Samenvatting
Gebruikte diensten:
PentestManaged Detection and Response (MDR)
Uitdaging: Black Hat en Swapcard hadden hulp nodig om ervoor te zorgen dat hun online platform veilig ontworpen was en het webverkeer tijdens het evenement effectief gecontroleerd kon worden op verdachte activiteiten.
Oplossing: Claranet voerde een reeks pentesten uit op het SaaS-platform van Swapcard als op hun AWS-cloudomgeving en implementeerde de eigen Managed Detection and Response (MDR) service.
Resultaat: De eerste virtuele versie van Black Hat, USA in 2020, ging door met meer dan 16.000 deelnemers en hacks bleven uit. Dit succes heeft ertoe geleid dat Swapcard nu Claranet MDR gebruikt om al hun evenementen te bewaken.
In 2020 werd Black Hat gedwongen door de COVID-pandemie zijn jaarlijkse conferentie in de VS om te zetten naar een online versie. Swapcard werd geselecteerd als technologiepartner voor het evenement en Claranet kwam aan boord om te zorgen dat het platform beveiligd was en criminelen buiten werden gehouden.
Over Swapcard
Swapcard is een toonaangevend evenement- en community platform voor virtuele, hybride en fysieke beurzen en conferenties. Het bedrijf biedt end-to-end technologie voor registratie van evenementen, communicatie en netwerkbehoeften, allemaal aangedreven door geavanceerde kunstmatige intelligentie.
Uitdaging
In 2020 werd Black Hat, organisator van 's werelds grootste cybersecurity evenementen, gedwongen door de COVID-pandemie zijn jaarlijkse conferentie in de VS om te zetten naar een online versie. Het was de eerste keer dat dit ooit was geprobeerd, met enorme potentiële risico's rond het hacken van gegevens.
Swapcard werd geselecteerd als technologiepartner voor het evenement en vanaf het moment dat het project van start ging, was databeveiliging een absolute topprioriteit.
Met nog maar een maand te gaan tot Black Hat USA wisten Black Hat en Swapcard dat ze hulp nodig hadden om ervoor te zorgen dat het platform veilig ontworpen was en het webverkeer tijdens het evenement effectief gecontroleerd kon worden op verdachte activiteiten.
Claranet bracht onmiddellijk een schat aan security ervaring naar ons team in de korte periode voorafgaand aan het evenement. Ze committeerden zich eraan ons vertrouwen te geven in de security van ons platform zonder ons angst aan te praten. Dat is heel anders dan hoe veel andere aanbieders van cybersecurity te werk gaan."
CTO, Swapcard
Oplossing
Na een ontmoeting met de Solution Engineers van Claranet besloot het team pentests uit te voeren op de systemen van Swapcard en de Managed Detection and Response (MDR) service van Claranet te implementeren. Deze oplossing monitort intern en extern verkeer om kwaadwillenden te identificeren en bedreigingen in quarantaine te plaatsen.
Penetratietests – security by design
Het team van Claranet voerde een aantal pentests uit, zowel op het SaaS-platform van Swapcard als op hun AWS-cloudomgeving. "De webapplicatietest op hun platform stelde ons in staat om ervoor te zorgen dat de gegevens van gedelegeerden veilig waren", legt Alex Hunt, Managed Security Services Practice Lead bij Claranet, uit. "Onze AWS-test zorgde ervoor dat de omgeving van Swapcard was gebouwd in overeenstemming met best practices op het gebied van security, wat belangrijk was gezien het high-profile karakter van Black Hat."
Black Hat en Swapcard waren meteen onder de indruk van de aanpak van Claranet. In plaats van een pentest uit te voeren en de resultaten te presenteren zodat Black Hat er zelf mee aan de slag kon, begeleidden de specialisten van Claranet het team om de security van hun platform te verhogen.
De COVID-pandemie had uiteraard een grote impact op ons bedrijf, maar ons partnerschap met Claranet heeft ons in staat gesteld om hier op de juiste manier mee om te gaan, met het vertrouwen om onze beveiliging te blijven versterken."
CTO, Swapcard
Beheerde detectie en respons
Claranet's Managed Detection and Response (MDR) service zorgde voor additionele real-time analyse van security alerts die werden gegenereerd door een best-in-class, hoog beschikbaar security incident and event management (SIEM) platform. De oplossing geeft Black Hat toegang tot de ervaren security analisten van Claranet, die snel onderzoek doen naar, en reageren op, beveiligingsincidenten, met een SLA van slechts 15 minuten bij een alert met hoge prioriteit.
De omvang van het verkeer naar Black Hat was in meerdere opzichten baanbrekend. De conferentie in de Verenigde Staten zou, gedurende de twee weken dat deze plaatsvond, ongeveer 5 TB aan gegevens genereren. Dezelfde hoeveelheid gegevens die Swapcard op dat moment per maand op het gehele platform verwerkte. Zelfs het proof-of-concept was recordbrekend.
Resultaten en voordelen
Het belangrijkste resultaat van Claranet’s betrokkenheid bij Black Hat was dat er geen krantenkoppen waren over datalekken of hacks tijdens Black Hat USA in 2020. Dit eerste virtuele evenement ging door met meer dan 16.000 deelnemers en hacks bleven uit.
Het MDR-team stuitte wel op een bedreiging, die door het triageteam met succes werd geïdentificeerd en in quarantaine werd geplaatst.
Het succes van Black Hat USA 2020 heeft ertoe geleid dat Swapcard nu Claranet MDR gebruikt om al hun evenementen te bewaken. Dit is in ieder geval een deel van de reden waarom Swapcard in 2020 een groei van maar liefst 400% heeft doorgemaakt.