QBE Insurance stärkt seine Zero-Trust-Sicherheit mit Illumio

Überblick und Herausforderungen

Mit einer 135-jährigen Geschichte, die von einem Engagement für Kunden und Innovation geprägt ist, ist QBE einer der größten globalen Versicherer der Welt. Da sich die Aktivitäten auf Australien, den asiatisch-pazifischen Raum, Europa und Nordamerika erstrecken, wird der Umfang und die Größenordnung des Rechenzentrums des Unternehmens ständig erweitert.

Die Umstellung auf hybride Rechenzentren mit mehrerenCloud und eine immer komplexere Anwendungsumgebung erforderten von QBE ein Umdenken in Bezug auf den Schutz des Unternehmens und seiner Kunden.

Die zunehmende Bedrohung durch Ransomware in der Branche führte dazu, dass der CISO Andrew Dell einen Zero-Trust-Ansatz für die Sicherheit in den Vordergrund stellte.

"Wir haben Partner innerhalb unseres Netzwerks, Dienstanbieter, die sich auf Cloud befinden, und andere Netzwerke, die mit uns verbunden sind", erklärt Dell. "Wir müssen also anders darüber nachdenken, wie wir den Zugriff auf unsere Daten und Anwendungen kontrollieren, wie wir Risiken reduzieren und welche Technologien uns helfen, ein Zero-Trust-Modell zu erreichen.

Die Konzentration auf Zero Trust bedeutete, dass die Segmentierungsstrategie des Unternehmens neu bewertet werden musste. QBE verließ sich bei der Segmentierung auf physische Firewalls und virtuelle Firewall-Appliances, was sich laut Dell als "arbeitsintensiv und komplex" erwies.

Die Firewall-Regelsätze würden für das Team fast unüberschaubar werden und möglicherweise genau die Anwendungen gefährden, die sie zu schützen versuchen.

QBE benötigte eine Mikrosegmentierung für eine effizientere, granulare Kontrolle über dynamische Umgebungen. Eine zukunftssichere Lösung, die das Unternehmen in die Lage versetzen würde, "schneller und sicherer" zu arbeiten, war von entscheidender Bedeutung.

Wie Illumio geholfen hat

"Wir sind immer auf der Suche nach einfachen Lösungen für komplexe Probleme", so Dell.

Genau das hat er in Illumio Core gefunden: eine softwarebasierte Mikrosegmentierungslösung, die Kopfschmerzen bei der Netzwerksegmentierung beseitigt und die Grundlage für Zero-Trust-Sicherheit bietet - angefangen bei den Sichtbarkeitsfunktionen.

Illumio CoreDie Karte der Anwendungsabhängigkeiten in Echtzeit, die die Verkehrsströme zwischen workloads anzeigt, wo immer sie ausgeführt werden, lieferte einen schnellen Mehrwert.

"Der erste Reiz lag in der Einfachheit", erinnert sich Dell. "Die Möglichkeit, die physische und die virtuelle Welt miteinander zu verbinden und Einblicke in einer hochauflösenden Art und Weise zu präsentieren, ist ein großer Fortschritt. Dadurch konnten wir unsere Ressourcen und unsere Planung sofort effizienter gestalten."

Ausgestattet mit dem Wissen, das für eine sichere Segmentierung erforderlich ist, nahm sich das Team zunächst die "Kronjuwelen"-Anwendungen vor.

Nick Venn, Global Collaboration and Cyber Infrastructure Manager bei QBE: "Da die Illumio-Richtlinien unabhängig von der zugrundeliegenden Infrastruktur sind, erhalten wir eine höhere und granulare Sicherheit und Leistung. Und das Beste ist, dass die Richtlinien jetzt der Arbeitslast folgen können, so dass wir uns keine Gedanken über die Neuerstellung von Richtlinien oder die Umstrukturierung des Netzwerks machen müssen. Diese Flexibilität ist absolut unerlässlich."

Diese Effizienzgewinne bedeuten für QBE eine Einsparung von Jahren.

"Für ein Unternehmen unserer Größe, unseres Umfangs und unserer Komplexität war die Einführung einer entsprechenden Lösung ein mehrjähriges Unterfangen", so Dell. "Aber mit Illumio hatten wir die Produktion Ressourcen innerhalb von Monaten durchgesetzt und unter Kontrolle, was unserem Bedürfnis entsprach, schneller voranzukommen und unsere Zero-Trust-Position zu verbessern.

Ergebnisse und Nutzen

• Schnelles Erreichen von Zero Trust
  Vom Netzwerk entkoppelte Standardverweigerungsrichtlinien ermöglichen es dem Team, wirksame Zero Trust-Kontrollen schnell und zuverlässig durchzusetzen, da die Richtlinien vor der Durchsetzung getestet werden können.
• Zukunftssicher mit Flexibilität
  Da QBE nicht mehr durch traditionelle Beschränkungen limitiert ist, kann es sich auf eine skalierbare und flexible Segmentierung verlassen, um eine konsistente Workload-Sicherheit zu gewährleisten, während das Unternehmen weiterhin Innovationen entwickelt und seine MultiCloud Strategie beschleunigt.
• Verbesserte betriebliche Effizienz
  Durch die Verringerung der Komplexität bei der Verwaltung von Firewalls für die Segmentierung verfügt QBE über eine effektivere und effizientere Lösung, die dem Team mehr Zeit gibt, sich auf den Schutz des Unternehmens und die Umsetzung seiner digitalen Agenda zu konzentrieren.
• Stärkere interne Abstimmung
  Echtzeit-Einblicke in Anwendungen helfen Sicherheits- und Anwendungsteams, Anwendungsrisiken und Schwachstellen zu verstehen und erleichtern die Zusammenarbeit bei Richtlinienentscheidungen.