Webinar: Schützen Sie Ihre externe Angriffsfläche: Erkenntnisse und Best Practice im Jahr 2024  Jetzt registrieren >>

Sweepatic Logo in weiß

Schienengüterverkehrsunternehmen Lineas setzt auf External Attack Surface Management-Plattform

Mit External Attack Surface Management nicht auf dem Abstellgleis landen

 

Als größtes privates europäisches Schienengüterverkehrsunternehmen mit Hauptsitz in Belgien und Standorten in Frankreich, Deutschland, Italien, den Niederlanden und Spanien beschäftigt Lineas mehr als 2.100 Mitarbeiter. Das Unternehmen möchte in Europa eine Verlagerung des Güterverkehrs von der Straße auf die Schiene erreichen. Auf diese Weise will Lineas die Lieferketten von Unternehmen verbessern und durch den Straßenverkehr verursachte Schwierigkeiten angehen, wie z.B. Mobilitätsprobleme, Klimaauswirkungen oder Gesundheitsrisiken durch Luftverschmutzung und Verkehrsunfälle.

 

freight locs from Lineas
© Lineas.net

 

Im Jahr 2014 führte das Unternehmen das Green Xpress Network (GXN) mit 23 Bahnverbindungen zwischen europäischen Bahnhöfen ein. Im vergangenen Jahr 2020 wurde Lineas als erstes Transport-unternehmen in Belgien vom United Nations Institute for Training and Research zum SDG-Pionier ernannt. Im selben Jahr präsentierte Lineas die „Heroes“-Lokomotive als Tribut/Hommage an die Helden im Kampf gegen das Corona-Virus. Die in Weiß gehüllte Sonderedition ehrt nicht nur die Mitarbeiter des Gesundheitswesens, sondern auch in anderen wichtigen Jobs, die die Gesellschaft während der COVID-19-Pandemie aufrechterhalten. Vor Kurzem hat Lineas das Unternehmen Independent Rail Partner in den Niederlanden übernommen, um seine Präsenz auf dem niederländischen Markt zu stärken.

Die Bedeutung von Cyber-Resilienz und -Proaktivität

 

Cybersicherheit ist schon lange ein wichtiger Faktor für das Unternehmen. Christophe Rome, CISO bei Lineas, informiert sich fortlaufend über neue Cybersicherheitsprodukte und -lösungen. Auf diesem Weg erfuhr er auch von dem belgischen Cybersecurity-Unternehmen Sweepatic.

Lineas hat sich zum Ziel gesetzt, seine Infrastruktur und Services vor Cyberkriminellen zu schützen, um ernsthaften Schaden zu vermeiden. Ein wichtiges Element in der Cyber-Resilienz-Strategie von Lineas ist das External Attack Surface Management (EASM). EASM gibt Aufschluss darüber, welche IT-Assets online verfügbar sind, und unterstützt so dabei, diese Assets zu reduzieren und zu überwachen. Dieser proaktive Ansatz hilft Lineas, für Hacker unattraktiv zu werden, was die Gefahr von Cyberangriffen reduziert. Die Arbeit mit der EASM-Plattform von Sweepatic ermöglicht Lineas eine Attack Surface Reduction-Initiative und eine proaktive Behebung von Sicherheitsproblemen.

Die Herausforderungen des External Attack Surface Management

 

Christoph Rome stand vor der Aufgabe, sich schnell einen Überblick über die Online-Angriffsflächen des Unternehmens zu verschaffen und einen Aktionsplan aufzustellen. Um die Cyber-Resilienz von Lineas zu verbessern und die internen Prozesse zu stärken, war eine bessere Sichtbarkeit und Überwachung aller mit dem Internet verbundenen Assets des Unternehmens erforderlich.

Alle bekannten und unbekannten Internet-Assets im Auge zu behalten ist eine Herausforderung. Hier gilt es, sich folgende Fragen zu stellen: Welche Websites für Marketing-Kampagnen sind noch online? Können sie entfernt werden? Sind alle Websites des Unternehmens in Betrieb? Gibt es bekannte Schwachstellen im Zusammenhang mit den Assets, die berücksichtigt werden müssen? Zu wissen, was online zur Verfügung steht, war der erste Schritt zum Schutz des Attack Surface von Lineas.

„Das Onboarding und Set-Up unseres Scope auf der Plattform funktionierte sehr einfach und schnell. Wir mussten nur unsere primären Domains angeben, damit Sweepatic von dort alle externen Daten sammeln konnte“, sagt Christophe Rome. „Die EASM-Plattform bietet eine sehr klare Bestandsaufnahme aller Domains, Websites, IP-Hosts, Zertifikate etc. Die Dashboard-Statistiken und -Graphen stellen den digitalen Fußabdruck visuell dar, während die verschiedenen Plattformmodule tiefergehende Metadaten zu jedem Asset bieten.“

Ein weiteres wichtiges Thema war die Schatten-IT des Unternehmens. „Da immer mehr Mitarbeiter von zu Hause aus arbeiten, war die Schatten-IT ein Problem, mit dem wir uns auseinandersetzen mussten. Wir haben nach einer einfachen und effizienten Möglichkeit gesucht, um auch unbekannte Assets zu finden und die mit ihnen verbundenen Probleme zu beheben“, sagt Christopher Rome.

Die Transparenz der Angriffsfläche ermöglichte es Lineas, sich proaktiv zu schützen und das Unternehmen zu einem unbeliebten Ziel für Cyberkriminelle zu machen.

Gründe für EASM mit Sweepatic-Plattform

 

Nach dem ersten Treffen mit dem Sweepatic-Team und einer personalisierten Demo für den Attack Surface Scope wurde klar, dass die Plattform den Anforderungen für External Attack Surface Management und Attack Surface Reduction von Lineas entspricht.

Die Sweepatic Discovery Engine bildet automatisch die gesamte Angriffsfläche ab, ohne dass IP-Adressen eingegeben werden müssen. Auf diesem Weg ließ sich schnell Sichtbarkeit über die Online-Assets des Unternehmens schaffen. Die Discovery Engine durchsucht das externe Online-Engagement von Lineas und präsentiert alle Daten auf der Sweepatic-Plattform. Dazu gehören SSL-Zertifikat-Charts, Entwicklungstrends der Angriffsfläche, ein (Sub-)Domain-Inventar, Screenshots von aktiven Websites, Cybersquatting-Domains und vieles mehr.

 

Dashboard External Attack Surface Management Sweepatic
Beispiel-Dashboard External Attack Surface Management, Sweepatic-Plattform

 

Durch die verbesserte Sichtbarkeit kann Lineas seine Möglichkeiten zur Attack Surface Reduction erweitern. Darüber hinaus hilft die automatische Schwachstellenerkennung des Tools bei der proaktiven Behebung von Schwachstellen, ohne die Assets erst in einen Vulnerability Scanner hochladen zu müssen.

„Die Sweepatic-Plattform führt ihre Discovery and Analytics Engine kontinuierlich aus. Dadurch werden Änderungen an unserem Attack Surface sowie potentielle Probleme rund um die Uhr überwacht und gemeldet. Auf Basis der Benachrichtigungen von Sweepatic erstellen wir Tickets für Risiken in unserem Attack Surface, verfolgen und beheben sie. Auf diese Weise können wir zudem Online-Assets identifizieren, die für uns keinen Mehrwert mehr haben, und diese entfernen“, sagt Christophe Rome.

„Wir schätzen die enge Zusammenarbeit, die Dynamik und die Flexibilität von Sweepatic“, sagt Christophe Rome. „Es begann mit dem schnellen und einfachen Onboarding, gefolgt von einem Kick-off-Call, bei dem wir alle notwendigen Informationen und Antworten erhalten haben. Auch unser Feedback ist immer willkommen, und Feature-Anfragen werden in die Produkt-Roadmap aufgenommen, wenn sie sich als machbar erweisen. Somit können wir als Kunde wirklich Einfluss auf die Produktentwicklung nehmen.“