프랑크푸르트 폭스뱅크, 규정 준수 성공을 위해 Illumio에 투자

개요 및 과제

Frankfurter Volksbank는 독일 라인-마인 지역의 250,000명의 회원과 60만 명의 개인 고객 및 중소기업에 포괄적인 금융 서비스를 제공하는 협력 범용 은행입니다. 이러한 모든 과정에서 거래 보안을 보장하기 위한 규제 요구가 매우 많습니다.

독일 연방 금융 감독청 (BaFin) 은 독일 은행법 (KWG), 위험 관리를 위한 최소 요구 사항 (MARiSk) 및 IT에 대한 은행 감독 요건 (BAIT) 의 조항을 준수할 것을 요구합니다.

또한 ISO 2700x 표준을 준수해야 합니다.IT 책임자인 스테펜 나겔 (Steffen Nagel) 은 완벽한 네트워크 가시성과 은행 환경의 일부인 시스템 및 애플리케이션을 세분화할 수 있는 능력 등 규정 준수를 위한 필수 요구 사항을 충족하는 보안 솔루션을 찾아야 한다는 압박을 받았습니다.

전통에 대한 20 년의 경험을 바탕으로 네트워크 세분화Steffen은 이제 새로운 솔루션을 찾아야 할 때라는 것을 알고 있었습니다. “사용 가능한 리소스와 당면한 작업의 복잡성을 고려할 때 기존의 접근 방식으로는 규정 준수 목표를 달성하는 것이 불가능했습니다.”

일루미오가 도와준 방법

스테펜은 일루미오 코어를 우수한 솔루션으로 빠르게 채택했습니다.

“호스트 수준에서 세분화하고 기본 OS 방화벽으로 정책을 적용할 수 있게 되면서 문제가 훌륭하게 해결되었습니다.” 라고 그는 설명했습니다.

속도와 편의성은 처음부터 팀의 마이크로세그멘테이션 경험의 중요한 측면이었습니다.개념 증명에서 생산으로의 전환은 비즈니스 운영에 영향을 주지 않고 원활하고 신속하게 진행되었습니다.

Steffen은 “기술적 관점에서 볼 때 정책 수립은 대부분의 작업이 이루어지는 곳입니다.” 라고 말했습니다.“하지만 Illumio의 테스트 및 자동화 기능을 사용하면 이 작업은 매우 간단합니다.”

프랑크푸르터 볼크스방크는 Illumio 정책을 시행하면서 세그멘테이션에 대한 ISO 2700x 규정 준수 요구 사항을 유지했습니다.또한 환경 분리 (개발, 테스트 및 생산 격리) 부터 링펜싱 애플리케이션에 이르기까지 BAIT 및 MariSk 사양도 다루었습니다.

Illumio Core의 실시간 애플리케이션 종속성 맵은 팀과 감사자 모두에게 매우 유용했습니다.이 맵은 “정의된 정보 네트워크의 구성 요소에 대한 최신 개요”에 대한 BAIT 요구 사항을 충족하는 데 도움이 되었으며 환경에 대한 애플리케이션 중심 뷰를 제공합니다.감사자는 이를 통해 연결성과 시행된 정책을 쉽게 확인할 수 있으므로 규정 준수를 증명하기 위해 쌓여 있는 Word 문서를 없앨 수 있습니다.

이들은 취약점 스캔 결과를 수집하여 공격자가 악용할 수 있는 가장 취약한 워크로드와 경로에 대한 통찰력을 제공하는 Illumio의 취약성 맵 서비스를 추가하여 지도의 힘을 최대한 활용했습니다.

“Illumio를 통해 보안을 극대화하고 운영 중단의 위험을 최소화하는 데 크게 도약했습니다.” 라고 Steffen은 말했습니다.

결과 및 이점

• 운영 중단 없는 명확한 규정 준수
  호스트 기반 마이크로세그멘테이션을 통해 네트워크에 영향을 주거나 운영을 중단하지 않으면서 규정 준수를 효율적으로 수행할 수 있습니다.
• 실시간 가시성 및 보안 인사이트
  애플리케이션 트래픽 및 통신에 대한 포괄적인 맵은 세분화를 구현하고 정책 결정을 내리는 데 필수적입니다.

Illumio는 이전에 해결책이 없었던 격차를 메웠습니다.규정 준수 외에도 전반적인 보안 태세가 크게 개선되었습니다. 스테펜 나겔 정보 기술 책임자 프랑크푸르트 폭스방크