Frankfurter Volksbank investiert in Illumio für erfolgreichen Compliance-Erfolg

Überblick und Herausforderungen

Die Frankfurter Volksbank ist eine genossenschaftliche Universalbank, die umfassende Finanzdienstleistungen für 250.000 Mitglieder und 600.000 Privatkunden und mittelständische Unternehmen in der Rhein-Main-Region in Deutschland erbringt — all dies ist mit einer Vielzahl regulatorischer Anforderungen verbunden, um die Transaktionssicherheit zu gewährleisten.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) verlangt die Einhaltung der Vorschriften des Kreditwesengesetzes (KWG), der Mindestanforderungen an das Risikomanagement (MaRisk) und der bankaufsichtlichen Anforderungen an die IT (BAIT).

Die Konformität mit den ISO 2700x-Standards ist ebenfalls erforderlich. Für IT-Leiter Steffen Nagel war der Druck groß, eine Sicherheitslösung zu finden, die die grundlegenden Compliance-Anforderungen erfüllt: vollständige Netzwerktransparenz und die Fähigkeit, Systeme und Anwendungen, die Teil der Bankumgebung sind, zu segmentieren.

Mit 20 Jahren Erfahrung mit traditionellen Netzwerksegmentierung, wusste Steffen, dass es an der Zeit war, nach einer neuen Lösung zu suchen: „Angesichts unserer verfügbaren Ressourcen und der Komplexität der anstehenden Aufgabe war es einfach unmöglich, unsere Compliance-Ziele mit herkömmlichen Ansätzen zu erreichen.“

Wie Illumio geholfen hat

Steffen landete schnell auf Illumio Core als überlegene Lösung.

„Die Möglichkeit, auf Host-Ebene zu segmentieren und Richtlinien mit nativen Betriebssystem-Firewalls durchzusetzen, löste das Problem auf elegante Weise“, erklärte er.

Geschwindigkeit und Leichtigkeit waren von Anfang an prägende Aspekte der Mikrosegmentierungserfahrung des Teams. Ihr Übergang von der Machbarkeitsstudie zur Produktion verlief reibungslos und schnell, ohne Auswirkungen auf den Geschäftsbetrieb.

„Aus technischer Sicht liegt die meiste Arbeit normalerweise in der Politikgestaltung“, sagte Steffen. „Mit den Test- und Automatisierungsfunktionen von Illumio ist das jedoch extrem einfach.“

Mit den Richtlinien von Illumio hat die Frankfurter Volksbank die ISO-2700x-Konformitätsanforderungen für die Segmentierung beibehalten. Sie haben sich auch mit den BAIT- und MaRisk-Spezifikationen befasst, von der Trennung der Umgebung (isolierte Entwicklung, Test und Produktion) bis hin zu Ringfencing-Anwendungen.

Die Echtzeit-Karte der Anwendungsabhängigkeiten von Illumio Core war für das Team und die Auditoren gleichermaßen von unschätzbarem Wert. Die Karte half ihnen, die BAIT-Anforderungen für einen „aktuellen Überblick über die Komponenten des definierten Informationsnetzwerks“ zu erfüllen, und bietet eine anwendungsorientierte Ansicht ihrer Umgebung. Auf diese Weise können Prüfer auf einfache Weise die Konnektivität und die durchgesetzten Richtlinien einsehen, sodass Stapel von Word-Dokumenten zum Nachweis der Einhaltung der Vorschriften vermieden werden.

Sie haben das Potenzial der Karte voll ausgeschöpft und das Vulnerability Map-Angebot von Illumio hinzugefügt, das die Ergebnisse der Schwachstellenscans aufnimmt, um Einblicke in ihre anfälligsten Workloads und Pfade zu erhalten, die Angreifer ausnutzen können.

„Mit Illumio haben wir einen großen Schritt gemacht, um die Sicherheit zu maximieren und das Risiko von Betriebsstörungen zu minimieren“, sagte Steffen.

Ergebnisse und Vorteile

• Klare und unterbrechungsfreie Einhaltung von Vorschriften
  Die hostbasierte Mikrosegmentierung hat den Weg zur Compliance effizient gemacht, ohne Auswirkungen auf das Netzwerk oder Betriebsunterbrechungen.
• Sichtbarkeit und Sicherheitsinformationen in Echtzeit
  Die umfassende Karte des Anwendungsverkehrs und der Kommunikation ist ein wesentlicher Bestandteil der Umsetzung der Segmentierung und der politischen Entscheidungen.

Illumio hat eine Lücke geschlossen, für die es zuvor keine Lösung gab. Wir erfüllen nicht nur die Compliance-Vorschriften, sondern haben auch drastische Verbesserungen in unserer allgemeinen Sicherheitslage festgestellt. Steffen Nagel Leiter der Abteilung Informationstechnologie Frankfurter Volksbank