Niederländische Kommune stärkt Tiefenverteidigung mit Illumio

Überblick und Herausforderung

Städte auf der ganzen Welt müssen große Mengen sensibler Informationen sowohl über ihre Einwohner als auch über die lebenswichtigen Anwendungen zur Unterstützung kommunaler Dienstleistungen schützen, die von der Wasserwirtschaft bis zur Kriminalität reichen.

Diese europäische Großstadt nimmt diese Verantwortung ernst. Den Wohlstand und das Wohlergehen der Einwohner zu unterstützen und zu schützen bedeutet, sicherzustellen, dass wichtige, sensible Daten wie persönliche Identifikationsnummern, Finanz- und Schuldeninformationen sowie Kriminalitätsdaten stets geschützt und vertraulich bleiben. Im Bewusstsein der Angriffe und Sicherheitsverletzungen, die auf der ganzen Welt stattfinden, leitete die Stadt proaktiv ein Sicherheitsaudit ein, um alle Schwachstellen zu verstehen, die behoben werden sollten, um ihre Sicherheitslage weiter zu stärken und sensible Daten zu schützen.

Sie verfügten über alle wichtigen gefahrorientierten Technologien wie Firewalls sowie Web- und E-Mail-Sicherheit, die für eine tiefgreifende Verteidigung ordnungsgemäß bereitgestellt wurden. Die Prüfung hat jedoch einige verbesserungswürdige Bereiche zutage gefördert.

Eine Erkenntnis erforderte sofortige Aufmerksamkeit: Die Stadt verfügte über ein weitgehend "flaches" Netzwerk ohne Segmentierung, das den Angreifern freie Hand gelassen hätte, wenn sie eingedrungen wären." Wir Wir hatten noch nie eine Sicherheitsverletzung, aber wir wissen, dass jeder Angreifer Zugriff auf alle unsere Workloads gehabt hätte, wenn es zu einer Sicherheitsverletzung in einem flachen Netzwerk gekommen wäre", so ein leitender IT-Projektmanager.

Das Audit machte deutlich, dass ein Schlüssel zur Reduzierung des allgemeinen Sicherheitsrisikos eng mit der Reduzierung der Angriffsfläche durch Segmentierung verbunden ist.

Wie viele andere Unternehmen wandte sich auch das IT-Team der Stadt zunächst einer bekannten Technologie zu, um die Segmentierung zu versuchen: Firewalls. Die Stadt erwog ein Segmentierungsprogramm mit Firewalls, erkannte aber schnell, dass es zu schwierig und zu teuer sein würde. Das Projekt hätte vier bis fünf Jahre gedauert, 12 zusätzliche Mitarbeiter benötigt, um neue Firewalls mit Tausenden von Regeln zu implementieren, und Millionen von Euro gekostet.

Nachdem die Gemeinde die Kosten und die Komplexität dieses Ansatzes erkannt hatte, verwarf sie den Plan schnell und wandte sich an ein vertrauenswürdiges Analystenhaus, um Vorschläge für einen völlig neuen Ansatz zur Segmentierung zu erhalten, der einfacher, effektiver und kostengünstiger war.

Wie Illumio geholfen hat

Von dem Moment an, als der Illumio-Proof-of-Concept eingerichtet wurde, erkannte das IT-Team, dass Illumio Core der richtige Ansatz zur Segmentierung seiner Rechenzentren war.

Was sofort auffiel, waren die beeindruckende Transparenz und die Einblicke, die sie durch die Illumination-Karte gewonnen haben – eine Transparenz, die sie in der Vergangenheit noch nie hatten. So konnten sie unzählige Datenflüsse in ihrem Umfeld aufdecken, von denen sie vorher nichts wussten.

Mit einer Illumination-Karte aller Anwendungsabläufe konnte sich das Team mit Anwendungseigentümern treffen, um gemeinsam Segmentierungsrichtlinien auf der Grundlage einer einzigen Quelle der Wahrheit zu entwerfen.

Darüber hinaus waren die vierdimensionalen, leicht verständlichen Beschriftungen von Illumio sehr hilfreich bei der Erstellung einer Karte, die für jeden in der Organisation nützlich ist. Es ermöglicht dem Team, alle Abläufe zu sehen und zu verstehen, einschließlich des Verhaltens neuer Anwendungen, für die dann Richtlinien erstellt werden sollen. Die Karte bewies, dass ein Bild mehr sagt als tausend Worte.

Was ursprünglich die Notwendigkeit einer Segmentierung auslöste, war die Notwendigkeit, das flache Netzwerk zu adressieren, um die Angriffsfläche zu reduzieren. Zu diesem Zweck führte Illumio eine automatisierte Zero-Trust-Segmentierung ein. Illumio verfolgt einen Zero-Trust-Ansatz mit Ausfallverweigerung, bei dem nur zugelassene Flows zulässig sind.

Bei einer ihrer Schlüsselanwendungen haben sie beispielsweise Illumio monatelang im Transparenzmodus ohne Durchsetzung laufen lassen, um sicherzustellen, dass sie jeden Fluss aus dieser Anwendung verstehen, der von der Richtlinie berücksichtigt werden muss. Sobald diese Grundlage vorhanden war, nutzten sie das Richtlinienautomatisierungstool von Illumio, um die Anwendung zu segmentieren und alle nicht autorisierten Datenflüsse zu blockieren – alles mit wenigen Klicks.

Ergebnisse und Vorteile

• Unglaubliche Anwendungstransparenz
  Die Illumination Map bietet vollständige Anwendungstransparenz und ein echtes Verständnis des Anwendungsverhaltens, was bedeutet, dass Anwendungseigentümer in den Segmentationsprozess einbezogen werden können.
• Eine stärkere Zero-Trust-Sicherheitslage mit weniger Risiko
  Die Mikrosegmentierung hat es der Stadt ermöglicht, ein flaches Netzwerk abzuschaffen, das sie anfällig für eine große Sicherheitsverletzung machte. Sie verfügen jetzt über ein Zero-Trust-Segmentierungsmodell, um Lateral Movement einzuschränken, die Tiefenverteidigung zu ergänzen und das allgemeine Sicherheitsrisiko zu reduzieren.
• Schnelle Wertschöpfung und echte Kosteneinsparungen
  Illumio lieferte die Segmentierung in weniger als der Hälfte der Zeit, die ein Segmentierungsprojekt mit Firewalls benötigt hätte. Sie vermieden zig Millionen Euro an Firewall-Ausgaben und die Notwendigkeit, 12 neue Mitarbeiter einzustellen.
• Volle Sicherheit ohne Fehlkonfigurationen
  Durch die Transparenz aller Antragsabläufe ermöglicht Illumio dieser Stadt, Richtlinien zu modellieren, bevor sie in die Durchsetzung gehen. Dadurch wird sichergestellt, dass sie nicht versehentlich eine kritische Anwendung blockieren.