QBE Insurance verstärkt seine Zero-Trust-Sicherheit mit Illumio

Überblick und Herausforderungen

Mit einer 135-jährigen Geschichte, die von Engagement für Kunden und Innovation geprägt ist, ist QBE einer der weltweit größten globalen Versicherer. Da sich die Geschäftstätigkeit auf Australien, den asiatisch-pazifischen Raum, Europa und Nordamerika erstreckt, werden Umfang und Umfang der Rechenkapazitäten des Unternehmens kontinuierlich erweitert.

Die Umstellung auf hybride Multi-Cloud-Rechenzentren und eine zunehmend komplexe Anwendungsumgebung zwangen QBE dazu, anders darüber nachzudenken, wie das Unternehmen und seine Kunden geschützt werden sollten.

Angesichts der zunehmenden Bedrohung durch Ransomware in der Branche rückte für CISO Andrew Dell ein Zero-Trust-Sicherheitsansatz in den Vordergrund.

„Wir haben Partner in unserem Netzwerk, Dienstanbieter, die sich in der Cloud befinden, und andere Netzwerke, die mit uns verbunden sind“, erklärte Dell. „Wir müssen also anders darüber nachdenken, wie wir den Zugriff auf unsere Daten und unsere Anwendungen kontrollieren, wie wir Risiken reduzieren und welche Technologien uns helfen, ein Zero-Trust-Modell zu erreichen.“

Ein Fokus auf Zero Trust bedeutete eine Neubewertung der Segmentierungsstrategie des Unternehmens. QBE verließ sich bei der Segmentierung auf physische Firewalls und virtuelle Firewall-Appliances, was sich laut Dell als „arbeitsintensiv und komplex“ erwies.

Firewall-Regelsätze würden für das Team fast unüberschaubar werden, wodurch möglicherweise genau die Anwendungen gefährdet würden, die es schützen wollte.

QBE benötigte eine Mikrosegmentierung für eine effizientere, detailliertere Steuerung dynamischer Umgebungen. Es war von entscheidender Bedeutung, das Unternehmen mit einer Lösung zukunftssicher zu machen, die es dem Unternehmen ermöglicht, „schneller und sicherer zu arbeiten“.

Wie Illumio geholfen hat

„Wir sind immer auf der Suche nach einfachen Lösungen für komplexe Probleme“, so Dell.

Genau das hat er in Illumio Core gefunden: ein softwarebasiertes Mikrosegmentierung Lösung, die beseitigt Netzwerksegmentierung bereitet Kopfschmerzen und bietet die Grundlage für Zero-Trust-Sicherheit — angefangen bei den Transparenzfunktionen.

Die Echtzeit-Karte der Anwendungsabhängigkeit von Illumio Core, die die Verkehrsflüsse zwischen Workloads unabhängig von ihrer Ausführung zeigt, bot einen schnellen Mehrwert.

„Der erste Reiz war wirklich die Einfachheit“, erinnert sich Dell. „Die Möglichkeit, physische und virtuelle Bereiche abzudecken und Erkenntnisse in einer hochaufgelösten Form zu präsentieren, ist wegweisend. Dadurch konnten wir sofort effizienter mit unseren Ressourcen und unserer Planung umgehen.“

Das Team verfügte über das nötige Verständnis für eine sichere Segmentierung und machte sich zunächst daran, „Kronjuwelen“ -Anwendungen in Angriff zu nehmen.

Nick Venn, Manager für globale Zusammenarbeit und Cyber-Infrastruktur bei QBE, erklärt: „Da die Richtlinien von Illumio unabhängig von der zugrunde liegenden Infrastruktur sind, erhalten wir eine bessere und detailliertere Sicherheit und Leistung. Und das Beste daran ist, dass die Richtlinie jetzt der Arbeitslast folgen kann, sodass wir uns keine Gedanken über die Neuerstellung von Richtlinien oder die Neugestaltung des Netzwerks machen müssen. Diese Flexibilität ist absolut notwendig.“

Diese Effizienzsteigerungen bedeuten eine Einsparung von Jahren für QBE.

„Für ein Unternehmen unserer Größe, unseres Umfangs und unserer Komplexität war die Einführung einer gleichwertigen Lösung traditionell ein mehrjähriges Angebot“, so Dell. „Aber mit Illumio hatten wir die Produktionsressourcen innerhalb von Monaten durchgesetzt und unter Kontrolle. Damit erfüllten wir unser Bedürfnis, schneller zu agieren und unsere Zero-Trust-Haltung weiter auszubauen.“

Ergebnisse und Vorteile

• Schneller Weg zu Zero Trust
  Default-Deny-Richtlinien, die vom Netzwerk entkoppelt sind, ermöglichen es dem Team, effektive Zero-Trust-Kontrollen schnell durchzusetzen — und das mit Zuversicht, da Richtlinien vor der Durchsetzung getestet werden können.
• Zukunftssicher mit Flexibilität
  QBE ist nicht mehr an traditionelle Einschränkungen gebunden und kann sich auf eine skalierbare und flexible Segmentierung verlassen, um eine konsistente Workload-Sicherheit zu gewährleisten, während das Unternehmen seine Multi-Cloud-Strategie weiter innoviert und beschleunigt.
• Verbesserte betriebliche Effizienz
  Durch die Reduzierung der Komplexität der Verwaltung von Firewalls für die Segmentierung verfügt QBE über eine effektivere und effizientere Lösung, die dem Team mehr Zeit gibt, sich auf den Schutz des Unternehmens und die Umsetzung seiner digitalen Agenda zu konzentrieren.
• Stärkere interne Ausrichtung
  Anwendungseinblicke in Echtzeit helfen Sicherheits- und Anwendungsteams, Anwendungsrisiken und Sicherheitslücken zu verstehen, und erleichtern die Zusammenarbeit bei politischen Entscheidungen.