La Frankfurter Volksbank investit dans Illumio pour garantir son succès en matière de conformité

Vue d'ensemble et défis

La Frankfurter Volksbank est une banque universelle coopérative qui fournit des services financiers complets à 250 000 membres et à 600 000 clients privés et moyennes entreprises de la région Rhin-Main en Allemagne, ce qui représente un grand nombre d'exigences réglementaires visant à garantir la sécurité des transactions.

L'Autorité fédérale de surveillance financière allemande (BaFin) exige le respect des dispositions de la loi bancaire allemande (KWG), des exigences minimales pour la gestion des risques (MaRisk) et des exigences de surveillance bancaire pour les technologies de l'information (BAIT).

La conformité aux normes ISO 2700x est également requise. Pour le responsable informatique Steffen Nagel, la pression était forte pour trouver une solution de sécurité qui réponde aux exigences essentielles de conformité : visibilité complète du réseau et capacité à segmenter les systèmes et les applications faisant partie de l'environnement bancaire.

Avec 20 ans d'expérience dans le domaine des produits traditionnels segmentation du réseau, Steffen savait qu'il était temps de rechercher une nouvelle solution : « Compte tenu de nos ressources disponibles et de la complexité de la tâche à accomplir, il était tout simplement impossible d'atteindre nos objectifs de conformité par le biais des approches traditionnelles. »

Comment Illumio a aidé

Steffen a rapidement choisi Illumio Core comme solution supérieure.

« La possibilité de segmenter au niveau de l'hôte et d'appliquer la politique à l'aide de pare-feux de systèmes d'exploitation natifs a permis de résoudre le problème de manière élégante », a-t-il expliqué.

La rapidité et la facilité ont défini les aspects de l'expérience de microsegmentation de l'équipe depuis le début. Leur passage de la validation de concept à la production s'est déroulé sans heurts et rapidement, sans aucune incidence sur les opérations commerciales.

« D'un point de vue technique, l'essentiel du travail consiste généralement à créer des politiques », a déclaré Steffen. « Mais c'est extrêmement simple grâce aux capacités de test et d'automatisation d'Illumio. »

Grâce aux politiques d'Illumio en place, la Frankfurter Volksbank a maintenu les exigences de conformité ISO 2700x pour la segmentation. Ils ont également abordé les spécifications BAIT et MaRisk, de la séparation environnementale (isolation du développement, des tests et de la production) aux applications de clôture périphérique.

La carte de dépendance des applications en temps réel d'Illumio Core s'est révélée d'une valeur inestimable pour l'équipe comme pour les auditeurs. La carte les a aidés à satisfaire à l'exigence BAIT de « disposer d'une vue d'ensemble actualisée des composants du réseau d'information défini » et a fourni une vue de leur environnement centrée sur les applications. C'est un moyen simple pour les auditeurs de voir la connectivité et les politiques appliquées, en éliminant les piles de documents Word pour prouver la conformité.

Ils ont pleinement tiré parti de la puissance de la carte en ajoutant l'offre de cartes de vulnérabilité d'Illumio, qui ingère les résultats des analyses de vulnérabilité pour fournir des informations sur leurs charges de travail les plus vulnérables et les voies que les attaquants peuvent exploiter.

« Avec Illumio, nous avons franchi une étape importante pour maximiser la sécurité et minimiser le risque de perturbations opérationnelles », a déclaré Steffen.

Résultats et avantages

• Conformité claire sans interruption
  La microsegmentation basée sur l'hôte a rendu la voie vers la conformité plus efficace, sans impact sur le réseau ni interruption des opérations.
• Visibilité en temps réel et informations sur la sécurité
  La carte complète du trafic des applications et des communications fait partie intégrante de la mise en œuvre de la segmentation et de la prise de décisions politiques.

Illumio a comblé une lacune pour laquelle il n'existait aucune solution auparavant. Outre le respect des réglementations de conformité, nous avons constaté des améliorations drastiques de notre posture de sécurité globale. Steffen Nagel Responsable des technologies de l'information Frankfurter Volksbank