Frankfurter Volksbank investiert in illumio für Compliance-Erfolg

Überblick und Herausforderungen

Die Frankfurter Volksbank ist eine genossenschaftliche Universalbank, die umfassende Finanzdienstleistungen für 250.000 Mitglieder, 600.000 Privatkunden und mittelständische Unternehmen im Rhein-Main-Gebiet erbringt – all das stellt eine Vielzahl von regulatorischen Anforderungen an die Transaktionssicherheit.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) verlangt die Einhaltung der Vorschriften des Kreditwesengesetzes (KWG), der Mindestanforderungen an das Risikomanagement (MaRisk) und der bankaufsichtlichen Anforderungen an die IT (BAIT).

Die Konformität mit den Normen ISO 2700x ist ebenfalls erforderlich. Für IT-Chef Steffen Nagel war der Druck groß, eine Sicherheitslösung zu finden, die die wesentlichen Anforderungen an die Compliance erfüllt: vollständige Netzwerktransparenz und die Möglichkeit, Systeme und Anwendungen zu segmentieren, die Teil der Bankenumgebung sind.

Mit 20 Jahren Erfahrung mit traditioneller Netzwerksegmentierung wusste Steffen, dass es an der Zeit war, nach einer neuen Lösung zu suchen: "In Anbetracht unserer verfügbaren Ressourcen und der Komplexität der anstehenden Aufgabe war es einfach unmöglich, unsere Compliance-Ziele mit herkömmlichen Ansätzen zu erreichen."

Wie Illumio geholfen hat

Steffen quickly landed on Illumio Segmentation as the superior solution.

"Die Möglichkeit, auf Hostebene zu segmentieren und Richtlinien mit nativen Betriebssystem-Firewalls durchzusetzen, löste das Problem auf elegante Weise", erklärte er.

Geschwindigkeit und Leichtigkeit waren von Anfang an bestimmende Facetten der Mikrosegmentierung des Teams. Der Übergang vom Proof of Concept zur Produktion verlief reibungslos und schnell, ohne Auswirkungen auf den Geschäftsbetrieb.

"Aus technischer Sicht liegt die meiste Arbeit in der Regel bei der Erstellung von Richtlinien", sagte Steffen. "Aber mit den Test- und Automatisierungsfunktionen von Illumio ist das extrem einfach."

Mit den Illumio-Richtlinien hat die Frankfurter Volksbank die ISO 2700x-Compliance-Anforderungen für die Segmentierung eingehalten. Sie haben sich auch mit BAIT- und MaRisk-Spezifikationen befasst, von der Umwelttrennung (Isolierung von Entwicklung, Test und Produktion) bis hin zu Ringfencing-Anwendungen.

Illumio Segmentation's  real-time application dependency map has been invaluable to the team and auditors alike. The map helped them fulfill the BAIT requirement for “an up-to-date overview of the components of the defined information network” and provides an application-centric view of their environment. It is an easy way for auditors to see connectivity and enforced policies, eliminating piles of Word documents to prove compliance.

Sie haben die Leistungsfähigkeit der Karte voll ausgenutzt, indem sie das Schwachstelle-Map-Angebot von Illumio hinzugefügt haben, das die Ergebnisse von Schwachstellen-Scans aufnimmt, um Einblicke in ihre verwundbarsten Workloads und Wege zu erhalten, die Angreifer ausnutzen können.

"Mit Illumio haben wir einen deutlichen Sprung gemacht, um die Sicherheit zu maximieren und das Risiko von Betriebsunterbrechungen zu minimieren", so Steffen.

Ergebnisse und Vorteile

• Klare Compliance ohne Unterbrechung
  Die hostbasierte Mikrosegmentierung hat den Weg zur Compliance effizient gemacht, ohne Auswirkungen auf das Netzwerk oder Unterbrechungen des Betriebs.
• Echtzeit-Transparenz und Sicherheitseinblicke
  Die umfassende Karte des Anwendungsdatenverkehrs und der Kommunikation ist ein wesentlicher Bestandteil der Implementierung der Segmentierung und der Entscheidungsfindung in Richtlinien.

Illumio hat eine Lücke gefüllt, für die es bisher keine Lösung gab. Neben der Einhaltung von Compliance-Vorschriften haben wir drastische Verbesserungen in unserer allgemeinen Sicherheitslage festgestellt. Steffen Nagel Leiter Informationstechnologie Frankfurter Volksbank