Frankfurter Volksbank invierte en Illumio para lograr el éxito del cumplimiento

Visión general y desafíos

Frankfurter Volksbank es un banco universal cooperativo que proporciona servicios financieros integrales para 250.000 miembros y 600,000 clientes privados y empresas medianas en la región del Rin-Meno de Alemania, todo lo cual equivale a un alto número de demandas regulatorias para garantizar la seguridad de las transacciones.

La Autoridad Federal de Supervisión Financiera (BaFIN) de Alemania requiere el cumplimiento de las disposiciones de la Ley Bancaria Alemana (KWG), los Requisitos Mínimos para la Gestión de Riesgos (MaRISK) y los Requisitos de Supervisión Bancaria para TI (BAIT).

También se requiere la conformidad con las normas ISO 2700x. Para el jefe de TI Steffen Nagel, la presión estaba sobre la búsqueda de una solución de seguridad que abordara los requerimientos esenciales para el cumplimiento de normas: visibilidad completa de la red y la capacidad de segmentar sistemas y aplicaciones que forman parte del entorno bancario.

Con 20 años de experiencia con los tradicionales segmentación de red, Steffen sabía que era hora de buscar una nueva solución: “Teniendo en cuenta nuestros recursos disponibles y la complejidad de la tarea en cuestión, era simplemente imposible lograr nuestros objetivos de cumplimiento de normas a través de enfoques tradicionales”.

Cómo ayudó Illumio

Steffen aterrizó rápidamente en Illumio Core como la solución superior.

“La capacidad de segmentar a nivel de host y hacer cumplir la política con firewalls nativos del sistema operativo resolvió el problema de una manera elegante”, explicó.

La velocidad y la facilidad han estado definiendo facetas de la experiencia de microsegmentación del equipo desde el principio. Su paso de la prueba de concepto a la producción se desarrolló sin problemas y rápidamente, sin impacto en las operaciones comerciales.

“Desde un punto de vista técnico, la creación de políticas es donde suele estar la mayor parte del trabajo”, dijo Steffen. “Pero esto es extremadamente simple con las capacidades de prueba y automatización de Illumio”.

Con las políticas de Illumio implementadas, Frankfurter Volksbank ha mantenido los requisitos de cumplimiento ISO 2700x para la segmentación. También han abordado las especificaciones BAIT y MArisK, desde la separación ambiental (desarrollo de aislamiento, prueba y producción) hasta las aplicaciones de cercas de anillo.

El mapa de dependencia de aplicaciones en tiempo real de Illumio Core ha sido invaluable tanto para el equipo como para los auditores. El mapa les ayudó a cumplir con el requisito de BAIT para “una visión general actualizada de los componentes de la red de información definida” y proporciona una vista centrada en las aplicaciones de su entorno. Es una manera fácil para que los auditores vean la conectividad y las políticas aplicadas, eliminando montones de documentos de Word para probar el cumplimiento de normas.

Han aprovechado al máximo el poder del mapa al agregar la oferta de mapas de vulnerabilidades de Illumio, que ingiere los resultados del análisis de vulnerabilidades para proporcionar información sobre sus cargas de trabajo más vulnerables y las rutas que los atacantes pueden explotar.

“Con Illumio, hemos dado un salto significativo para maximizar la seguridad y minimizar el riesgo de interrupciones operativas”, dijo Steffen.

Resultados y beneficios

• Cumplimiento de normas claras sin interrupciones
  La microsegmentación basada en host ha hecho que el camino hacia el cumplimiento de normas sea eficiente, sin impacto en la red ni interrupción de las operaciones.
• Visibilidad en tiempo real y conocimientos de seguridad
  El mapa integral del tráfico de aplicaciones y las comunicaciones es integral para implementar la segmentación y tomar decisiones de políticas.

Illumino ha llenado un vacío para el que anteriormente no había solución. Además de cumplir con las regulaciones de cumplimiento de normas, hemos visto mejoras drásticas en nuestra postura general de seguridad. Steffen Nagel Jefe de Tecnología de la Información Frankfurter Volksbank