Führender Krankenversicherer erhöht mit Illumio die Cyberresistenz

Unternehmensziele

Krankenkassen haben wertvolle medizinische Daten in ihren IT-Systemen, was sie zu einem Hauptziel für Ransomware macht.

Angesichts dieser Realität konzentrierte sich ein marktführender Versicherer mit Sitz in Europa darauf, die Auswirkungen einer potenziellen Sicherheitsverletzung zu minimieren und seine Fähigkeit zu verbessern, sich schnell zu erholen.

Über eine Million Mitglieder verlassen sich auf das Unternehmen, wenn es um die grundlegende Krankenversicherung geht. Die Wahrung der Integrität der Kerndienste und der geschützten Gesundheitsinformationen (PHI) sowie der personenbezogenen Daten (PII) der Mitglieder hat Priorität.

Das Unternehmen nimmt Sicherheit ernst, und das IT-Sicherheitsteam erhielt grünes Licht für neue Schutz- und Resilienzmaßnahmen, um seine Defense-in-Depth-Strategie zu erweitern.

Technologische Herausforderungen

Die Ergebnisse einer routinemäßigen Sicherheitsüberprüfung ergaben, dass der Versicherer Sicherheitskontrollen von Server zu Server einrichten musste, um proaktiv vor Ransomware und seitlichem Eindringen von Angreifern zu schützen. Das IT-Sicherheitsteam räumte der Investition in eine Segmentierungslösung sofort Priorität ein.

Letztlich würde das Team der ersten Verteidigungslinie den täglichen Betrieb der Segmentierungstechnologie übernehmen. Die betriebliche Effizienz war ein wichtiger Gesichtspunkt.

Der Versicherer untersuchte eine Reihe von Lösungen, darunter den Einsatz eines softwaredefinierten Weitverkehrsnetzes (SD-WAN). Diese Lösung beinhaltete eine vollständige Netzwerkarchitektur und einen mehrjährigen Zeitplan für die Implementierung — angesichts des erhöhten Ransomware-Risikos ein unpraktikabler Ansatz.

Das Team verengte seinen Fokus auf Mikrosegmentierung als die kostengünstigste und benutzerfreundlichste Lösung — eindeutig der Weg in die Zukunft.

Wie Illumio geholfen hat

Ein erfolgreicher technischer Machbarkeitsnachweis von Illumio Core führte kurz nach der Implementierung zu schnellen, frühen Erfolgen.

Wenn Sie nach einem agilen Ansatz für die Mikrosegmentierung suchen, ist Illumio der richtige Weg. Es ist einfach zu implementieren und bietet schnell einen Mehrwert. Es bietet leistungsstarken Schutz für wichtige Server. Leiter IT-Sicherheit Krankenkasse

Zunächst segmentierte das Team seine Tier-One-Anwendungen, um die Schaden-, Finanz- und Versicherungssysteme zu schützen, in denen sensible Informationen gespeichert sind.

„Wir mussten keine großen Investitionen tätigen, um Illumio zum Laufen zu bringen“, sagt der IT-Sicherheitsleiter des Versicherers. „Mit Illumio war es einfach, unsere kritischen Kernsysteme zu segmentieren und den Zugriff darauf zu sperren, ohne dass es zu Ausfallzeiten oder Ausfällen kam. Es gibt selten einen Technologieanbieter, der einen solchen Mehrwert ohne Probleme bietet.“

Wenn der Versicherer neue Anwendungen hinzufügt, kann er die bereits definierten Illumio-Sicherheitsregeln problemlos anwenden.

„Anwendungen können auf der Grundlage unserer ursprünglichen Richtlinienentwicklung geschützt werden, was unsere Bemühungen zur Sicherung von Anwendungsworkloads mit Illumio beschleunigt und vereinfacht“, sagt der Analyst des IT-Sicherheitsprojekts.

Ergebnisse und Vorteile

Mit der Zero-Trust-Segmentierung von Illumio zur Eindämmung und Begrenzung der Ausbreitung einer Sicherheitsverletzung ist das Unternehmen mit Sicherheit widerstandsfähiger, so der Leiter der IT-Sicherheit.

„Das Hinzufügen einer Zero-Trust-Segmentierung als Schutzebene begrenzt den Aktionsradius einer Sicherheitsverletzung oder eines Ransomware-Angriffs auf das Unternehmen. Illumio stärkt zweifellos unsere Cyber-Resilienz.“

Die Art und Weise, wie Illumio Core Verbindungen und Verkehr mit hohem Risiko visualisiert, hat sich als besonders wertvoll erwiesen.

„Die Illumio ZTS-Plattform bietet uns nicht nur fantastische Visualisierungen der Anwendungskommunikation in Echtzeit, sondern auch auf visuell intuitive Weise“, sagt der Analyst des IT-Sicherheitsprojekts. „Wenn ich meinem Team die Karte zeige, ist sie für jeden leicht verständlich, was uns hilft, einen Konsens über die erforderlichen Maßnahmen zu erzielen.“

Frühzeitige Fortschritte, vereinfachtes Management sowie hervorragende Transparenz und Schutz geben dem Versicherer die Sicherheit, die er für das Unvermeidliche benötigt — sei es eine Sicherheitsverletzung oder die nächste Sicherheitsüberprüfung.

Das Hinzufügen einer Zero-Trust-Segmentierung als Schutzebene begrenzt den Aktionsradius einer Sicherheitsverletzung oder eines Ransomware-Angriffs auf das Unternehmen. Illumio stärkt zweifellos unsere Cyber-Resilienz. Leiter IT-Sicherheit Krankenkasse