Die Herausforderung

Als LogicMonitor auf eine moderate FedRAMP-Compliance hinarbeitete, um wichtige Regierungsverträge freizuschalten, stand das Unternehmen vor erheblichen Hürden in Bezug auf FIPS-Compliance und Container-Schwachstellenmanagement.

Mit Ingenieuren, die Open-Source-Software aus unterschiedlichen Quellen bezogen, war ihre Container-Umgebung fragmentiert, mit mehreren Betriebssystemen und Dutzenden von Versionen im Spiel. Dieser Mangel an Standardisierung schuf blinde Flecken und blähte die Angriffsfläche auf, was es schwierig machte, Container konsistent zu patchen und zu sichern. Die Sicherheitsscan-Tools von LogicMonitor enthüllten auch einen großen Rückstand an CVEs, was die bestehende Sicherheits- und Compliance-Belastung verschärfte.

Infolgedessen führte die Erfüllung der FedRAMP-Standards für das Schwachstellenmanagement (mit seinen 30-, 90- und 180-Tage-SLAs) dazu, dass die Engineering- und Sicherheitsteams von LogicMonitor umständliche manuelle Prozesse zur Überprüfung, Analyse und Behebung von Schwachstellen durchführten. Die Engineering-Kapazität, die für die Vorbereitung der FedRAMP-Akkreditierung aufgewendet wurde, zog wertvolle Ressourcen von Produktinitiativen mit höherer Wirkung weg.

Randall Thomson, VP of Cloud Operations and Reliability Engineering, erinnerte sich: „Wann immer eine kritische Schwachstelle auf Containerebene auftrat, mussten wir alles fallen lassen, unsere Container-Images neu erstellen und alle unsere Anwendungen auf den neuesten Build umstellen. Wir jagten ständig unseren Schwänzen hinterher und es schien einfach keine gute Nutzung der Zeit des Teams zu sein.“

Dieses Gefühl wurde von Johnathan Hunt, dem CISO von LogicMonitor, bestätigt, der erklärte: „Ohne eine sichere Grundlage stecken Sie in einem endlosen Zyklus von Scannen, Patchen und Überwachen fest. Eine Lösung, die diese Sicherheit von Anfang an schafft, reduziert nicht nur unser Risiko, sondern reduziert auch den täglichen Aufwand für die Wartung dieser Systeme.“

Die Lösung

Vor der Einführung von Chainguard-Containern zur Beschleunigung der Compliance und Stärkung der Sicherheit experimentierten die Ingenieure von LogicMonitor mit den kostenlosen, Wolfi-basierten Container-Images, die auf der Website von Chainguard verfügbar sind. Diese praktische Erfahrung gab dem Team Vertrauen in die Technologie und einen klaren Überblick darüber, wie sie in ihre Umgebung passen würde.

Randall sagte: „Wir haben andere Lösungen recherchiert, aber sie erforderten immer noch erhebliche menschliche Anstrengungen, entweder durch den Aufbau und die Wartung unserer eigenen Rube-Goldberg-ähnlichen Prozesse oder durch den Umgang mit zusätzlichen Compliance-Papieren. Chainguard war die einzige Option, die uns wirklich Zeit und Ressourcen gespart hat.“

Durch die Übernahme standardisierter, FIPS-validierter Container-Images von Chainguard war das Team in der Lage, seine fragmentierte Containersicherheitsstrategie durch eine sichere Drop-in-Grundlage zu ersetzen, die eine minimale Rekonfiguration erforderte.

"Viele Unternehmen werben für Drop-in-Ersatz, aber Migrationen werden in der Regel zu einem mühsamen Prozess", sagte Randall. "Mit Chainguards FIPS-validierten Bildern, wie Ingress NGINX Controller, war es wirklich ein Drop-in. Wir mussten unsere Konfigurationen nicht neu erstellen, und das war sehr ansprechend.“

Die Ergebnisse

Schnellerer Weg zur FedRAMP-Compliance

Mit Chainguard beschleunigte LogicMonitor seinen Weg zur FedRAMP Moderate Compliance, den es im Juli 2025 für seine LM Envision-Plattform erreichte, und reduzierte die tägliche Belastung seiner Sicherheits- und Betriebsteams drastisch.

Aber LogicMonitor hat nicht nur wegen der FedRAMP-Compliance mit Chainguard zusammengearbeitet. Randall erklärte: "FedRAMP war der Hauptgrund für die Einführung von Chainguard, aber wir wussten, dass es für uns größere Vorteile gab, als nur nach FIPS zu suchen."

Weniger Wartung, mehr Zeit für Innovationen

Die Standardisierung auf eine einzige, vertrauenswürdige Quelle für Secure-by-Design-Container-Images vereinfachte die Wartung von Sicherheit und Compliance und reduzierte den Schwachstellen-Fußabdruck des Unternehmens erheblich. Was einst eine manuelle Triage, Analyse, Patching und Dokumentation erforderte, wurde zu einem optimierten Prozess, der es den Ingenieuren ermöglichte, sich auf die Lösung geschäftskritischer Herausforderungen zu konzentrieren, anstatt routinemäßigen Sicherheitsproblemen nachzugehen.

Der Return on Investment war klar: Chainguard erwies sich als kostengünstiger und wertvoller als die Einstellung zusätzlicher Fachkräfte und lieferte das Vertrauen, das erforderlich ist, um sowohl die gewerblichen als auch die bundesstaatlichen Kunden von LogicMonitor zu unterstützen. Randall erklärte: „Ich möchte nicht, dass Menschen mit hochspezialisierten Fähigkeiten Probleme lösen, die bereits an anderer Stelle gelöst wurden. Mit Chainguard lösen sie Probleme, die für unsere Umwelt einzigartiger sind.“

Das Vertrauen von Randall und seinem Team in Chainguards Fähigkeit, die Arbeit zu lindern, führte zu einer mehrjährigen Vereinbarung. So fasste er die Vorteile zusammen: „Monatlich geben wir aufgrund der reduzierten Schwachstellen viel weniger Aufwand aus. Chainguard war eine Möglichkeit, Kopfschmerzen und Zeit für die gleichen sich wiederholenden Aufgaben zu reduzieren.“