Top-Krankenversicherer unterstützt Cyber-Resilence mit Illumio

Geschäftsziele

Krankenkassen haben hochwertige medizinische Daten in ihren IT-Systemen und sind damit ein Hauptziel für Ransomware.

Angesichts dieser Realität konzentrierte sich ein marktführender Versicherer mit Sitz in Europa darauf, die Auswirkungen einer potenziellen Sicherheitsverletzung zu minimieren und seine Fähigkeit zur schnellen Wiederherstellung zu stärken.

Über eine Million Mitglieder verlassen sich auf das Unternehmen, um eine grundlegende Krankenversicherung zu gewährleisten. Die Wahrung der Integrität der Kerndienste und der geschützten Gesundheitsinformationen (PHI) und personenbezogenen Daten (PII) der Mitglieder hat Priorität.

Das Unternehmen nimmt Sicherheit ernst, und das IT-Sicherheitsteam erhielt grünes Licht für neue Schutz- und Resilienzmaßnahmen, um seine Defense-in-Depth-Strategie zu erweitern.

Technologische Herausforderungen

Die Ergebnisse routinemäßiger Sicherheitsaudits zeigten, dass der Versicherer Server-zu-Server-Sicherheitskontrollen einrichten musste, um sich proaktiv vor Ransomware und Lateral Movement zu schützen. Das IT-Sicherheitsteam priorisierte sofort die Investition in eine Segmentierungslösung.

Letztendlich wäre das First-Line-of-Defense-Team für den täglichen Betrieb der Segmentierungstechnologie verantwortlich. Die betriebliche Effizienz war ein wichtiger Aspekt.

Der Versicherer prüfte eine Reihe von Lösungen, darunter den Einsatz eines softwaredefinierten Wide Area Network (SD-WAN). Diese Lösung erforderte eine vollständige Neuarchitektur des Netzwerks und einen mehrjährigen Zeitplan für die Implementierung – ein unpraktischer Ansatz angesichts des erhöhten Risikos von Ransomware.

Das Team konzentrierte sich auf die Mikrosegmentierung als die kostengünstigste und benutzerfreundlichste Lösung – eindeutig der Weg in die Zukunft.

Wie Illumio geholfen hat

Ein erfolgreicher technischer Proof of Concept von Illumio Core führte kurz nach der Implementierung zu schnellen, frühen Erfolgen.

Wenn Sie auf der Suche nach einem agilen Ansatz für die Mikrosegmentierung sind, ist Illumio der richtige Weg. Es ist einfach zu implementieren und bietet schnell einen Mehrwert, indem es leistungsstarken Schutz für kritische Server bietet. Leiter IT-Sicherheit Krankenkasse

Zunächst segmentierte das Team seine Tier-One-Anwendungen, um die Schaden-, Finanz- und Versicherungspolicensysteme zu schützen, in denen sensible Informationen gespeichert sind.

"Wir mussten keine großen Investitionen tätigen, um Illumio zum Laufen zu bringen", sagt der Leiter der IT-Sicherheit des Versicherers. "Illumio hat es einfach gemacht, den Zugriff auf unsere kritischen Kernsysteme zu segmentieren und zu sperren, ohne Ausfallzeiten oder Ausfälle. Es gibt selten einen Technologieanbieter, der diese Art von Wert ohne Probleme liefert."

Wenn der Versicherer neue Anwendungen hinzufügt, kann er bereits definierte Illumio-Sicherheitsregeln problemlos anwenden.

"Anwendungen können den Schutz auf der Grundlage unserer anfänglichen Richtlinienentwicklung erben, was unsere Bemühungen zur Sicherung von Anwendungs-Workloads mit Illumio beschleunigt und vereinfacht", sagt der IT-Sicherheitsprojektanalyst.

Ergebnisse und Vorteile

Mit der Zero-Trust-Segmentierung von Illumio, um die Ausbreitung einer Sicherheitsverletzung einzudämmen und zu begrenzen, ist das Unternehmen mit Sicherheit widerstandsfähiger, sagt der Leiter der IT-Sicherheit.

"Das Hinzufügen von Zero-Trust-Segmentierung als Schutzebene begrenzt den Explosionsradius einer Sicherheitsverletzung oder eines Ransomware-Angriffs auf das Unternehmen. Illumio stärkt zweifellos unsere Cyber-Resilienz."

Die Art und Weise, wie Illumio Core Verbindungen und risikoreichen Datenverkehr visualisiert, hat sich als besonders wertvoll erwiesen.

"Die Illumio ZTS-Plattform bietet uns nicht nur erstaunliche Visualisierungen der Anwendungskommunikation in Echtzeit, sondern dies auch auf visuell intuitive Weise", sagt der IT-Sicherheitsprojektanalyst. "Wenn ich die Karte meinem Team zeige, ist sie für jeden leicht zu verstehen, was uns hilft, einen Konsens über die erforderlichen Maßnahmen zu erzielen."

Frühzeitige Fortschritte, vereinfachtes Management sowie überlegene Transparenz und Schutz geben dem Versicherer die Sicherheit, die er für das Unvermeidliche benötigt – sei es eine Sicherheitsverletzung oder das nächste Sicherheitsaudit.

Das Hinzufügen von Zero-Trust-Segmentierung als Schutzebene begrenzt den Explosionsradius einer Sicherheitsverletzung oder eines Ransomware-Angriffs auf das Unternehmen. Illumio stärkt zweifellos unsere Cyber-Resilienz. Leiter IT-Sicherheit Krankenkasse