Frankfurter Volksbank invierte en Illumio para lograr el éxito en materia de cumplimiento

Visión general y desafíos

Frankfurter Volksbank es un banco universal cooperativo que brinda servicios financieros integrales a 250,000 miembros y 600,000 clientes privados y compañías medianas en la región alemana del Rin-Meno, todo lo cual equivale a un alto número de demandas regulatorias para garantizar la seguridad de las transacciones.

La Autoridad Federal de Supervisión Financiera de Alemania (BaFin) exige el cumplimiento de las disposiciones de la Ley Bancaria Alemana (KWG), los Requisitos Mínimos para la Gestión de Riesgos (MaRisk) y los Requisitos de Supervisión Bancaria para TI (BAIT).

También se requiere la conformidad con las normas ISO 2700x. Para el director de TI, Steffen Nagel, la presión estaba en encontrar una solución de seguridad que abordara los requisitos esenciales para el cumplimiento: visibilidad completa de la red y la capacidad de segmentar los sistemas y aplicaciones que forman parte del entorno bancario.

Con 20 años de experiencia con la segmentación de red tradicional, Steffen sabía que era hora de buscar una nueva solución: "Teniendo en cuenta nuestros recursos disponibles y la complejidad de la tarea en cuestión, era simplemente imposible lograr nuestros objetivos de cumplimiento a través de enfoques tradicionales".

Cómo ayudó Illumio

Steffen aterrizó rápidamente en Illumio Core como la solución superior.

"La capacidad de segmentar a nivel de host y hacer cumplir la política con firewalls nativos del sistema operativo resolvió el problema de una manera elegante", explicó.

La velocidad y la facilidad fueron facetas definitorias de la experiencia de microsegmentación del equipo desde el principio. Su paso de la prueba de concepto a la producción se realizó sin problemas y rápidamente, sin impacto en las operaciones comerciales.

"Desde un punto de vista técnico, la creación de políticas es donde generalmente se encuentra la mayor parte del trabajo", dijo Steffen. "Pero esto es extremadamente simple con las capacidades de prueba y automatización de Illumio".

Con las políticas de Illumio implementadas, Frankfurter Volksbank mantuvo los requisitos de cumplimiento de ISO 2700x para la segmentación. También abordaron las especificaciones de BAIT y MaRisk, desde la separación ambiental (aislamiento, desarrollo, prueba y producción) hasta las aplicaciones de cercado de anillos.

El mapa de dependencias de aplicaciones en tiempo real de Illumio Core fue invaluable tanto para el equipo como para los contralor. El mapa los ayudó a cumplir con el requisito de BAIT para "una descripción general actualizada de los componentes de la red de información definida" y proporciona una visión centrada en la aplicación de su entorno. Es una manera fácil para que los contralor vean la conectividad y las políticas aplicadas, eliminando montones de documentos de Word para demostrar el cumplimiento.

Aprovecharon al máximo el poder del mapa al agregar la oferta de mapas de vulnerabilidad de Illumio, que ingiere los resultados del análisis de vulnerabilidades para proporcionar perspicacia sobre sus cargas de trabajo más vulnerables y las vías que los atacantes pueden explotar.

"Con Illumio, dimos un salto significativo para maximizar la seguridad y minimizar el riesgo de interrupciones operativas", dijo Steffen.

Resultados y beneficios

• Cumplimiento claro sin interrupciones
  La microsegmentación basada en host hizo que el camino hacia el cumplimiento sea eficiente, sin impacto en la red ni interrupción de las operaciones.
• Visibilidad en tiempo real y perspicacia de seguridad
  El mapa completo del tráfico y las comunicaciones de las aplicaciones es fundamental para implementar la segmentación y tomar decisiones políticas.

Illumio llenó un vacío para el que antes no había solución. Además de cumplir con las regulaciones de cumplimiento, vimos mejoras sustanciales en nuestra postura de seguridad general. Steffen Nagel Jefe de Tecnología de la Información Frankfurter Volksbank