Wie ADT lebenskritische Systeme mit Mikrosegmentierung schützt, wenn jede Sekunde zählt
Seit 150 Jahren hat ADT Vertrauen aufgebaut, indem es in den entscheidenden Momenten da ist. Heute schützt es mehr als 6,4 Millionen Haushalte und kleine Unternehmen in ganz Nordamerika. Seine Lebenssicherheit nimmt jedes Jahr Millionen von Signalen auf: Brandmelder, Kohlenmonoxidwarnungen, Einbruchmelder, Warnsignale wegen niedriger Batterie. Jeder muss in Sekunden das richtige Ziel erreichen – ein Agent, eine Station, eine Feuerwehr, eine Polizei.
"Jede Unterbrechung könnte bedeuten, dass ein Alarm weder einen Agenten noch Notfallkräfte erreicht", sagt Joshua Mumme, IT-Ingenieur für Lebenssicherheit bei ADT. "In manchen Szenarien kann das der Unterschied zwischen Leben und Tod sein."
Das ist die Bar, die die Sicherheit bei ADT abschließen muss. Halte das Signal jedes Mal in Bewegung.
Das Problem mit der Perimeterverteidigung
ADT hatte, wie die meisten Unternehmen, jahrelang den Perimeter gefestigt. Aber Angreifer hören nicht bei der Firewall auf. Drinnen bewegen sie sich seitlich, springen leise zwischen Systemen hin und her und steigern ihre Privilegien. Perimeter-Verteidigungen sehen die Vordertür. Sie sehen die Flure im Inneren nicht.
Jedes Unternehmen ist diesem Risiko ausgesetzt. Doch bei ADT sind die Folgen sofort und sichtbar – ein Alarm, der den Einsatzleiter nicht erreicht, ein Signal, das im falschen Moment abfällt.
"Wir brauchten Schutz direkt auf unseren Servern, nicht nur auf Randfirewalls", sagt Mumme. "Mikrosegmentierung hat uns granulare Transparenz und Kontrolle gegeben, die über das hinausgeht, was Subnetz-Firewalls erlauben."
Das Team hatte eine zweite, nicht verhandelbare Einschränkung: Jede neue Kontrolle musste die Leistung unverändert lassen. In einer lebenssicheren Umgebung ist Latenz ein Risiko. Ein Sicherheitswerkzeug, das den Signalverkehr verlangsamt, würde genau das Versagen verursachen, das es verhindern sollte. Mit anderen Worten: Leistung ist Teil der Sicherheit.
Zuerst Sichtbarkeit, dann Kontrolle
ADT wechselte zu einem Zero-Trust-Modell und suchte nach einer Möglichkeit, Workloads zu segmentieren, ohne das Netzwerk neu gestalten zu müssen. Illumio Segmentation hat dem Team diesen Weg gegeben. Anstatt den Verkehr durch Engpässe zu leiten oder die Architektur neu zu bauen, könnte ADT die Segmentierung direkt auf jedem Host erzwingen. Schutz lebt nun innerhalb der Umwelt, nicht nur am Rand.
Bevor eine Regel geschrieben wurde, bekam das Team etwas, das es vorher nicht hatte: ein klares Bild davon, wie seine Systeme tatsächlich miteinander kommunizierten.
"Illumio hat uns viel größere Einblicke in unsere Umwelt gegeben", sagt Mumme. "Wir sehen nun Aktivitäten, die zuvor unsichtbar waren, was uns ermöglicht, besser zu verstehen, was normal ist und was untersucht werden muss."
Diese Klarheit machte Politik möglich. Das Team konnte festhalten, was nicht fließen musste, ohne das zu zerstören, was es brauchte.
Eindämmung ohne Kompromisse
Heutzutage begrenzen Segmentierungsrichtlinien, wie ADT-Workloads verbunden sind. Kritische Systeme bleiben isoliert. Wenn ein Angreifer an einem Ort landet, an dem er nicht sollte, kann er sich nicht bewegen. Die Operationen gehen weiter. Signale erreichen Agenten. Einsatzkräfte werden losgeschickt. Die Mission läuft weiter.
"Interne Systeme zu schützen bedeutet nicht nur, Angreifer zu stoppen", sagt Mumme. "Es geht darum, sicherzustellen, dass kritische Dienste weiterlaufen."





