesondere bei der Umsetzung ihrer Fusions- und Akquisitionsstrategie von entscheidender Bedeutung. Philippe Michiels, CISO bei der Cegeka Group, erklärt:

Cegeka ist ein sehr dynamisches Unternehmen mit einer Vielzahl von Kunden, Projekten und einer IT-Infrastruktur. Wir wollen zudem deutlich wachsen, teilweise durch Fusionen und Akquisitionen. Deshalb müssen wir sehr flexibel sein, was unsere Angriffsfläche angeht, und diese jederzeit unter Kontrolle halten.

Mit der External Attack Surface Management-Plattform von Sweepatic ist das Unternehmen in der Lage, seine externen Bereiche kontinuierlich zu überwachen.

Philippe Michiels: Für mich als CISO war das Mapping der externen Angriffsfläche schon immer ein wichtiger Aspekt. Deshalb hatte ich mehrfach Kontakt mit Sweepatic. Wir sind besonders am Domain-Seeding interessiert, weil es uns eine zusätzliche Dimension der Angriffsfläche von Cegeka bietet.

Durch die Kombination der Sweepatic EASM-Lösung mit gezielten externen Threat-Hunting-Tests, wie z.B. Pen-Tests, erhalten die Threat-Hunter bei Cegeka mehrere Sichtweisen, die sie für eine schnelle Reaktion nutzen können.

Philippe Michiels: Wir kombinieren die Sweepatic EASM-Plattform mit anderen Scanning-Tools, wodurch wir ein komplementäres und viel vollständigeres Bild erhalten.

Für das Cybersecurity-Team der Cegeka-Gruppe ist dies auch der Hauptnutzen des External Attack Surface Management und der Sweepatic-Plattform:

Philippe Michiels: Der Mehrwert von Sweepatic liegt in der Art und Weise, wie wir es einsetzen. Wir setzen es hauptsächlich über unser Sicherheitsbüro ein, wo wir vor allem nach Problemen suchen und diese beheben. Eine zweite Möglichkeit der Nutzung, ergänzend zu Pen-Tests, sind unsere externen Threat-Hunting-Tests, die wir häufig durchführen. Unsere Threat-Hunters nutzen Sweepatic speziell zur Erkennung und Analyse verschiedener Perspektiven.

Zusammenarbeit und Zukunft mit Sweepatic

Zukünftige Erweiterungen werden vor allem im Bereich der Automatisierung liegen. Die Integrations- und Automatisierungsmöglichkeiten werden Cegeka in die Lage versetzen, zeitnah und automatisch auf Vorfälle und Verstöße zu reagieren.

Philippe Michiels: Ich denke, dass die Zukunft mit Sweepatic für Cegeka hauptsächlich in der Automatisierung und Integration liegen wird. Wir können ihre  Integrationsmöglichkeiten nutzen, um unsere SOAR-Schicht in das SOC (Security Operations Center) zu integrieren, damit wir schneller und automatischer auf Vorfälle und Verstöße gegen die Richtlinien reagieren können.

Die Cegeka-Gruppe betont, dass die Zusammenarbeit und der Support von Sweepatic reibungslos funktioniert.

 Philippe Michiels: Die Zusammenarbeit mit Sweepatic läuft sehr gut. Wir haben eine sehr offene Kommunikation, und sie begrüßen unser Feedback.

Fordern Sie Ihre kostenlose Testversion an

Haben Sie eine automatische und kontinuierliche Möglichkeit, alle Ihre Online-IT-Assets zu erkennen?

Sind Sie neugierig, was die Sweepatic Attack Surface Management-Plattform für Ihr Unternehmen tun kann? Fordern Sie Ihre kostenlose Demo oder Testversion an und sehen Sie sich Ihre Angriffsfläche aus der Nähe an!