AFA Försäkring schützt mit Illumio vor seitlichen Bewegungen

Überblick und Herausforderungen

Mehr als 4,8 Millionen schwedische Staatsbürger — fast die Hälfte der Bevölkerung — verlassen sich bei arbeitsbezogenen Versicherungen auf AFA Försäkring (AFA). Das Unternehmen bietet Kranken- und Lebensversicherung für Beschäftigte im privaten und öffentlichen Sektor und verwaltet ein Vermögen von rund 195 Milliarden (4,8 Mrd. USD).

Da eine Fülle vertraulicher Informationen und Dienste auf dem Spiel steht, sind Versicherer wie AFA die Hauptziele für Angriffe.

Aus diesem Grund war eine bessere Segmentierung erforderlich, um die Systeme effektiv zu schützen und die Auswirkungen eines Einbruchs zu minimieren. Die Verwendung von VLANs und Firewalls wurde zu komplex und zeitaufwändig - und erwies sich als unzureichend, um seitliche Bewegungen zu stoppen. Die Notwendigkeit, Vorschriften wie die DSGVO einzuhalten, erhöhte die Anforderungen noch weiter.

Mikael Karlsson, Abteilungsleiter IT-Infrastruktur, erklärte: „Wir konnten mit der Anzahl der VLANs und Firewallregeln, die zur ordnungsgemäßen Segmentierung unseres Netzwerks erforderlich waren, nicht Schritt halten. Auf der Suche nach einem Mikrosegmentierung Die Lösung war entscheidend, um sowohl lateralen Bewegungen als auch steigenden regulatorischen Anforderungen gerecht zu werden.“

Wie Illumio geholfen hat

Es dauerte nicht lange, bis AFA Illumio Core entdeckte und einsetzte. Nach der ersten Demo entschied Karlsson, dass es die richtige Lösung war, und wollte unbedingt ein Pilotprojekt durchführen.

„Ich entschied fast sofort, dass wir das testen wollten“, sagte Karlsson. „Die einfache, aber leistungsstarke grafische Karte bot eine Sichtbarkeit, die wir noch nie zuvor hatten. Ich wusste, dass es von unschätzbarem Wert sein würde, einfach zu verstehen und zu kontrollieren, was in unserem Netzwerk vor sich geht.“

Innerhalb von zwei Monaten konnte das Team die Zeit, die es mit der Segmentierung durch VLANs und Firewalls verbracht hatte, aufholen, seine wichtigsten Anwendungen identifizieren, seine Strategie festlegen und Illumio Core installieren.

Für ein kleines Kernteam mit einer großen Aufgabe ist die Echtzeit-Anwendungsabhängigkeitskarte, Illumination, von unschätzbarem Wert gewesen. Sie können nun problemlos den East-West-Traffic zwischen Workloads und Anwendungen in ihren Rechenzentren überwachen, was für die DSGVO-Anforderungen an die Visualisierung und das Verständnis der Konnektivität von entscheidender Bedeutung ist.

‍

Ein Live-Einblick in die Abläufe zwischen Workloads bis hin zu den Pfaden der Protokolle bot einen sofortigen Mehrwert. Stefan Löfqvist Ingenieur für Netzwerksicherheit AFA Versicherung

Für den Network Security Engineer Stefan Löfqvist, der die Verantwortung für den Firewall-Betrieb und Illumio Core trägt, ist Zeit von entscheidender Bedeutung, daher sind die mit dem Produkt erzielten Effizienzgewinne von entscheidender Bedeutung.

„Der Live-Einblick in die Abläufe zwischen Workloads bis hin zu den Pfaden der Protokolle bot einen sofortigen Mehrwert“, so Löfqvist. „Die Möglichkeit, mithilfe der Map den Datenverkehr auf einfache Weise zuzulassen und das erforderliche Maß an Segmentierung zu erreichen, wird im Vergleich zur manuellen Programmierung von Firewall-Regeln eine enorme Zeitersparnis bedeuten.“

Die Karte ermöglicht es der AFA auch, Segmentierungsrichtlinien zu testen, bevor sie in Kraft treten. Das Unternehmen kann nun seine Segmentierungsstrategie souverän umsetzen, ganz gleich, ob es um die Trennung von Produktionsumgebungen von Nicht-Produktionsumgebungen oder um die Abschottung von Anwendungen geht, da sie wissen, dass sie keine Ausfallzeiten oder das Risiko von Betriebsunterbrechungen befürchten müssen.

Ergebnisse und Vorteile

• Kontinuierliche Transparenz
  Das Team kann aus der stets verfügbaren, umfassenden Karte der Anwendungskomponenten, der Kommunikation und der Abhängigkeiten von Illumio Core umsetzbare Erkenntnisse ableiten.
• Nachhaltiger, vereinfachter Betrieb
  Die intuitive Oberfläche erleichtert Stefan das Leben und ermöglicht es ihm, viel effizienter an Mikrosegmentierungsinitiativen zu arbeiten als mit VLANs und Firewalls.