Wenn Sie Unternehmen dabei helfen, Versicherungsrisiken in Milliardenhöhe zu managen, lernen Sie, mit dem Unerwarteten zu rechnen. Für Everywhen, einen der größten Versicherungsvermittler Großbritanniens, umfasst dies auch das Risiko von Cyberangriffen.
Mit 4.500 Mitarbeitern in über 100 Niederlassungen schützt das Unternehmen seine Kunden täglich vor Verlusten – und jetzt tut es dasselbe für sich selbst.
„Bei Cybersicherheit geht es nicht nur um Technologie — es geht darum, das Geschäft zu verstehen und Sicherheitsstrategien aufeinander abzustimmen“, sagte Justyna Larkowska, CISO von Everywhen.
Für Larkowska und ihr Team war die Mission klar: Stoppt die Lateral Movement. Verteidigen Sie sich vor Ransomware. Bauen Sie Cyber-Resilienz auf. Und machen Sie das alles mit einem kleinen Sicherheitsteam.
Die Herausforderung: wachsende Gefahren, begrenzte Ressourcen und das Bedürfnis nach Resilienz
Mit einem schlanken Cybersicherheitsteam und begrenzten internen Ressourcen benötigte das Unternehmen eine Lösung, um die Risiken von Lateral Movement zu reduzieren und die Cyber-Resilienz zu verbessern. Prüfungsergebnisse und die zunehmende Häufigkeit von Ransomware-Vorfällen in den Medien unterstrichen die Dringlichkeit.
„Ich wusste, dass wir eine Mikrosegmentierung benötigen, um Lateral Movement zu stoppen“, sagte Larkowska. Illumio wurde von Kollegen aus anderen Branchen sehr empfohlen.
„Wir sind ein kleines Team, das alles vom Betrieb bis zur Unternehmensführung abdeckt“, fügte sie hinzu. „Wir brauchten Hilfe.“
Diese Unterstützung kam von BT, dem Technologiepartner von Everywhen.
Everywhen hat eine Wettbewerbsbewertung durchgeführt. Mehrere Anbieter waren im Rennen. Was hat den Ausschlag für Illumio gegeben?
„Wir haben uns für Illumio entschieden, weil es intuitiv war, die Sichtkarten leistungsstark waren und die Unterstützung sowohl von Illumio als auch von BT ausgezeichnet war“, sagte Larkowska.
Die Lösung: Von Null-Sichtbarkeit zu voller Kontrolle – schnell
Everywhen begann mit der Bereitstellung von Illumio im Sichtbarkeits- und Durchsetzungsmodus für wichtige Geschäftsanwendungen. Die Ergebnisse kamen schneller als erwartet.
„Sobald wir im Sichtbarkeitsmodus waren, lernten wir bereits Dinge, die wir vorher nicht gesehen hatten“, sagte Larkowska. „Es hat unser Verständnis von Verkehrsmustern verändert.“
Live-Anwendungskarten halfen Everywh dabei, die Kommunikation zwischen den Systemen zu verbessern. Das Managed-Service-Team von BT stellte praktisches Fachwissen und Unterstützung bereit.
Nach drei Monaten: volle Sichtbarkeit. Innerhalb von sechs Monaten: Durchsetzung für alle kritischen Apps – pünktlich und im Rahmen des Budgets.
Die Wirkung: mehr Widerstandsfähigkeit und Seelenfrieden
Heute steht Illumio im Mittelpunkt der Zero-Trust- und Cyber-Resilienz-Strategie von Everywhen.
„Es geht nicht nur darum, Gefahren abzuwehren — es geht darum sicherzustellen, dass wir uns schnell erholen können, falls etwas passiert“, sagte Larkowska.
Da Illumio installiert ist und BT den täglichen Betrieb verwaltet, konzentriert sich das kleine Sicherheitsteam von Everywhen weiterhin auf die Strategie.
„Ohne BT hätten wir das nicht geschafft“, sagte sie. „Und Illumio gibt uns Seelenfrieden.“
BT: Vom Anbieter zum Partner
Für Larkowska war die Wahl eines Managed-Service-Partners eine Frage von Fachwissen und Vertrauen. BT hat beides geliefert.
Von der Planung über die Bereitstellung bis hin zur Durchsetzung wurde BT zu einer Erweiterung des Everywhen-Teams. Es setzte Strategien in die Tat um, bot rund um die Uhr Support und sorgte für eine pünktliche und budgetgerechte Einführung.
Larkowska lobte BT für seine proaktive und kompetente Arbeitsweise und dafür, dass das Unternehmen uns stets bei der Bewältigung technischer und organisatorischer Herausforderungen unterstützte. Heute bietet BT weiterhin Mehrwert durch fortlaufende Managed Services, die den Einsatz von Everywhen Illumio überwachen, warten und optimieren.
Was kommt als Nächstes: Ausweitung des Schutzes
Als Nächstes auf der Roadmap: Erweiterung der Segmentierung über wichtige Apps hinaus, um die breitere Kernumgebung von Everywhen abzudecken.
„Es ist eine Reise“, sagte Larkowska. „Aber mit den richtigen Werkzeugen und den richtigen Partnern sind wir bereit, uns weiter zu verbessern.“
Ergebnisse und Vorteile
Schnelle Wertschöpfung. Innerhalb von nur drei Monaten hat er Einblick in den Bewerbungsverkehr erlangt und damit die Voraussetzungen für die Durchsetzung geschaffen.
Pünktliche und budgetgerechte Lieferung. Erfolgreiche Durchsetzung der Segmentierungsrichtlinien in nur sechs Monaten — ohne eine einzige größere Eskalation.
Stoppen Sie die Lateral Movement. Beschränkte die Ausbreitung von Gefahren wie Ransomware, indem eine starke Segmentierung um wichtige Systeme herum eingerichtet wurde.
Cyber-Resilienz. Hat die Transparenz und Kontrolle erlangt, die erforderlich sind, um schneller zu reagieren und Vorfälle einzudämmen — was das Ziel von Everywhen, proaktive Cyber-Resilienz, unterstützt.
