NIBE stärkt Cyber-Resilienz in sechs Monaten mit Illumio

Geschäftsziele

Für die Hersteller ist die Aufrechterhaltung der Betriebszeit von entscheidender Bedeutung. Wenn sie ihre Waren nicht bauen, versenden oder fakturieren können, können die potenziellen Verluste katastrophal sein. NIBE hat dies erkannt und proaktive Schritte unternommen, um seine Cyber-Resilienz zu stärken.

Der NIBE-Konzern ist ein globales Unternehmen, das eine breite Palette umweltfreundlicher, energieeffizienter Lösungen für das Raumklima, den Komfort sowie die Heizung und Steuerung entwickelt und herstellt. NIBE besteht aus über 140 unabhängigen Unternehmen und 20.000 Mitarbeitern in 30 Ländern und verfügt über eine komplexe IT-Umgebung. Jedes Unternehmen verfügt über seine eigenen Anwendungen und Systeme, die alle migriert wurden und sich nun im Konzernnetzwerk befinden. Es war jedoch eine Herausforderung, die Zusammenhänge zwischen Benutzern, Geräten und Systemen zu verstehen. Ohne Transparenz und Segmentierung kann eine Sicherheitsverletzung in einem Unternehmen schnell zu einer Kompromittierung der gesamten Gruppe führen.

"Wir mussten sicherstellen, dass verschiedene Unternehmen innerhalb des Konzerns nicht auf die Assets der anderen Unternehmen zugreifen konnten", sagt Fredrik Olandersson, Network Administrator bei NIBE. "Gleichzeitig haben wir auch das wachsende Ransomware-Risiko für Hersteller erkannt und wollten unsere Abwehr stärken."

Technologische Herausforderung

Angesichts einer weitläufigen IT-Umgebung, die sich von der Produktion über das Büro bis hin zu IT und OT erstreckte, wusste NIBE, dass das Unternehmen schnell die Kontrolle und Transparenz über den Verkehrsfluss in seinem Servernetzwerk wiedererlangen musste. Das ultimative Ziel war es, unbefugte Zugriffe zwischen Unternehmen einzuschränken – sie identifizierten den Least-Privilege-Zugriff und Zero Trust Segmentierung (ZTS) als Lösung.

Aber das war keine leichte Aufgabe. Um die Resilienz zu stärken, wollte NIBE so detailliert wie möglich segmentieren. Dies bedeutete nicht nur die Mikrosegmentierung zwischen den verschiedenen Unternehmen innerhalb der Gruppe, sondern auch zwischen Anwendungen und Abteilungen.

Wie Illumio geholfen hat

NIBE erkannte schnell, dass dieses Maß an Segmentierung mit einem herkömmlichen Firewall-basierten Ansatz einfach nicht realisierbar war. Hier kommt Illumio Core ins Spiel.

Mit Illumio Core hat NIBE nun einen vollständigen Überblick über den Verkehrsfluss innerhalb seines Servernetzwerks – etwas, das bisher nicht möglich war. Illumio Core stellt die Netzwerkkommunikation in einer leicht verständlichen Karte dar und ermöglicht es NIBE, unnötigen Datenverkehr schnell zu identifizieren und zu blockieren, unbefugten Zugriff zu reduzieren und die Ausbreitung von Sicherheitsverletzungen auf kritische Assets zu verhindern.

Illumio Core hilft Support-Teams auch bei der Fehlerbehebung – der Support kann jetzt schneller und einfacher Lösungen identifizieren, indem er sieht und versteht, was Anwendungen tun und welche Abhängigkeiten zwischen ihnen bestehen.

Illumio war einfach zu implementieren, erforderte keine großen Investitionen in Hardware und ist wirklich einfach zu verwalten. Es ist auch eine gute Wahl, wenn Sie eine Mikrosegmentierung einrichten und schnell einen Mehrwert schaffen möchten. Innerhalb von sechs Monaten hatten wir die vollständige Durchsetzung von 90 bis 95 Prozent unseres Vermögens. Fredrik Olandersson Network Administrator bei NIBE

Erwarten

NIBE weitet die Vorteile von ZTS jetzt mit Illumio Endpoint auf 6.000 Endgeräte für Büroangestellte aus. Durch die Nutzung vorhandener Regeln, die bereits in Illumio Core erstellt wurden, kann das Unternehmen den Zugriff zwischen Benutzergeräten und bestimmten Servern oder Anwendungen schnell einschränken und kontrollieren und so eine weitere Ebene der Cyber-Resilienz auf einer einzigen Plattform bieten.

Im Zuge der Expansion des Konzerns plant NIBE auch, Illumio zu nutzen, um die Migration neuer Unternehmen auf das Hosting-Netzwerk zu unterstützen.

"Wir können sehen, wie wertvoll Illumio vor einer Migration sein kann, da es einen leicht verständlichen Überblick über alle Verkehrsströme und verschiedenen Anwendungen im Voraus bietet."

Ergebnisse und Vorteile

NIBE sieht weiterhin Vorteile in der Implementierung von Illumio Zero Trust Segmentierung, darunter:

• Einsatz von ZTS in großem Maßstab: Im Zuge der kontinuierlichen Expansion des Konzerns kann NIBE neue Umgebungen schnell segmentieren und Richtlinien durchsetzen, um die Sicherheit von Assets und Daten zu gewährleisten.
• Einsparung von Zeit und Ressourcen: NIBE kann jetzt unnötige Verbindungen automatisch blockieren – und das alles, ohne umständliche Firewall-Regeln zu schreiben oder das Netzwerk zu berühren.
• Erhöhtes Cyber-Vertrauen: Durch einen ganzheitlichen Überblick über seine Server- und Endpunktumgebung kann NIBE sicherer auf Ausfallzeiten oder Cyberangriffe reagieren.
• Schnelle Wertschöpfung: Da Illumio einfach zu implementieren war und NIBE in der Lage war, in seinem eigenen Tempo zu agieren, konnte NIBE innerhalb von sechs Monaten eine nahezu 100-prozentige Durchsetzung erreichen.