AFA Försäkring schützt mit Illumio vor Lateral Movement

Überblick und Herausforderungen

Mehr als 4,8 Millionen schwedische Staatsbürger – fast die Hälfte der Bevölkerung – verlassen sich bei der arbeitsbezogenen Versicherung auf AFA Försäkring (AFA). Das Unternehmen bietet Kranken- und Lebensversicherungen für Angestellte des privaten und öffentlichen Sektors und verwaltet rund 195 Milliarden (4,8 Mrd. USD) in Vermögenswerten.

Da eine Fülle sensibler Informationen und Dienstleistungen auf dem Spiel steht, sind Versicherer wie AFA die Hauptziele für Angriffe.

Hier kam die Notwendigkeit einer besseren Segmentierung ins Spiel, um ihre Systeme effektiv zu schützen und die Auswirkungen einer Sicherheitsverletzung zu minimieren. Die Verwendung von VLANs und Firewalls wurde zu komplex und zeitaufwändig – und erwies sich als unzureichend, um Lateral Movement zu stoppen. Die Notwendigkeit, sich an Vorschriften wie die DSGVO zu halten, hat den Einsatz nur noch erhöht.

Mikael Karlsson, Head of Department IT Infrastructure, erklärte: "Wir konnten mit der Anzahl der VLANs und Firewall-Regeln, die für die richtige Segmentierung unseres Netzwerks erforderlich sind, nicht Schritt halten. Die Suche nach einer Mikrosegmentierung Lösung war entscheidend, um sowohl dem Lateral Movement als auch den steigenden regulatorischen Anforderungen gerecht zu werden."

Wie Illumio geholfen hat

Es dauerte nicht lange, bis die AFA Illumio Core entdeckte und einsetzte. Nach der ersten Demo stellte Karlsson fest, dass dies die richtige Lösung war, und wollte unbedingt ein Pilotprojekt durchführen.

"Ich entschied fast sofort, dass wir das testen wollten", sagte Karlsson. "Die einfache, aber leistungsstarke grafische Karte bot eine Transparenz, die wir vorher nicht hatten. Ich wusste, dass es von unschätzbarem Wert sein würde, die Vorgänge in unserem Netzwerk leicht zu verstehen und zu kontrollieren."

Nach dem Zeitaufwand für die Segmentierung mit VLANs und Firewalls identifizierte das Team innerhalb von nur zwei Monaten seine hochwertigen Anwendungen, legte seine Strategie fest und installierte Illumio Core.

Für ein kleines Kernteam mit einer großen Mission war die Echtzeit-Anwendungsabhängigkeitskarte Illumination von unschätzbarem Wert. Sie können jetzt den Ost-West-Verkehr zwischen Workloads und Anwendungen in ihren Rechenzentren problemlos überwachen, was für die DSGVO-Anforderungen an die Visualisierung und das Verständnis der Konnektivität von entscheidender Bedeutung ist.

Die Live-Transparenz der Abläufe zwischen Workloads bis hin zu den Pfaden der Protokolle bot einen unmittelbaren Mehrwert. Stefan Löfqvist Netzwerksicherheit Engineer AFA Försäkring

Für den Netzwerksicherheit Engineer Stefan Löfqvist, der die Verantwortung für den Firewall-Betrieb und Illumio Core trägt, ist Zeit ein entscheidender Faktor, daher sind die Effizienzgewinne aus dem Produkt von entscheidender Bedeutung.

"Die Live-Transparenz der Abläufe zwischen Workloads bis hin zu den Protokollpfaden war ein unmittelbarer Mehrwert", so Löfqvist. "Die Möglichkeit, die Karte zu verwenden, um den Verkehr einfach auf die Zulassungsliste zu setzen und den erforderlichen Grad an Segmentierung zu erreichen, wird eine enorme Zeitersparnis gegenüber der manuellen Programmierung von Firewall-Regeln bedeuten."

Die Karte ermöglicht es der AFA auch, Segmentierungsrichtlinien zu testen, bevor sie in Kraft treten. Sie können ihre Segmentierungsstrategie jetzt sicher umsetzen, unabhängig davon, ob sie die Produktion von Nicht-Produktionsumgebungen trennen oder Anwendungen abschirmen, da sie wissen, dass sie nicht mit Ausfallzeiten konfrontiert werden oder Betriebsunterbrechungen riskieren.

Ergebnisse und Vorteile

• Kontinuierliche Transparenz
  Das Team kann aus der stets aktiven, umfassenden Karte von Anwendungskomponenten, Kommunikation und Abhängigkeiten von Illumio Core umsetzbare Einblicke ableiten.
• Nachhaltige, vereinfachte Abläufe
  Die intuitive Benutzeroberfläche erleichtert Stefan das Leben und ermöglicht es ihm, viel effizienter an Mikrosegmentierungsinitiativen zu arbeiten, als er es mit VLANs und Firewalls könnte.