Über RDW
RDW ist die nationale niederländische Fahrzeugbehörde. Zu ihren Aufgaben gehören unter anderem die Zulassung von Fahrzeugen auf dem niederländischen und europäischen Markt, die Registrierung und die Ausstellung von Führerscheinen. Als öffentlicher Dienst trägt die RDW zur Verwirklichung der politischen Ziele in den Bereichen Mobilität, Verkehrssicherheit und Umwelt bei. RDW reagiert aktiv auf globale Veränderungen wie z.B. Elektroautos und intelligente Verkehrssysteme, um einen Einfluss auf die Entwicklung und Mobilität zu haben und zu Nachhaltigkeit und Sicherheit beizutragen.
Für die Prüfung und Inspektion von Neufahrzeugen und deren Bauteilen sind Automobilhersteller und -importeure die Kunden von RDW. Darüber hinaus gibt das Unternehmen sein Wissen über Verkehrssicherheit durch Beratungs- und Unterstützungsprojekte international weiter.
Umstellung auf die Cloud
Immer mehr IT-Assets werden online bereitgestellt. Infolgedessen haben viele Unternehmen keinen zentralen und vollständigen Überblick über diese Assets und damit über ihre externe Angriffsfläche. Außerdem ist die Wahrscheinlichkeit menschlicher Fehler bei IT- und Cloud-Migrationen groß. Ohne einen zentralisierten, fortlaufenden Ansatz ist es unmöglich, mit einer soliden Cyber-Hygiene zu arbeiten.
Die Verlagerung in die Cloud ist ein weltweiter Trend, der sich durch alle Branchen zieht. Es ist von entscheidender Bedeutung, den Überblick über Ihre gesamte Unternehmensumgebung im Internet zu behalten, um Fehlkonfigurationen zu vermeiden und zu verhindern, dass IT-Assets und die damit verbundenen Risiken aus dem Blickfeld geraten.
Bei RDW hat man diese Herausforderungen erkannt. Das Sicherheitsteam erkannte die Bedeutung eines intelligenten Tools, mit dem sich die Erfassung von Assets im Internet und die kontinuierliche Überwachung automatisieren lassen.
Einblicke in die Sicherheit und kontinuierliche Überwachung der Assets
Um ihre Online-Angriffsfläche proaktiv und kontinuierlich zu verfolgen und zu dokumentieren, war RDW vom Mehrwert einer External Attack Surface Management (EASM)-Lösung überzeugt. Nachdem sie die Sweepatic-Plattform mit den Daten ihres eigenen Unternehmens in Aktion gesehen hatten, wurde klar, dass das Tool bei den Cybersicherheitsinitiativen von RDW unterstützen könnte.
„Die Sweepatic-Plattform verschafft RDW einen Einblick in unsere externe Angriffsfläche, so dass unser Sicherheitsteam reagieren kann, wenn Schwachstellen oder Fehlkonfigurationen entdeckt werden. Sweepatic gibt uns Einblick in den Status unserer Online-Assets – und in Statusänderungen im Vergleich zum Vortag. Diese Erkenntnisse werden von unserem Sicherheitsteam ausgewertet, und wenn nötig, werden Maßnahmen ergriffen, um die Sicherheit zu erhöhen,“ sagt Harry Ottens, Product Owner – Security Operations Center bei RDW.
Für RDW ist eine der wertvollsten Funktionen der Sweepatic External Attack Surface Management Plattform das Zertifikatsmodul, das einen Überblick über alle Assets und deren SSL/TLS-Status bietet.
„Abgesehen von der Zertifikatsfunktion verwenden wir hauptsächlich das Domain Discovery Modul, um Look-a-like-Domains im Auge zu behalten, die Reputationsprüfungen für alle unsere IT-Assets sowie den Tracker (Sweepatics Activity Center), um hochrelevante Probleme und Veränderungen in unserer Angriffsfläche zu überwachen“, sagt Harry Ottens.
Warum sich RDW für Sweepatic entschieden hat
Nachdem RDW sein SOC eingerichtet hatte, um einen zentralen Überblick über alle sicherheitsrelevanten Informationen zu erhalten, wollte es auch eine Lösung für das External Attack Surface Management (EASM) integrieren. Das Sicherheitsteam prüfte eine Reihe von Anbietern und entschied sich für Sweepatic.
„Sweepatic punktete mit einem sehr guten Preis-Leistungs-Verhältnis, der schnellen Implementierung der Lösung, dem Fachwissen des Teams sowie der Flexibilität gegenüber RDW in Bezug auf Änderungswünsche“, sagt Harry Ottens.
Mit der Sweepatic External Attack Surface Management Plattform überwacht und verbessert RDW seine Angriffsfläche, um Bedrohungen in Schach zu halten.
„Für RDW besteht der Mehrwert der Sweepatic-Plattform in der automatisierten und strukturierten Erkennung unserer externen Angriffsfläche. Das spart Zeit und vereinfacht die Nachverfolgung unserer Cybersicherheitsmaßnahmen“, sagt Harry Ottens.
Sie sind neugierig, was die Sweepatic External Attack Surface Management (EASM) Plattform für Ihr Unternehmen bewirken kann? Kontaktieren Sie uns und fordern Sie Ihre persönliche Demo an.
Mehr über External Attack Surface Management können Sie in unserem Blogeintrag erfahren: https://www.sweepatic.com/de/blog-was-ist-attack-surface-management/.