Großer Versicherer verkleinert hybride Angriffsfläche mit Illumio um 99 %

Geschäftsziele

Einer der größten Schadenversicherer auf dem Markt weiß zweifellos, wie wichtig das Risikomanagement ist. Das Unternehmen bietet fast 9 Millionen Kunden Geschäfts- und Personenversicherungen an.

Das Management des eigenen Cyberrisikos ist entscheidend für das Ziel, die Welt sicherer zu machen.

Versicherungsunternehmen sind reif für Cyberangriffe, da eine Fülle von Versicherungsnehmerdaten und personenbezogenen Daten (PII) auf dem Spiel stehen. Dementsprechend hat das Infrastruktur- und Cloud-Services-Team des Unternehmens ein klares Ziel: sich von hochkarätigen Nachrichten über Sicherheitsverletzungen fernzuhalten.

Der Versicherer kann auf eine 160-jährige Markenreputation zurückblicken und hat 9 Millionen Gründe, in Sicherheitsfunktionen zu investieren, die das Cyberrisiko reduzieren und die Widerstandsfähigkeit gegen Angriffe erhöhen.

Technologische Herausforderungen

Die Fusionen und Übernahmen des Unternehmens sind zwar ein wesentlicher Bestandteil des beeindruckenden Wachstums, haben aber die hybride Angriffsfläche des Versicherers erweitert. Trotz Due-Diligence-Prozessen ist das Risiko einer M&A-Tätigkeit inhärent.

"Beim Scannen unserer Umgebungen haben wir festgestellt, dass es dringend notwendig ist, nicht patchbare Schwachstellen in erworbenen Systemen zu beheben – und zwar insgesamt", erklärt ein Executive Manager of Infrastructure and Cloud Services des Unternehmens. "Strengere Sicherheitskontrollen waren unerlässlich, um unsere hochwertigen Anwendungen und Assets besser zu schützen."

Das Team suchte nach Mikrosegmentierung , um die Anwendungs-Workloads zu schützen, die dem Geschäft zugrunde liegen, und um die Gefährdung durch Schwachstellen zu begrenzen.

Sie hatten spezifische Anforderungen an einen sicheren, nahtlosen Ansatz, der Anwendungen nicht beeinträchtigt oder die Betriebszeit gefährdet. Hier kam Illumio ins Spiel.

Wie Illumio geholfen hat

Der Versicherer wandte sich an Illumio Core, das in seinem Proof of Concept alle Kriterien für "sicher und nahtlos" erfüllte. Die Zero-Trust-Segmentierung von Illumio hat sich seit der Implementierung in hohem Maße als wertvoll erwiesen.

Durch die strenge Kontrolle des Verkehrs zu geschäftskritischen Anwendungen beseitigte der Versicherer Tausende von Schwachstellen und reduzierte seine ausnutzbare Angriffsfläche um 99 Prozent.

"Seit der Implementierung von Illumio haben wir 5.000 ausnutzbare Schwachstellen in sieben hochwertigen Anwendungen und Hunderten von Workloads auf 9 reduziert", sagt der Executive Manager. "Illumio hat sich als unschätzbar wertvoll für unsere Strategie zur Risikominderung erwiesen."

Die Illumio Echtzeit-Verkehrskarte dient als ständige Sicherheitsquelle und hilft dem Infrastruktur- und Cloud-Services-Team, Verbindungen zwischen Anwendungen zu verstehen und die Auswirkungen von Richtlinien zu visualisieren, bevor sie angewendet werden.

"Die Zero-Trust-Segmentierung mit Illumio Core ist ein einfacher Prozess", erklärt der Geschäftsführer. "Aus operativer Sicht ist es unser oberstes Ziel, die Produktion nie zu unterbrechen, was wir mit Illumio erreicht haben. Unser Cyber Operations Governance Board ist sehr zufrieden."

Seit der Implementierung von Illumio haben wir 5.000 ausnutzbare Schwachstellen in sieben hochwertigen Anwendungen und Hunderten von Workloads auf 9 reduziert. Es hat sich als unschätzbar wertvoll für unsere Strategie zur Risikominderung erwiesen. Executive Manager für Infrastruktur und Cloud-ServicesGroßes Versicherungsunternehmen

Ergebnisse und Vorteile

Mit Segmentierungskontrollen als Schutz vor Schwachstellen und Angreifern hat das Unternehmen die Gewissheit gewonnen, dass die hochwertigen Assets des Unternehmens geschützt sind.

Das Team sieht Illumio Core auch als Ergänzung zu anderen Tools, insbesondere zu Endpoint Detection and Response (EDR) von CrowdStrike.

"Zero Trust Segmentierung und EDR bieten uns einen leistungsstarken zweigleisigen Ansatz zur Abwehr von Angriffen", sagt ein Sicherheitsmanager. "Wir wissen, dass Illumio proaktiv die Ausbreitung einer Sicherheitsverletzung verhindert, und EDR kann dann ihre Aufgabe erfüllen, sie zu erkennen und darauf zu reagieren."

Das Team entwickelt eine Strategie, wie es in Zukunft mehr Zero Trust Segmentierungsfunktionen nutzen kann, und weiß, dass es sich immer auf die Partnerschaft mit Illumio verlassen kann.

"Von Anfang an hatten wir das Gefühl, dass das Illumio-Team alles tun würde, um unser Team zu unterstützen", sagt er. "Sie haben sich immer wieder als außergewöhnlich gut in ihrer Reaktionsfähigkeit, ihrem Fachwissen und ihrer Partnerschaft erwiesen."

Von Anfang an hatten wir das Gefühl, dass das Illumio-Team alles tun würde, um unser Team zu unterstützen. Immer wieder haben sie sich in ihrer Reaktionsfähigkeit, ihrem Fachwissen und ihrer Partnerschaft als außergewöhnlich erwiesen. Manager für SicherheitsdiensteGroße Versicherungsgesellschaft

‍