Gecina stärkt die Cyber-Resilienz mit Illumio Zero Trust-Segmentierung

Geschäftsziele

Gecina ist Europas führendes Büroimmobilienunternehmen und Eigentümer des ersten privaten Wohnparks in Paris. Das Unternehmen verwaltet ein Asset-Portfolio mit einem Wert von rund 18,5 Milliarden Euro (Stand Ende Juni 2023) und betreut rund 100.000 Kunden und Gebäudenutzer.

Ein Teil der Mission von Gecina ist es, die Erfahrung seiner Kunden zu bereichern. Das Unternehmen hat das Glück, keinen Ransomware-Angriff erlebt zu haben, aber da das Volumen und die Häufigkeit der Gefahren zunahmen, erkannte es, dass es proaktive Schritte unternehmen musste, um seine Cyberabwehr zu stärken. Routinemäßige Penetrationstest-Audits zeigten, dass Gecina seine Server vor potenziellen Cyberangriffen und Lateral Movement schützen muss, um eine größere Widerstandsfähigkeit aufzubauen.

"Wir haben erkannt, dass wir unsere Cybersicherheit kontinuierlich stärken und das Unternehmen vor wachsenden Cybergefahren schützen müssen. Das Wichtigste für uns war, unsere Ost-West-Verteidigung auf unseren Servern und damit auch auf unseren Anwendungen zu verbessern. Die Mikrosegmentierung wurde als idealer Ansatz identifiziert, aber nachdem wir in der Vergangenheit andere Lösungen erfolglos ausprobiert hatten, brauchten wir eine einfache Lösung, die einfach zu implementieren und zu verwalten war", erklärt Joël Robin, Director of IT Infrastructure and Production bei Gecina.

Technologische Herausforderung

Gecina verwaltet etwa 300 Server und hatte versucht, die Mikrosegmentierung durch eine auf seinem Hypervisor basierende Lösung zu implementieren, stellte jedoch fest, dass die gewählte Lösung ihr Ziel der Mikrosegmentierung nicht erreichen konnte. Die Lösung war zu schwierig und unflexibel und es fehlte ihr an Transparenz, um die Server-Segmentierung optimal zu verwalten.

Joël Robin machte sich auf die Suche nach alternativen Lösungen und stieß auf Illumio. Er führte sofort einen Proof of Concept von Illumio Core durch und erkannte schnell den Mehrwert
und Vorteile von Illumio im Vergleich zur ersten getesteten Lösung.

"Wir hatten bereits zweieinhalb Jahre lang versucht, eine Mikrosegmentierung zu implementieren, aber die Komplexität der Lösung ließ nur eine breite Segmentierung und keine echte Mikrosegmentierung zu. Wir konnten auch nicht alle Regeln anwenden, die wir wollten, und wir brauchten Einblick in die Abläufe zwischen Maschinen oder Gruppen von Maschinen. Das ist es, was wir mit Illumio erreicht haben."

Illumio Core zeigte uns, welche Datenströme existieren, welche blockiert und welche erlaubt wurden. Dies half uns, einige Flussmatrizen zu identifizieren, die zwar eingerichtet worden waren, aber nicht unbedingt auf dem neuesten Stand waren. Illumio Core ermöglicht es uns auch, Schatten-IT hervorzuheben und mit der Umsetzung einer Zero-Trust-Cybersicherheitsstrategie zu beginnen. Anstatt schlechten Verkehr zu finden und zu blockieren, konzentrieren wir uns jetzt darauf, den guten Verkehr zu identifizieren und zu autorisieren. Joël Robin , Direktor für IT-Infrastruktur und Produktion , Gecina

Wie Illumio geholfen hat

Illumio wurde schnell eingesetzt, so dass Gecina unmittelbare Vorteile erzielen konnte. Das Professional Services-Team von Illumio unterstützte Gecina auch umfassend und investierte Zeit in die Schulung der Mitarbeiter, damit sie die Lösung und ihre Funktionsweise vor der Implementierung verstehen konnten.

Gecina hat jetzt einen vollständigen Überblick über die Verkehrsflüsse innerhalb seines Servernetzwerks mit Illumio Core, das ein Flow-Mapping auf der Grundlage von Informationen bietet, die direkt von Workloads über den Illumio Virtual Enforcement Node (VEN)-Agenten gesammelt werden. Auf diese Weise kann Gecina unnötigen Datenverkehr schnell identifizieren und blockieren, unbefugten Zugriff reduzieren und verhindern, dass sich Sicherheitsverletzungen auf kritische Assets ausbreiten. Illumio nutzt auch die native integrierte Firewall ohne Kernel-Änderungen oder Umleitung des Verkehrs, wodurch es weniger aufdringlich und vorhersehbarer ist als andere Lösungen.

Ergebnisse und Vorteile

Gecina hat alle VENs in seiner Umgebung implementiert und bewegt sich nun aktiv in Richtung Durchsetzung. Bis Ende des Jahres sollen 300 Server mikrosegmentiert werden.

Die Hauptvorteile sind:

• Reduziertes Risiko von Ausfallzeiten: Gecina kann nun unnötige Verbindungen automatisch blockieren – und das alles, ohne umständliche Firewall-Regeln zu schreiben oder das Netzwerk zu berühren.
• Erhöhte Sicherheit: Gecina kann schneller auf Cyber-Gefahren reagieren und Cyber-Resilienz aufbauen, da es jetzt eine ganzheitliche Sicht auf seine Serverumgebung hat und einen Server im Falle einer Kompromittierung isolieren kann.
• Bessere Sichtbarkeit: Illumio ermöglicht es Gecina, seine Datenflussmatrizen anzureichern und ein besseres Verständnis dafür zu erlangen, wie Daten durch Systeme fließen, was vorher nicht möglich war.

Die Möglichkeit, vorhandene Datenflüsse zu sehen, sowie die Segmentierung nach Labels, war genau das, wonach wir gesucht haben. Dank Illumio haben wir unser Infektionsrisiko deutlich reduziert. Heute ist Illumio die ausgereifteste Lösung auf dem Markt. Aus diesem Grund haben wir gerade eine Evaluierung von Illumio auf allen unseren Endpunkten gestartet.
Joël Robin , Direktor für IT-Infrastruktur und Produktion , Gecina