Visão geral e desafios
O Frankfurter Volksbank é um banco cooperativo universal que fornece serviços financeiros abrangentes para 250.000 membros e 600.000 clientes privados e empresas de médio porte na região do Reno-Meno, na Alemanha, o que implica um grande número de exigências regulatórias para garantir a segurança das transações.
A Autoridade Federal de Supervisão Financeira da Alemanha (BaFin) exige conformidade com as disposições da Lei Bancária Alemã (KWG), os Requisitos Mínimos para Gerenciamento de Riscos (MaRisk) e os Requisitos de Supervisão Bancária para TI (BAIT).
A conformidade com os padrões ISO 2700x também é necessária. Para o chefe de TI Steffen Nagel, a pressão era grande para encontrar uma solução de segurança que atendesse aos requisitos essenciais de conformidade: visibilidade completa da rede e capacidade de segmentar sistemas e aplicativos que fazem parte do ambiente bancário.
Com 20 anos de experiência com a segmentação de rede tradicional, Steffen sabia que era hora de procurar uma nova solução: "Considerando nossos recursos disponíveis e a complexidade da tarefa em questão, era simplesmente impossível atingir nossas metas de conformidade por meio de abordagens tradicionais."
Como a Illumio ajudou
Steffen rapidamente escolheu o Illumio Segmentation como a solução superior.
“A capacidade de segmentar no nível do host e aplicar políticas com firewalls nativos do sistema operacional resolveu o problema de uma forma elegante”, explicou ele.
A velocidade e a facilidade têm sido aspectos definidores da experiência de microsegmentação da equipe desde o início. A mudança da prova de conceito para a produção ocorreu de forma suave e rápida, sem impacto nas operações comerciais.
“Do ponto de vista técnico, a criação de políticas é onde geralmente está a maior parte do trabalho”, disse Steffen. “Mas isso é extremamente simples com os recursos de teste e automação da Illumio.”
Com as políticas da Illumio em vigor, o Frankfurter Volksbank manteve os requisitos de conformidade com a ISO 2700x para segmentação. Eles também abordaram as especificações BAIT e MaRisk, desde a separação ambiental (isolando o desenvolvimento, o teste e a produção) até as aplicações de cercas.
O mapa de dependência de aplicativos em tempo real do Illumio Segmentation tem sido de grande valia tanto para a equipe quanto para os auditores. O mapa os ajudou a cumprir o requisito do BAIT de “uma visão geral atualizada dos componentes da rede de informações definida” e fornece uma visão centrada no aplicativo de seu ambiente. É uma maneira fácil de os auditores verem a conectividade e as políticas aplicadas, eliminando pilhas de documentos do Word para comprovar a conformidade.
Eles aproveitaram ao máximo o poder do mapa adicionando a oferta de mapa de vulnerabilidade da Illumio, que ingere os resultados da verificação de vulnerabilidade para fornecer informações estratégicas sobre as cargas de trabalho mais vulneráveis e os caminhos que os invasores podem explorar.
"Com a Illumio, demos um salto significativo para maximizar a segurança e minimizar o risco de interrupções operacionais", disse Steffen.
Resultados e benefícios
- Conformidade clara sem interrupções
A microsegmentação baseada em host tornou o caminho para a conformidade eficiente, sem impacto na rede ou interrupção das operações. - Visibilidade em tempo real e informações estratégicas de segurança
O mapa abrangente do tráfego de aplicativos e das comunicações é essencial para implementar a segmentação e tomar decisões sobre políticas.
A Illumio preencheu uma lacuna para a qual anteriormente não havia solução. Além de atender às normas de conformidade, observamos melhorias drásticas em nossa postura de segurança. Steffen Nagel Diretor de Tecnologia da Informação Frankfurter Volksbank
