Über BROEDERS VAN LIEFDE
Broeders van Liefde (“Brothers of Charity”) wurde vor mehr als 200 Jahren von Petrus Jozef Triest gegründet. In Belgien beschäftigt die Organisation Broeders van Liefde 14.000 Menschen. Sie verwalten mehr als 50 Schulen, 12 psychiatrische Krankenhäuser und 13 orthopädisch-pädagogische Zentren. Weitere Tätigkeitsbereiche sind Seniorenbetreuung, Suchthilfe, Sozialwirtschaft und Kindertagesstätten.
Das Unternehmen ist seit 2023 Kunde von EASM + Managed Services. Wir haben mit dem ICT-Team darüber gesprochen, wie die Lösungen von Outpost24 ihnen bei ihren Cybersicherheitsaktivitäten helfen. Frank De Bree ist der Teamleiter von ICT, Mitarbeiter Diedrik Van den Driessche ist für das Follow-up von EASM zuständig und Mitarbeiterin Claudia Van den Bosch ist auf die Cybersicherheit innerhalb der Organisation spezialisiert.
Branche:
Healthcare, Bildung
Kunden Seit:
2023
Services used
Bildungs- und Wohlfahrtsorganisation setzt auf external Attack Surface Management Plattform
Implementierung von EASM für umfassende Transparenz bei externen Schwachstellen
Broeders van Liefde suchte nach einer Möglichkeit, sich einen vollständigen Überblick über die Online-Präsenz des Unternehmens zu verschaffen und alle extern erreichbaren Schwachstellen zu erfassen. Außerdem wollte das ICT-Team die Perspektive der Angreifer einnehmen und sehen, auf welche Weise ein Hacker in das Unternehmen eindringen könnte. External Attack Surface Management (EASM) bot hierfür die Lösung.
Frank De Bree: „Wir hatten keinen vollständigen Überblick über unsere externe Angriffsfläche und wollten wissen, wie verwundbar unser Unternehmen von außen ist. Was können wir schnell tun, um unsere Angreifbarkeit zu reduzieren?“.
Zeitersparnis ist für die Organisation von Broeders van Liefde von zentraler Bedeutung. Daher war die Automatisierung im EASM-Tool äußerst wichtig. Frank De Bree: „Mit der automatischen Filtermöglichkeit und dem Einblick in die Angriffsfläche durch die Sweepatic EASM-Plattform erhalten wir schnell einen guten Überblick über wichtige Vorgänge in unserer Online-Präsenz.“
Cybersecurity Herausforderungen vs EASM
EASM hat gezeigt, dass es viele Cybersecurity-Herausforderungen lösen kann, denen Broeders van Liefde gegenübersteht. Claudia Van den Bosch: „Vom Sicherheitsstandpunkt aus gesehen ist die Entdeckung und Meldung von Schwachstellen entscheidend. Wenn ein Hacker diese zuerst findet, ist es ziemlich einfach für diesen, einen Weg in das System zu finden. Mit der EASM-Plattform können wir uns effizient um diese Schwachstellen kümmern, bevor ein Angreifer sie ausnutzt.“
Die Sweepatic EASM-Plattform hilft auch beim Aufspüren von bisher unbekannten Gefahren, wie aktive HTTP-Websites ohne SSL-Zertifikat. Zusätzlich kommentiert Diedrik Van den Driessche: „Dank der von Sweepatic bereitgestellten Warnungen über Verstöße gegen die Cookie-Einverständniserklärung können wir schnell handeln, wenn dieses Problem auftritt. So bleiben wir in diesem Bereich DSGVO-konform.“
Die NIS2-Richtlinie über Maßnahmen zur Gewährleistung eines hohen und einheitlichen Cybersecurity-Niveaus in der Europäischen Union stellt für Broeders van Liefde derzeit eine der größten Herausforderungen dar. Das Unternehmen gilt sowohl aufgrund seiner Größe als auch wegen seiner Aktivitäten im Gesundheitswesen als KRITIS-Betreiber. Dementsprechend muss das Unternehmen zusätzliche Sicherheitsmaßnahmen ergreifen, um auf schwerwiegende Vorfälle vorbereitet sein und diese Maßnahmen auch entsprechend dokumentieren. Durch die Erkennung externer Schwachstellen und die kontinuierliche Überwachung der Angriffsfläche der Organisation unterstützt die Sweepatic EASM-Plattform diese Bemühungen.
Managed Services für schnelle Priorisierung und Triage
Aufgrund der knappen Ressourcen bei Broeders van Liefde entschied sich das IKT-Team für Managed Services in Kombination mit dem Zugang zur EASM-Plattform. Dieser Ansatz hilft ihnen, Zeit zu sparen, und bietet ihnen sofortigen Zugang zur EASM-Lösung und zu den jeweiligen Cybersicherheitsfragen.
Dank der EASM-Plattform von Sweepatic hat Broeders van Liefde nun einen vollständigen Überblick über seine Online-Präsenz. Alle Domains, Websites und anderen Online-Assets des Unternehmens werden kontinuierlich überwacht. Für die wichtigsten Probleme werden Warnmeldungen eingerichtet. Dank der Plattformintegration kann das ICT-Team die Warnmeldungen mit hoher Priorität in seinem Teams-Kanal und im Topdesk-Ticketing-System einrichten. Außerdem trifft sich das ICT-Team monatlich mit dem Outpost24 Managed Services-Team, um die wichtigsten Ergebnisse zu besprechen. Diedrik Van den Driessche: „Das Fachwissen des Managed Services-Teams hilft uns, die wichtigsten Ergebnisse zu sichten und Maßnahmen zu priorisieren. Das spart uns Zeit und macht es möglich, auf dringende Probleme zeitnah zu reagieren.“
Warum sie sich für Outpost24 entschieden haben
Die Sweepatic EASM-Plattform von Outpost24 bot genau das, was Broeders van Liefde in Bezug auf die Sichtbarkeit ihrer externen Angriffsflächen suchte. Die kosteneffiziente Preisgestaltung war ausschlaggebend dafür, Kunde zu werden.
Was die EASM-Plattform selbst betrifft, so ist eine der beliebtesten Funktionen die Warnung vor Fehlkonfigurationen der Website. Zweitens die Kategorisierung von Feststellungen und Problemen einschließlich einer Prioritätsangabe (von A bis F), so dass Maßnahmen nach Priorität geordnet werden können. Und schließlich das Gesamtbild der externen Angriffsfläche von Broeders van Liefde im EASM-Dashboard.