Global 250 Bank setzt Illumio für schnellere, skalierbare SWIFT-Compliance ein

Überblick und Herausforderung

Eine Global-250-Bank, die sich mit der obligatorischen SWIFT-Compliance befasste, hatte Schwierigkeiten, granulare und konsistente Mikrosegmentierungsrichtlinien mit ihrem standardmäßigen Firewall-basierten Ansatz zu erstellen.

Die Iteration komplexer Firewall-Richtlinien erwies sich als zu umständlich und zeitaufwändig. Die Untersuchung infrastrukturbasierter Lösungen bedeutete mehr zu verwaltende Hardware und weniger Flexibilität bei der Bereitstellung, was im Widerspruch zu der Agilität stand, die für den DevOps-IT-Ansatz erforderlich war.

Angesichts der Überlastung mit Sicherheitsprodukten, einer sich schnell verändernden Gefahrenlandschaft, des Mangels an qualifiziertem Sicherheitspersonal und der Notwendigkeit, auf sichere Weise in eine Hybrid Cloud zu wechseln, entschied das Team, dass es eine flexiblere und weniger komplizierte Lösung benötigte, die seine kritischen Sicherheits-, Compliance- und Datenschutzanforderungen erfüllen konnte – ohne die Notwendigkeit zu beeinträchtigen, mit der Geschwindigkeit seines globalen Geschäfts Schritt zu halten, das sich über mehrere Kontinente und Zeitzonen erstreckt.

Wie Illumio geholfen hat

Illumio Core bietet Banken die Geschwindigkeit, die sie für die SWIFT-Compliance benötigen, kombiniert mit der Vertretbarkeit und dem Vertrauen einer validierten Mikrosegmentierung, die von den Anwendungseigentümern bestätigt wurde.

Mit einer erfolgreichen SWIFT-Implementierung erweitert der Kunde Illumio nun in seine Softwareentwicklungs-Lebenszyklusumgebung, um sicher isolierte Testumgebungen für Remote-Anbieter zu erstellen.

Die Mikrosegmentierung mit Illumio Core ist skalierbarer, agiler und schneller zu implementieren als andere Lösungen. Die Richtlinie wird aus den Informationen abgeleitet, die Sie aus der Anwendungsabhängigkeitszuordnung sammeln, und das ist der Grundsatz, mit dem wir begonnen haben: Sie werden nicht in der Lage sein, Richtlinien für etwas zu schreiben, das Sie nicht verstehen. Wir können Anwendungsbesitzern die Möglichkeit geben, eine Richtlinie zu erstellen und zu überprüfen, ob sie korrekt ist. Die Verwendung der Karte als Mechanismus für "Was wäre, wenn" ist eine Schlüsselkomponente unseres Handelns. Vizepräsident für Unternehmenssysteme, Global 250 Bank

Ergebnisse und Vorteile

Der wichtigste interne Antrieb für Illumio bei den Finanzdienstleistungskunden war die Konsistenz, auf allem und überall zu laufen: "Die Unabhängigkeit von der Infrastruktur ist das große Ding. Die Fähigkeit von Illumio, auf virtuellen Maschinen, vor Ort, Bare-Metal oder in der Cloud zu arbeiten, hat eine konsistente Sicherheit in unseren Umgebungen gewährleistet", so der VP of Enterprise Systems der Bank.

Im Gegensatz zu Rechenzentrum-Firewall, Netzwerk-Mikrosegmentierung oder anderen Mikrosegmentierungslösungen boten die Mikrosegmentierungsfunktionen von Illumio:

• Skalierbare und flexible Segmentierung zwischen einzelnen Umgebungen.
• Eine zentrale Segmentierungslösung für Bare-Metal-, virtualisierte, lokale und Cloud-Workloads.
• Anwendungssegmentierung mit fein abgestimmter Steuerung zwischen den Anwendungsebenen.
• Segmentierung zwischen und innerhalb von Produktions- und Entwicklungsumgebungen.