QBE Insurance stärkt seine Zero-Trust-Sicherheit mit illumio

Überblick und Herausforderungen

Mit einer 135-jährigen Geschichte, die von Kundenorientierung und Innovation geprägt ist, ist QBE einer der größten globalen Versicherer der Welt. Da sich die Geschäftstätigkeit über Australien, den asiatisch-pazifischen Raum, Europa und Nordamerika erstreckt, erweitern sich der Umfang und die Skala des Rechenbestands des Unternehmens weiter.

Der Übergang zu hybriden Multi-Cloud-Rechenzentren und einer zunehmend komplexeren Anwendungsumgebung erforderte von QBE ein Umdenken darüber, wie das Unternehmen und seine Kunden geschützt werden können.

Verschärft durch die zunehmende Gefahr durch Ransomware in der Branche rückte ein Zero Trust Sicherheitsansatz für CISO Andrew Dell in den Vordergrund.

"Wir haben Partner in unserem Netzwerk, Service Provider, die sich in der Cloud befinden, und andere Netzwerke, die mit uns verbunden sind", erklärte Dell. "Wir müssen also anders darüber nachdenken, wie wir den Zugriff auf unsere Daten und unsere Anwendungen kontrollieren, wie wir Risiken reduzieren und welche Technologien uns dabei helfen, ein Zero-Trust-Modell zu erreichen."

Die Fokussierung auf Zero Trust bedeutete, die Segmentierungsstrategie des Unternehmens neu zu bewerten. QBE verließ sich bei der Segmentierung auf physische Firewalls und virtuelle Firewall-Appliances, was sich laut Dell als "arbeitsintensiv und komplex" erwies.

Firewall-Regelsätze würden für das Team fast unüberschaubar werden, was möglicherweise genau die Anwendungen gefährdet, die sie schützen wollten.

QBE benötigte eine Mikrosegmentierung für eine effizientere und granularere Kontrolle über dynamische Umgebungen. Es war von entscheidender Bedeutung, das Unternehmen mit einer Lösung zukunftssicher zu machen, die es dem Unternehmen ermöglicht, "schneller und sicherer zu arbeiten".

Wie Illumio geholfen hat

"Wir sind immer auf der Suche nach einfachen Lösungen für komplexe Probleme", so Dell.

Genau das fand er in Illumio Core: eine softwarebasierte Mikrosegmentierung Lösung, die Kopfschmerzen bei der Netzwerksegmentierung beseitigt und die Grundlage für Zero Trust Sicherheit bildet – angefangen bei den Transparenzfunktionen.

Die Echtzeit-Anwendungsabhängigkeitskarte von Illumio Core, die den Verkehrsfluss zwischen Workloads zeigt, wo immer sie ausgeführt werden, lieferte einen schnellen Mehrwert.

"Der anfängliche Reiz war wirklich die Einfachheit", erinnert sich Dell. "Die Möglichkeit, das Physische und das Virtuelle zu überbrücken und Einblicke auf hochaufgelöste Weise zu präsentieren, ist ein Game-Changer. So konnten wir sofort effizienter mit unseren Ressourcen und unserer Planung umgehen."

Ausgestattet mit dem nötigen Verständnis, um sicher zu segmentieren, machte sich das Team daran, zunächst "Kronjuwelen"-Anwendungen anzugehen.

Nick Venn, Global Collaboration and Cyber Infrastructure Manager bei QBE, erklärt: "Da die Illumio-Richtlinien unabhängig von der zugrunde liegenden Infrastruktur sind, erhalten wir eine größere und detailliertere Sicherheit und Leistung. Und das Beste daran ist, dass die Richtlinie jetzt der Arbeitslast folgen kann, sodass wir uns keine Gedanken über die Neuerstellung von Richtlinien oder die Neugestaltung des Netzwerks machen müssen. Diese Flexibilität ist absolut unerlässlich."

Diese Effizienzsteigerungen führen zu einer Einsparung von Jahren für QBE.

"Für ein Unternehmen unserer Größe, unseres Umfangs und unserer Komplexität war die Einführung einer gleichwertigen Lösung traditionell ein mehrjähriges Unterfangen", so Dell. "Aber mit Illumio hatten wir die Produktions-Assets innerhalb weniger Monate durchgesetzt und unter Kontrolle, was unseren Bedarf an schnellerem Handeln und Vorantreiben unserer Zero-Trust-Position erfüllte."

Ergebnisse und Vorteile

• Schnelle Zeit bis zu Zero Trust
  Default-Deny-Richtlinien, die vom Netzwerk entkoppelt sind, ermöglichen es dem Team, effektive Zero-Trust-Kontrollen schnell und mit Zuversicht durchzusetzen, da Richtlinien getestet werden können, bevor sie durchgesetzt werden.
• Zukunftssicher und flexibel
  QBE ist nicht mehr durch traditionelle Einschränkungen eingeschränkt und kann sich auf eine skalierbare und flexible Segmentierung für eine konsistente Workload-Sicherheit verlassen, während das Unternehmen seine Multi-Cloud-Strategie weiter innoviert und beschleunigt.
• Verbesserte betriebliche Effizienz
  Durch die Reduzierung der Komplexität der Verwaltung von Firewalls für die Segmentierung verfügt QBE über eine effektivere und effizientere Lösung, die dem Team mehr Zeit gibt, sich auf den Schutz des Unternehmens und die Förderung seiner digitalen Agenda zu konzentrieren.
• Stärkere interne Ausrichtung
  Echtzeit-Anwendungseinblicke helfen Sicherheits- und Anwendungsteams, Anwendungsrisiken und Schwachstellen zu verstehen und erleichtern die Zusammenarbeit bei Richtlinienentscheidungen.