Wie ADT lebenskritische Systeme mit Mikrosegmentierung schützt, wenn jede Sekunde zählt

Wie ADT lebenskritische Systeme mit Mikrosegmentierung schützt, wenn jede Sekunde zählt

Herausforderungen

ADT betreibt eine lebenssicherheitsorientierte Umgebung, die jedes Jahr Millionen von Alarmsignalen aus Haushalten und Unternehmen verarbeitet. Während traditionelle Perimeterverteidigungen halfen, den Netzwerkrand zu schützen, boten sie nur begrenzte Einblicke in den internen Verkehr und Risiken für Lateral Movement. ADT benötigte eine Möglichkeit, kritische Systeme gegen Cyberbedrohungen zu schützen, ohne Latenz zu verursachen oder die Auslieferung zeitkritischer Alarm- und Notfallsignale zu stören.

Lösungen

ADT hat Illumio Segmentation im Rahmen seiner Zero-Trust-Strategie implementiert, um Transparenz in Workload-Kommunikation zu gewinnen und Sicherheitskontrollen direkt auf einzelne Hosts durchzusetzen. Durch die Anwendung von Mikrosegmentierung, ohne das Netzwerk neu zu gestalten, könnte ADT kritische Systeme isolieren, das Risiko von Lateral Movement verringern und eine unterbrechungsfreie Leistung für missionskritische Operationen aufrechterhalten.

Ergebnisse
  • Er hat tiefgehende Einblicke in bisher unbekannte Arbeitslast-Kommunikation und Systemaktivitäten gewonnen.
  • Reduziertes Risiko für Lateral Movement durch wirtsbasierte Mikrosegmentierung.
  • Schützte kritische Lebenssicherheitssysteme, ohne Leistung oder Verfügbarkeit zu beeinträchtigen.
  • Verbesserte Fähigkeit, abnormale Aktivitäten und potenzielle Gefahren zu erkennen.
  • Stärkung der operativen Resilienz, indem wichtige Dienste auch während eines Cybervorfalls am Laufen gehalten werden.
  • Fortschrittliche Zero-Trust-Sicherheit ohne eine Netzwerk-Neuarchitektur.
Sprechen Sie mit dem Vertrieb
Aktie

Wie ADT lebenskritische Systeme mit Mikrosegmentierung schützt, wenn jede Sekunde zählt

Seit 150 Jahren hat ADT Vertrauen aufgebaut, indem es in den entscheidenden Momenten da ist. Heute schützt es mehr als 6,4 Millionen Haushalte und kleine Unternehmen in ganz Nordamerika. Seine Lebenssicherheit nimmt jedes Jahr Millionen von Signalen auf: Brandmelder, Kohlenmonoxidwarnungen, Einbruchmelder, Warnsignale wegen niedriger Batterie. Jeder muss in Sekunden das richtige Ziel erreichen – ein Agent, eine Station, eine Feuerwehr, eine Polizei.

"Jede Unterbrechung könnte bedeuten, dass ein Alarm weder einen Agenten noch Notfallkräfte erreicht", sagt Joshua Mumme, IT-Ingenieur für Lebenssicherheit bei ADT. "In manchen Szenarien kann das der Unterschied zwischen Leben und Tod sein."

Das ist die Bar, die die Sicherheit bei ADT abschließen muss. Halte das Signal jedes Mal in Bewegung.

Das Problem mit der Perimeterverteidigung

ADT hatte, wie die meisten Unternehmen, jahrelang den Perimeter gefestigt. Aber Angreifer hören nicht bei der Firewall auf. Drinnen bewegen sie sich seitlich, springen leise zwischen Systemen hin und her und steigern ihre Privilegien. Perimeter-Verteidigungen sehen die Vordertür. Sie sehen die Flure im Inneren nicht.

Jedes Unternehmen ist diesem Risiko ausgesetzt. Doch bei ADT sind die Folgen sofort und sichtbar – ein Alarm, der den Einsatzleiter nicht erreicht, ein Signal, das im falschen Moment abfällt.

"Wir brauchten Schutz direkt auf unseren Servern, nicht nur auf Randfirewalls", sagt Mumme. "Mikrosegmentierung hat uns granulare Transparenz und Kontrolle gegeben, die über das hinausgeht, was Subnetz-Firewalls erlauben."

Das Team hatte eine zweite, nicht verhandelbare Einschränkung: Jede neue Kontrolle musste die Leistung unverändert lassen. In einer lebenssicheren Umgebung ist Latenz ein Risiko. Ein Sicherheitswerkzeug, das den Signalverkehr verlangsamt, würde genau das Versagen verursachen, das es verhindern sollte. Mit anderen Worten: Leistung ist Teil der Sicherheit.

Zuerst Sichtbarkeit, dann Kontrolle

ADT wechselte zu einem Zero-Trust-Modell und suchte nach einer Möglichkeit, Workloads zu segmentieren, ohne das Netzwerk neu gestalten zu müssen. Illumio Segmentation hat dem Team diesen Weg gegeben. Anstatt den Verkehr durch Engpässe zu leiten oder die Architektur neu zu bauen, könnte ADT die Segmentierung direkt auf jedem Host erzwingen. Schutz lebt nun innerhalb der Umwelt, nicht nur am Rand.

Bevor eine Regel geschrieben wurde, bekam das Team etwas, das es vorher nicht hatte: ein klares Bild davon, wie seine Systeme tatsächlich miteinander kommunizierten.

"Illumio hat uns viel größere Einblicke in unsere Umwelt gegeben", sagt Mumme. "Wir sehen nun Aktivitäten, die zuvor unsichtbar waren, was uns ermöglicht, besser zu verstehen, was normal ist und was untersucht werden muss."

Diese Klarheit machte Politik möglich. Das Team konnte festhalten, was nicht fließen musste, ohne das zu zerstören, was es brauchte.

Eindämmung ohne Kompromisse

Heutzutage begrenzen Segmentierungsrichtlinien, wie ADT-Workloads verbunden sind. Kritische Systeme bleiben isoliert. Wenn ein Angreifer an einem Ort landet, an dem er nicht sollte, kann er sich nicht bewegen. Die Operationen gehen weiter. Signale erreichen Agenten. Einsatzkräfte werden losgeschickt. Die Mission läuft weiter.

"Interne Systeme zu schützen bedeutet nicht nur, Angreifer zu stoppen", sagt Mumme. "Es geht darum, sicherzustellen, dass kritische Dienste weiterlaufen."

Verwandte Geschichten

Wie eBay Cybersicherheit erreichte – Segmentierung von 3.000 Servern und keine einzige App zum Absturz brachte

Wie eBay Cybersicherheit erreichte – Segmentierung von 3.000 Servern und keine einzige App zum Absturz brachte

Erfolgsgeschichte lesen
ServiceNow findet den intelligenteren Weg zur Segmentierung mit illumio

ServiceNow findet den intelligenteren Weg zur Segmentierung mit illumio

Erfolgsgeschichte lesen
Everywhen baut Cyber-Resilienz auf und stoppt Lateral Movement mit Illumio und BT

Everywhen baut Cyber-Resilienz auf und stoppt Lateral Movement mit Illumio und BT

Erfolgsgeschichte lesen
Alle Storys ansehen