Niederländische Gemeinde stärkt Defense-In-Depth mit Illumio

Überblick und Herausforderung

Städte auf der ganzen Welt müssen große Mengen vertraulicher Informationen sowohl über ihre Einwohner als auch über wichtige Anwendungen schützen, die kommunale Dienste unterstützen, von der Wasserwirtschaft bis hin zur Kriminalität.

Diese europäische Großstadt nimmt diese Verantwortung ernst. Um den Wohlstand und das Wohlbefinden der Einwohner zu unterstützen und zu schützen, muss sichergestellt werden, dass wichtige, sensible Daten wie persönliche Identifikationsnummern, Finanz- und Schuldeninformationen sowie Daten zu Straftaten stets geschützt und vertraulich bleiben. Angesichts der weltweiten Angriffe und Sicherheitslücken leitete die Stadt proaktiv eine Sicherheitsüberprüfung ein, um alle Schwachstellen zu ermitteln, die behoben werden sollten, um ihre Sicherheitsvorkehrungen zum Schutz sensibler Daten weiter zu stärken.

Sie verfügten über alle wichtigen bedrohungsorientierten Technologien wie Firewalls sowie Web- und E-Mail-Sicherheit, um eine tiefgreifende Verteidigung zu gewährleisten. Bei der Prüfung wurden jedoch einige Bereiche aufgedeckt, in denen Verbesserungen erforderlich sind.

Ein Befund erforderte sofortige Aufmerksamkeit: Die Stadt verfügte über ein weitgehend „flaches“ Netzwerk ohne Segmentierung, das den Angreifern freie Hand gelassen hätte, wenn sie eingedrungen wären. „Wir hatten noch nie eine Sicherheitsverletzung, aber wir wissen, dass jeder Angreifer Zugriff auf alle unsere Workloads gehabt hätte, wenn es in einem flachen Netzwerk zu einer Sicherheitsverletzung gekommen wäre“, bemerkte ein leitender IT-Projektmanager.

Das Audit machte deutlich, dass ein Schlüssel zur Reduzierung des allgemeinen Sicherheitsrisikos eng mit der Reduzierung ihrer Angriffsfläche durch Segmentierung zusammenhängt.

Wie viele Unternehmen nutzte das IT-Team der Stadt zunächst eine vertraute Technologie, um die Segmentierung zu versuchen: Firewalls. Die Stadt plante ein Segmentierungsprogramm mithilfe von Firewalls aus, erkannte jedoch schnell, dass es zu schwierig und zu teuer sein würde. Das Projekt hätte vier bis fünf Jahre gedauert, 12 zusätzliche Mitarbeiter für die Implementierung neuer Firewalls mit Tausenden von Regeln benötigt und Millionen von Euro gekostet.

Angesichts der Kosten und der Komplexität dieses Ansatzes verwarf die Gemeinde den Plan schnell und wandte sich an ein vertrauenswürdiges Analystenunternehmen, um Vorschläge für einen völlig neuen Ansatz zur Segmentierung zu erhalten, der einfacher, effektiver und kostengünstiger war.

Wie Illumio geholfen hat

Von dem Moment an, als der Machbarkeitsnachweis von Illumio eingerichtet wurde, erkannte das IT-Team, dass Illumio Core der richtige Ansatz für die Segmentierung ihrer Rechenzentren war.

Was sofort auffiel, war die starke Sichtbarkeit und die Erkenntnisse, die sie aus der Illumination Map gewonnen hatten — eine Sichtbarkeit, die sie in der Vergangenheit nie hatten. Dadurch konnten sie unzählige Datenflüsse in ihrer Umgebung ausfindig machen, von denen sie zuvor nichts wussten.

Mit einer Illumination-Karte aller Anwendungsabläufe war das Team in der Lage, sich mit den Anwendungseigentümern zu treffen, um gemeinsam Segmentierungsrichtlinien auf der Grundlage einer einzigen Informationsquelle zu entwerfen.

Darüber hinaus waren die vierdimensionalen, leicht verständlichen Beschriftungen von Illumio sehr hilfreich bei der Erstellung einer Karte, die für alle im Unternehmen nützlich ist. Sie ermöglicht es dem Team, alle Abläufe zu sehen und zu verstehen, einschließlich des Verhaltens neuer Anwendungen, um dann Richtlinien für sie zu erstellen. Die Karte hat bewiesen, dass ein Bild mehr sagt als tausend Worte.

Was ursprünglich zur Notwendigkeit einer Segmentierung führte, war die Notwendigkeit, ihr flaches Netzwerk zu adressieren, um die Angriffsfläche zu reduzieren. Um dies zu erreichen, führte Illumio eine automatisierte Zero-Trust-Segmentierung ein. Illumio verfolgt einen Zero-Trust-Ansatz mit Standardverweigerung, bei dem nur Datenflüsse zulässig sind, die auf der Zulassungsliste stehen.

Bei einer ihrer wichtigsten Anwendungen wurde Illumio beispielsweise monatelang im Sichtbarkeitsmodus ohne Durchsetzung ausgeführt, um sicherzustellen, dass alle Abläufe aus dieser Anwendung verstanden wurden, die durch Richtlinien berücksichtigt werden müssen. Sobald diese Ausgangsbasis festgelegt war, nutzten sie das Tool zur Richtlinienautomatisierung von Illumio, um die Anwendung so zu segmentieren, dass alle unbefugten Datenflüsse blockiert wurden — und das alles mit nur wenigen Klicks.

Ergebnisse und Vorteile

• Unglaubliche Anwendungstransparenz
  Die Illumination Map bietet vollständige Anwendungstransparenz und ein echtes Verständnis des Anwendungsverhaltens, sodass Anwendungseigentümer in den Segmentierungsprozess einbezogen werden können.
• Eine stärkere Zero-Trust-Sicherheitslage mit weniger Risiko
  Die Mikrosegmentierung hat es der Stadt ermöglicht, ein flaches Netzwerk abzuschaffen, das sie anfällig für eine große Datenschutzverletzung machte. Sie verfügen jetzt über ein Zero-Trust-Segmentierungsmodell, um laterale Bewegungen einzuschränken, tiefgreifende Abwehrmaßnahmen zu ergänzen und das allgemeine Sicherheitsrisiko zu reduzieren.
• Schnelle Amortisierungszeit und echte Kosteneinsparungen
  Illumio lieferte die Segmentierung in weniger als der Hälfte der Zeit, die ein Segmentierungsprojekt mit Firewalls benötigt hätte. Sie vermieden Ausgaben in Höhe von mehreren zehn Millionen Euro für Firewalls und die Notwendigkeit, 12 neue Mitarbeiter einzustellen.
• Die ganze Sicherheit ohne Fehlkonfigurationen
  Illumio bietet Einblick in alle Antragsabläufe und ermöglicht es dieser Stadt, Richtlinien zu modellieren, bevor sie mit der Durchsetzung beginnt. Dadurch wird sichergestellt, dass sie nicht versehentlich eine wichtige Anwendung blockieren.