Vereinfachen, sichern und skalieren: Wie Insignia Financial die Cyber-Resilienz und Compliance nach einer großen Fusion gestärkt hat

Aufbau von Resilienz in komplexen regulierten Umgebungen

Insignia Financial verwaltet Assets von mehr als 320 Milliarden US-Dollar und betreut mehr als zwei Millionen Australier. Als Teil der kritischen Infrastruktur des Landes sieht sich das Unternehmen hohen Erwartungen an die Cybersicherheit gegenüber. Nach dem Zusammenschluss von drei großen Organisationen übernahm Insignia eine fragmentierte IT-Umgebung. Das Unternehmen musste diese Umgebung schnell sichern, um die Finanzsysteme zu schützen und strenge regulatorische Anforderungen zu erfüllen.

"Wir gelten in Australien als kritische Infrastruktur", sagte James Ng, Chief Information Security Officer bei Insignia Financial. "Das bringt eine Verantwortung gegenüber unseren Kunden und dem Finanzsystem als Ganzes mit sich."

Die jüngsten Sicherheitsverletzungen im ganzen Land haben den Einsatz erhöht. Angesichts der Verschärfung der Standards durch die Aufsichtsbehörden und der zunehmenden Aggressivität der Angreifer wusste Insignia, dass es mehr als nur Firewalls brauchte. Es musste Gefahren eindämmen, bevor sie sich ausbreiten konnten.

Viele Anbieter, wenig Sichtbarkeit

Durch die Fusion verwaltet Insignia mehr als 40 verschiedene Sicherheitsanbieter.

"Wir hatten drei von allem", sagte Ng. "Es war nicht nur teuer – es war auch operativ nicht zu bewältigen."

Das Team begann mit der Makrosegmentierung — breite Zonen zu schaffen, um wichtige Systeme zu trennen und netzwerkübergreifende Risiken zu reduzieren. Aber das war noch nicht genug. Es benötigte Mikrosegmentierungfür eine feinkörnige Transparenz, um Lücken schnell zu finden und zu schließen. Legacy-Systeme erschwerten dies – einige konnten Endpunkt-Agenten nicht unterstützen, wodurch kritische Assets ungeschützt blieben.

"Wir brauchten eine Möglichkeit, das Risiko zu reduzieren, ohne zu warten, bis jedes Tool und jedes Asset perfekt war", sagte Ng. "Wir konnten es uns nicht leisten, dass das Perfekte der Feind des Fortschritts ist."

"Es geht nicht nur um Eindämmung"

Insignia Financial nutzte Illumio, um eine bessere Kontrolle zu übernehmen. Die hostbasierte Segmentierung verschaffte dem Team sofortige Transparenz und Einblicke.

"Von dem Moment an, als wir im passiven Modus eingesetzt haben, waren wir in der Lage, Risikoverhalten zu identifizieren", sagte Ng. "RDP, wo es nicht sein sollte, SSH an unerwarteten Orten – es war alles da."

Das Team nutzte diese Transparenz, um schlechte Praktiken zu unterbinden und den Netzwerkverkehr mit internen Richtlinien in Einklang zu bringen. Diese Transparenz zahlte sich bei einem realen Vorfall erneut aus.

Ein Legacy-System – eines ohne Endpunktschutz – wurde kompromittiert. Illumio ließ das Team es sofort isolieren.

"Wir haben Illumio verwendet, um das Asset in Echtzeit abzugrenzen", sagte Ng. "Das verschaffte uns die Zeit, die wir für die Untersuchung brauchten, ohne das Geschäft zu beeinträchtigen. Das war ein großer Gewinn."

Jetzt vereinfacht Insignia sein Toolset und treibt seine Zero-Trust-Strategie voran. Und laut Ng gehen die Vorteile weit über die Oberfläche hinaus.

"Illumio hilft uns, zu vereinfachen, zu sichern und zu skalieren", sagte er. "Es geht nicht nur um Eindämmung – es geht um Selbstvertrauen.

‍
Von dem Moment an, als wir im passiven Modus eingesetzt haben, waren wir in der Lage, riskante Verhaltensweisen zu identifizieren. RDP, wo es nicht sein sollte, SSH an unerwarteten Orten – es war alles da.
James NgLeitender Beauftragter für Informationssicherheit
Insignia Finanzen

Ergebnisse und Vorteile

Echtzeit-Transparenz in einer komplexen Umgebung
Insignia hat einen sofortigen Einblick in den Datenverkehr seiner Hybrid-Cloud-Workloads und deckt riskante Verhaltensweisen und Legacy-Praktiken auf, bevor sie zu großen Katastrophen werden können.

Schnellere Eindämmung, wenn jede Sekunde zählt
Das Sicherheitsteam nutzte Illumio, um ein kompromittiertes Legacy-System in Echtzeit zu isolieren, den Explosionsradius zu begrenzen und Zeit für die Untersuchung zu gewinnen. Künftig ist es so ausgestattet, dass es im Falle eines weiteren Sicherheitsvorfalls eine sofortige Eindämmung gewährleisten kann.

Unterstützung von Zero Trust in fusionierten Unternehmen
Illumio hilft dabei, die Segmentierung über unterschiedliche Umgebungen hinweg durchzusetzen, Abläufe zu rationalisieren und die Zero-Trust-Position von Insignia Financial zu stärken.

Werkzeugkonsolidierung, Reduzierung der Komplexität
Durch die Eliminierung doppelter Anbieter und die Bereitstellung verwertbarer Telemetriedaten reduzierte Insignia Financial die Komplexität und verbesserte die Kontrolle.

‍