Orca Security hilft BeyondTrust, sichere Cloud-Dienste zu sichern, die von Tausenden von Kunden verwendet werden

INDUSTRIE

IT Security

REGION

San Diego, California, USA

CHAMPION

Morey Haber ,
CTO und CIO

CLOUD-UMGEBUNG
AWSMicrosoft Azure
PDF Herunterladen
Herausforderungen der Cloud-Sicherheit
  • Die Verwendung eines agentenbasierten Sicherheitstools war zu komplex und kostspielig in der Verwaltung geworden; es hatte auch keine ausreichende Sichtbarkeit geboten
  • Agenten können die angepassten Appliance-Images des Unternehmens nicht laden
  • Benötigte Berichterstattung, um die Einhaltung von ISO, SOC, CIS und PCI zu gewährleisten
Ergebnisse der Cloud-Sicherheit
  • War innerhalb von zwei Monaten in voller Produktion; vollständig integriert durch Azure Sentinel Security Center – umfasst Ticketing mit ServiceNow, Jira und einer Vielzahl anderer Integrationen
  • In der Lage, an Kunden verkaufte Cloud-Lösungen zu sichern und zu überwachen, ohne die Produktionsumgebungen zu gefährden
  • Reduzierung der Entwicklungs- und QA-Zeit um 1 ½ FTE bei gleichzeitiger Bereitstellung einer breiteren Sichtbarkeit und umsetzbarerer Bewertungsergebnisse
  • Orca-Berichte zeigen Compliance-Nachweise in Bezug auf Passwörter, Firewall-Konfiguration, Schwachstellen und mehr

„Ich arbeite seit über 20 Jahren mit Schwachstellenbewertungslösungen. Ich habe sogar ein Buch darüber geschrieben, wie man eine Schwachstellenmanagementstrategie entwickelt. Ich habe noch nie so etwas wie die Orca Security-Plattform gesehen. Dieses Produkt ist ein Juwel.“

Morey HaberCTO und CIO

BeyondTrust bietet Cloud-basiertes Privileged Access Management für mehr als 70 % der Fortune 500

BeyondTrust ist weltweit führend in der Verwaltung privilegierter Zugriffe und versetzt Unternehmen in die Lage, ihr gesamtes Universum an Berechtigungen zu sichern und zu verwalten. Mehr als 20.000 Kunden – darunter mehr als 70 % der Fortune 500 – nutzen die drei Kernlösungen von BeyondTrust, um ihre Umgebungen zu sichern und die Kontrolle zu erlangen, die sie benötigen, um Risiken zu reduzieren, Compliance zu erreichen und die Betriebsleistung zu steigern.

Morey Haber füllt mehrere Rollen bei BeyondTrust aus. Als CTO überwacht er die Produktstrategie. Er ist auch der CISO des Unternehmens, wodurch er für die interne und Cloud-Sicherheit von über 4.000 von Kunden genutzten Cloud-Bereitstellungen verantwortlich ist. Und er beaufsichtigt alle Governance-, Risiko- und Compliance-Bemühungen.

Zwanzig von Habers 20 Jahren in der IT waren Cybersecurity-Aspekten gewidmet. Er hat mehrere Bücher über Angriffsvektoren und Schwachstellenmanagementstrategien verfasst und war Leiter der Sicherheitstechnik für ein von BeyondTrust übernommenes Unternehmen. Er versteht, was nötig ist, um technische Mängel aufzudecken, die Unternehmen gefährden.

Orca verfolgt einen neuen Ansatz für Cloud-Sicherheit

Nach einer Demo von Orca Security war Haber fasziniert. „Ich war platt. In all den Jahren, in denen ich mich auf Vulnerability-Management-Strategien und -Produkte spezialisiert habe, ist dies ein völlig neuer Ansatz mit so viel Potenzial.“

Haber und sein Cloud-Team führten eine Testversion der Orca-Plattform durch. „Wir hatten es installiert und innerhalb weniger Tage funktionierte es bei uns. Es erzielte bessere Ergebnisse und mehr Sichtbarkeit, als uns konkurrierende Agenten jemals gegeben haben. Vor Orca gaben uns Agenten nur Einblick in die Instanzlaufzeiten, aber sie zeigten uns nicht den Rest der Umgebung“, sagt Haber. „Wir waren sehr beeindruckt. Orca ist jetzt vollständig eingeführt und verwaltet alle Cloud-Lösungen, die wir heute verkaufen.“

“Ich arbeite seit über 20 Jahren mit Lösungen zur Schwachstellenanalyse. Ich habe sogar ein Buch darüber geschrieben, wie man eine Schwachstellen-Management-Strategie entwickelt. Ich habe noch nie so etwas wie die Orca Security-Plattform gesehen. Dieses Produkt ist ein Juwel.”
Morey Haber

CTO und CISO

Orca sichert die Kunden-Workloads von BeyondTrust

BeyondTrust stellt einen einzigartigen Anwendungsfall für Orca Security dar. Während die meisten Orca-Kunden es verwenden, um ihre eigenen Cloud-Workloads zu bewerten, überwacht BeyondTrust als Sicherheitsanbieter Workloads, auf denen Cloud-Lösungen laufen, die von seinen Kunden verwendet werden. Heute unterstützt das Unternehmen mehr als 4.000 Cloud-Bereitstellungen, und viele weitere sind geplant, da BeyondTrust sein schnelles Wachstum fortsetzt.

Haber nennt ein Beispiel dafür, wie er Orca heute verwendet. „Der privilegierte Fernzugriff von BeyondTrust ermöglicht Dritten den Zugriff auf die Umgebung eines Kunden, um Dinge wie ein HLK-System zu überprüfen, sicherzustellen, dass Drucker funktionieren, oder was auch immer erforderlich sein mag. Unsere Lösung führt eine Credential Injection in Zielsysteme durch, sodass Dritte die Passwörter überhaupt nicht kennen oder sehen. Sobald sie sich angemeldet haben, zeichnet und dokumentiert der Produktbildschirm alles, was sie tun, und ermöglicht so eine echte Zero-Trust-Architektur für den Fernzugriff.“

„Orca hilft sicherzustellen, dass nichts offen oder falsch konfiguriert ist, dass auf keiner Instanz Patches fehlen und dass keine Schwachstellen in der Cloud-Umgebung unseres Kunden vorhanden sind“, sagt Haber. „Hier ist ein weiteres Beispiel, bei dem Orca einen erheblichen Wert gezeigt hat. Wir haben für eines unserer Produkte eine neue Firewall installiert. Orca hat schnell auf eine Fehlkonfiguration in den Standardeinstellungen hingewiesen und wir konnten sie sofort korrigieren. Wie hätten wir das sonst sehen sollen? Ein Agent hätte nicht geholfen, da es draußen war, aber Orca hat es erwischt. Für mich ist das von unschätzbarem Wert.“

“Orca bietet eine einzigartige Lösung, die ich sonst nirgendwo finden kann.”
Morey Haber

CTO und CISO

Probleme mit agentenbasierten Lösungen

BeyondTrust verwendet eine branchenweit konkurrierende Lösung für das herkömmliche Schwachstellenmanagement seiner internen Ressourcen und Laptops. Bevor das Unternehmen auf Orca stieß, versuchte es seine agentenbasierte Technologie für seine Cloud-basierten Lösungen, stieß jedoch auf zahlreiche Probleme. „Mit der Infrastruktur und dem Wissen dieses Tools haben wir uns entschieden, ihre Agenten in unseren Produkten zu verwenden. Die Idee war, mit jeder unserer virtuellen Maschinen einen Agenten bereitzustellen“, sagt Haber.

„Es sind mehrere virtuelle Maschinen erforderlich, um eine Instanz für einen Client zu erstellen, plus die gesamte Backend-Installation. Die Kosten waren angemessen, aber die Implementierung der DevOps-Kette – die Pipeline für die Zertifizierung, den Aufbau, die Verbindung, die Laufzeit, die Aktualisierung und alles andere – dauerte etwa sechs Monate. Und all diese Agenten am Laufen zu halten, während wir während unseres außergewöhnlichen Wachstums Hunderte von Kunden an Bord nahmen, war mühsam. Sehr schnell wurde klar, dass dies schwierig zu bewältigen sein würde.“

Wenn es um die Cloud geht, erklärt Haber, wenn er ein Agentenpaket erhält, das er in eines seiner Produktangebote aufnehmen soll, muss es von den frühen Phasen der Entwicklung über die Qualitätssicherung bis hin zur Produktion einbezogen werden. „Wir müssen die Umgebungen einrichten, um den Agenten in jeder Phase zu handhaben, um sicherzustellen, dass er funktioniert, die Datenausgabe erhält und dann sicherstellt, dass er nicht abstürzt. Wenn Sie anfangen, Tausende von Agenten zu haben, wird einer oder mehrere irgendwann kaputt gehen oder keine Updates erhalten. Dann müssen wir Fehler in der Produktionsumgebung eines Kunden beheben und anschließend aktualisieren. Das ist ein Albtraum für Änderungskontrolle und Compliance, den man am besten ganz vermeidet.“

Orca ermöglicht BeyondTrust, diese Probleme zu vermeiden. „Mit dem Orca bin ich von der Zeit und dem Aufwand für Investmentmakler entlastet. Ich bezahle nicht für die Laufzeit eines Agenten, der auf eine CPU trifft, und ich habe kein Änderungskontrollrisiko, wenn ich ein Mitglied des Betriebsteams in eine Produktionsumgebung bringe.“ Zu den Kosteneinsparungen sagt Haber: „Die Agentenkosten pro Kunde betragen etwa 20 bis 30 US-Dollar pro Jahr. Bei einer Skalierung über Hunderte und Tausende von Clients werden die Kosten für die Verwendung von Agenten erheblich. Bei Orca müssen wir uns darüber keine Gedanken machen. Ich schätze, wir sparen etwa 2 % der Laufzeitkosten pro Client ein und haben unsere DevOps- und QA-Zeit um 1 ½ FTEs reduziert.“

Wenn es um die Cloud geht, erklärt Haber, wenn er ein Agentenpaket erhält, das er in eines seiner Produktangebote aufnehmen soll, muss es von den frühen Phasen der Entwicklung über die Qualitätssicherung bis hin zur Produktion einbezogen werden. „Wir müssen die Umgebungen einrichten, um den Agenten in jeder Phase zu handhaben, um sicherzustellen, dass er funktioniert, die Datenausgabe erhält und dann sicherstellt, dass er nicht abstürzt. Wenn Sie anfangen, Tausende von Agenten zu haben, wird einer oder mehrere irgendwann kaputt gehen oder keine Updates erhalten. Dann müssen wir Fehler in der Produktionsumgebung eines Kunden beheben und anschließend aktualisieren. Das ist ein Albtraum für Änderungskontrolle und Compliance, den man am besten ganz vermeidet.“

Orca ermöglicht BeyondTrust, diese Probleme zu vermeiden. „Mit dem Orca bin ich von der Zeit und dem Aufwand für Investmentmakler entlastet. Ich bezahle nicht für die Laufzeit eines Agenten, der auf eine CPU trifft, und ich habe kein Änderungskontrollrisiko, wenn ich ein Mitglied des Betriebsteams in eine Produktionsumgebung bringe.“ Zu den Kosteneinsparungen sagt Haber: „Die Agentenkosten pro Kunde betragen etwa 20 bis 30 US-Dollar pro Jahr. Bei einer Skalierung über Hunderte und Tausende von Clients werden die Kosten für die Verwendung von Agenten erheblich. Bei Orca müssen wir uns darüber keine Gedanken machen. Ich schätze, wir sparen etwa 2 % der Laufzeitkosten pro Client ein und haben unsere DevOps- und QA-Zeit um 1 ½ FTEs reduziert.“

Ein weiterer wichtiger Grund, warum Agenten nicht für BeyondTrust funktionieren, ist, dass eines seiner Produkte einen angepassten, gehärteten benutzerdefinierten Kernel verwendet. Agenten werden auf diesem System einfach nicht geladen. Die SideScanningTM-Technologie von Orca hat kein Problem damit, es zu sehen.

“Agenten boten uns teilweise Transparenz, aber wir brauchten mehr. Orca vervollständigte das Bild für uns.”
Morey Haber

CTO und CISO

Compliance-Module und -Integrationen von Orca sind von unschätzbarem Wert

Mehrere regulatorische oder branchenspezifische Compliance-Aspekte sind für BeyondTrust von wesentlicher Bedeutung. Um das Vertrauen und die Geschäfte der Kunden zu gewinnen, hält BeyondTrust die SOC- und ISO-Konformität aufrecht – beide sind vollständig für seine AWS- und Azure-Plattformen zertifiziert. Und obwohl BeyondTrust für seine Zwecke keine PCI-Konformität erfordert, könnte ein Kunde seine Technologie lizenzieren und sie in einer PCI-Zone verwenden. Daher ist eine PCI-Zertifizierung von entscheidender Bedeutung. Orca verfügt über integrierte Compliance-Module, die Haber dabei helfen, Compliance-Anforderungen zu dokumentieren (z. B. in Bezug auf Passwörter, Firewall-Konfigurationen, Offenlegung personenbezogener Daten usw.).

Die Integration von Orca in Azure Sentinel Security Center und ServiceNow macht die Lösung für BeyondTrust weitaus wertvoller. Es verwendet Security Center wie ein SIEM, sodass die Ergebnisse von Orca direkt in Azure Sentinel Security Center einfließen. Orca Security kann ein Ticket in ServiceNow starten, wenn eine Untersuchung oder Behebung erforderlich ist.

Ein Azure Sentinel Security Center-Dashboard wird kontinuierlich überwacht, sodass Probleme schnell behoben werden können. „Wir haben diese Integrationen in weniger als einer Woche eingerichtet und es funktioniert einwandfrei“, sagt Haber. „Ein Dashboard-Diagramm zeigt mir die Zeit bis zur Triage ab dem Moment, in dem Orca etwas entdeckt. Unsere durchschnittliche Zeit bis zur Problemlösung hat sich bei kritischen Problemen halbiert“, sagt er. „Sobald ein Ticket geschlossen ist und Orca das Problem nicht mehr sieht, haben wir einen geschlossenen Regelkreis, der für unser Governance-Team und die Leute, die sicherstellen müssen, dass wir unsere SLAs erfüllen, wichtig ist“, sagt Haber.

“Für jedes Unternehmen, das eine regionale Expansion in Betracht zieht, bietet Orca einen optimierten Ansatz. Es erfordert weniger Zeit für die Einrichtung, bietet eine schnellere Amortisationszeit und arbeitet mit viel weniger Risiko.”
Morey Haber

CTO und CISO

Die Auswirkungen auf die Sicherheitstechnik

Durch die Integration mit ServiceNow kann Orca Tickets mit spezifischen Details für die Sicherheitstechnik generieren. Dies spart erheblich Zeit gegenüber der Verwendung eines agentenbasierten Tools. „Wir setzen weltweit in mehreren Regionen ein – Nordamerika, Europa und Südamerika“, erzählt Haber. „Wenn Sie bedenken, wie viele Komponenten wir pro Region mit einer agentenbasierten Technologie im Vergleich zu einer einfachen Orca-Verbindung bereitstellen müssten, können Sie sehen, wo meine Engineering- und Betriebsteams mit Orca viel zufriedener sind.“

BeyondTrust Fallstudie

5 seiten, 3.3MB

PDF Herunterladen
See Orca in action Orca in Aktion sehen-> Eine 10-minütige Demo-Aufzeichnung anschauen oder für einen persönlichen Durchlauf anmelden.