La Frankfurter Volksbank investit dans Illumio pour une conformité réussie

Vue d'ensemble et défis

La Frankfurter Volksbank est une banque universelle coopérative qui fournit des services financiers complets à 250 000 membres et 600 000 clients privés et entreprises de taille moyenne dans la région Rhin-Main en Allemagne - ce qui équivaut à un nombre élevé d'exigences réglementaires pour garantir la sécurité des transactions.

L'autorité fédérale allemande de surveillance financière (BaFin) exige le respect des dispositions de la loi bancaire allemande (KWG), des exigences minimales en matière de gestion des risques (MaRisk) et des exigences en matière de surveillance bancaire pour les technologies de l'information (BAIT).

La conformité aux normes ISO 2700x est également requise. Pour Steffen Nagel, responsable informatique, la pression était forte pour trouver une solution de sécurité qui réponde aux exigences essentielles en matière de conformité : une visibilité totale du réseau et la possibilité de segmenter les systèmes et les applications qui font partie de l'environnement bancaire.

Avec 20 ans d'expérience dans la segmentation traditionnelle des réseaux, Steffen savait qu'il était temps de chercher une nouvelle solution : "Compte tenu des ressources dont nous disposions et de la complexité de la tâche à accomplir, il était tout simplement impossible d'atteindre nos objectifs de conformité par le biais d'approches traditionnelles."

Comment Illumio a aidé

Steffen a rapidement opté pour Illumio Core comme solution supérieure.

"La possibilité de segmenter au niveau de l'hôte et d'appliquer une politique avec les pare-feu natifs du système d'exploitation a résolu le problème de manière élégante", explique-t-il.

La rapidité et la facilité ont été des aspects déterminants de l'expérience de l'équipe en matière de microsegmentation depuis le début. Le passage de la validation du concept à la production s'est déroulé rapidement et en douceur, sans aucune incidence sur les activités de l'entreprise.

"D'un point de vue technique, c'est dans l'élaboration des politiques que réside la majeure partie du travail", a déclaré M. Steffen. "Mais cela est extrêmement simple grâce aux capacités de test et d'automatisation d'Illumio.

Avec les politiques d'Illumio en place, la Frankfurter Volksbank a maintenu les exigences de conformité ISO 2700x pour la segmentation. Ils ont également abordé les spécifications BAIT et MaRisk, de la séparation environnementale (isoler le développement, les essais et la production) aux applications de ringfencing.

La carte des dépendances des applications en temps réel d'Illumio Core a été d'une valeur inestimable pour l'équipe et les auditeurs. La carte les a aidés à répondre à l'exigence du BAIT, à savoir "une vue d'ensemble actualisée des composants du réseau d'information défini", et fournit une vue centrée sur les applications de leur environnement. C'est un moyen facile pour les auditeurs de voir la connectivité et les politiques appliquées, ce qui élimine les piles de documents Word pour prouver la conformité.

Ils ont tiré pleinement parti de la puissance de la carte en ajoutant l'offre de carte de vulnérabilité d'Illumio, qui ingère les résultats de l'analyse des vulnérabilités pour donner des informations sur leurs charges de travail les plus vulnérables et les voies que les attaquants peuvent exploiter.

"Avec Illumio, nous avons fait un grand pas en avant pour maximiser la sécurité et minimiser le risque de perturbations opérationnelles ", a déclaré M. Steffen.

Résultats et avantages

• Une mise en conformité claire et nette sans perturbation
  La microsegmentation basée sur l'hôte a rendu le chemin vers la conformité efficace, sans impact sur le réseau ni interruption des opérations.
• Visibilité en temps réel et informations sur la sécurité
  La carte complète du trafic des applications et des communications fait partie intégrante de la mise en œuvre de la segmentation et de la prise de décisions politiques.

Illumio a comblé une lacune pour laquelle il n'existait pas de solution auparavant. Outre le respect des règles de conformité, nous avons constaté des améliorations considérables de notre posture de sécurité. Steffen Nagel Responsable de la technologie de l'information Frankfurter Volksbank