Gecina stärkt die Cyber-Resilienz mit der Illumio Zero Trust-Segmentierung

Unternehmensziele

Gecina ist Europas führendes Büroimmobilienunternehmen und Eigentümer des ersten privaten Wohnparks in Paris. Es verwaltet ein Vermögensportfolio im Wert von rund 18,5 Milliarden Euro Ende Juni 2023 und betreut rund 100.000 Kunden und Gebäudenutzer.

Ein Teil der Mission von Gecina ist es, das Kundenerlebnis zu bereichern. Das Unternehmen hat das Glück, keinen Ransomware-Angriff erlebt zu haben, aber als das Volumen und die Häufigkeit der Bedrohungen zunahmen, erkannte es, dass es proaktive Maßnahmen ergreifen musste, um seine Cyberabwehr zu stärken. Bei routinemäßigen Penetrationstests wurde deutlich, dass Gecina seine Server vor potenziellen Cyberangriffen und Ost-West-Lateralbewegungen schützen muss, um die Widerstandsfähigkeit zu erhöhen.

„Wir haben erkannt, dass wir unsere Cybersicherheit kontinuierlich stärken und das Unternehmen vor wachsenden Cyberbedrohungen schützen müssen. Das Wichtigste für uns war, unsere Ost-West-Abwehr auf unseren Servern und damit auch auf unseren Anwendungen zu verbessern. Die Mikrosegmentierung wurde als idealer Ansatz identifiziert, aber nachdem wir in der Vergangenheit erfolglos andere Lösungen ausprobiert hatten, brauchten wir eine einfache Lösung, die einfach zu implementieren und zu verwalten war „, erklärte Joël Robin, Direktor für IT-Infrastruktur und Produktion bei Gecina.

Technologische Herausforderung

Gecina verwaltet ungefähr 300 Server und hatte versucht, die Mikrosegmentierung über eine auf seinem Hypervisor basierende Lösung zu implementieren, stellte jedoch fest, dass die gewählte Lösung das Ziel der Mikro- oder sogar Nanosegmentierung nicht erreichen konnte. Die Lösung war zu schwierig und unflexibel und verfügte nicht über die nötige Transparenz, um die Serversegmentierung optimal zu verwalten.

Joël Robin begann nach alternativen Lösungen zu suchen und entdeckte Illumio. Er führte sofort eine Machbarkeitsstudie für Illumio Core durch und erkannte schnell den Mehrwert
und die Vorteile von Illumio im Vergleich zur ersten getesteten Lösung.

„Wir hatten zuvor zweieinhalb Jahre lang versucht, Mikrosegmentierung zu implementieren, aber die Komplexität der Lösung ermöglichte nur eine breite Segmentierung und keine echte Mikrosegmentierung. Außerdem konnten wir nicht alle Regeln anwenden, die wir wollten, und wir brauchten Einblick in die Abläufe zwischen Maschinen oder Maschinengruppen. Das haben wir mit Illumio erreicht.“

Illumio Core hat uns gezeigt, welche Datenströme existieren, einschließlich welcher blockiert wurde und welche erlaubt sind. Dies half uns dabei, einige Flow-Matrizen zu identifizieren, die zwar eingerichtet, aber nicht unbedingt auf dem neuesten Stand waren. Illumio Core ermöglicht es uns auch, Schatten-IT ins Rampenlicht zu rücken und mit der Umsetzung einer Zero-Trust-Cybersicherheitsstrategie zu beginnen. Anstatt schlechten Traffic zu finden und zu blockieren, konzentrieren wir uns jetzt darauf, den guten Traffic zu identifizieren und zu autorisieren.Joel RobinDirektor für IT-Infrastruktur und Produktion bei Gecina

Wie Illumio geholfen hat

Illumio wurde schnell eingesetzt, sodass Gecina sofort von den Vorteilen profitieren konnte. Das Professional Services-Team von Illumio bot Gecina ebenfalls umfassenden Support und investierte Zeit in die Schulung der Mitarbeiter, damit sie die Lösung und ihre Funktionsweise verstehen konnten, bevor sie implementiert wurde.

Mit Illumio Core hat Gecina jetzt einen vollständigen Überblick über die Verkehrsströme innerhalb seines Servernetzwerks. Illumio Core ermöglicht eine Flusskartierung auf der Grundlage von Informationen, die direkt von Workloads über den Illumio Virtual Enforcement Node (VEN) -Agenten erfasst wurden. Auf diese Weise kann Gecina unnötigen Datenverkehr schnell erkennen und blockieren, unbefugte Zugriffe reduzieren und verhindern, dass sich Sicherheitslücken auf wichtige Ressourcen ausbreiten. Illumio nutzt außerdem die native integrierte Firewall ohne Änderungen am Kernel oder ohne Umleitung des Datenverkehrs, wodurch es weniger aufdringlich und vorhersehbarer ist als andere Lösungen.

Ergebnisse und Vorteile

Gecina hat alle VENs in seiner Umgebung eingesetzt und arbeitet nun aktiv an der Durchsetzung. Es ist geplant, bis Ende des Jahres 300 Server mikrosegmentiert zu haben.

Die wichtigsten Vorteile sind:

• Reduziertes Ausfallrisiko: Gecina kann jetzt automatisch unnötige Verbindungen blockieren — und das alles, ohne umständliche Firewall-Regeln zu schreiben oder das Netzwerk zu berühren.
• Verbesserte Sicherheit: Gecina kann schneller auf Cyberbedrohungen reagieren und Cyber-Resilienz aufbauen, da das Unternehmen nun einen ganzheitlichen Überblick über seine Serverumgebung hat und einen Server im Falle einer Gefährdung isolieren kann.
• Bessere Sichtbarkeit: Illumio ermöglicht es Gecina, seine Datenflussmatrizen zu erweitern und ein besseres Verständnis dafür zu gewinnen, wie Daten durch Systeme fließen, was zuvor nicht möglich war.

Die Fähigkeit, bestehende Datenflüsse zu sehen, sowie die Segmentierung nach Labels waren genau das, wonach wir gesucht hatten. Dank Illumio haben wir unser Infektionsrisiko deutlich reduziert. Heute ist Illumio die ausgereifteste Lösung auf dem Markt. Aus diesem Grund haben wir gerade eine Evaluierung von Illumio auf allen unseren Endpunkten gestartet.
Joel RobinDirektor für IT-Infrastruktur und Produktion bei Gecina