프랑크푸르터 볼크스방크, 규정 준수 성공을 위해 일루미오에 투자

개요 및 과제

프랑크푸르터 볼크스방크는 독일 라인-마인 지역의 25만 명의 회원과 60만 명의 개인 고객 및 중소기업을 대상으로 종합적인 금융 서비스를 제공하는 협동조합형 종합 은행으로, 거래 보안을 보장하기 위해 많은 규제가 요구되는 곳입니다.

독일 연방금융감독청(BaFin)은 독일 은행법(KWG), 위험 관리를 위한 최소 요건(MaRisk) 및 IT에 대한 은행 감독 요건(BAIT)의 규정을 준수할 것을 요구합니다.

ISO 2700x 표준도 준수해야 합니다. IT 책임자인 스테픈 나겔은 규정 준수를 위한 필수 요구 사항인 완벽한 네트워크 가시성과 은행 환경의 일부인 시스템 및 애플리케이션을 세분화하는 기능을 충족하는 보안 솔루션을 찾아야 한다는 압박감에 시달렸습니다.

기존 네트워크 세분화 분야에서 20년간의 경험을 쌓은 스테펜은 새로운 솔루션을 찾아야 할 때라는 것을 알고 있었습니다: "가용 리소스와 당면한 업무의 복잡성을 고려할 때 기존의 접근 방식으로는 규정 준수 목표를 달성하는 것이 불가능했습니다."

일루미오의 지원 방법

스테픈은 빠르게 일루미오 코어를 우수한 솔루션으로 선택했습니다.

"호스트 수준에서 세분화하고 기본 OS 방화벽으로 정책을 시행하는 기능을 통해 문제를 깔끔하게 해결했습니다."라고 그는 설명했습니다.

속도와 편의성은 처음부터 팀의 마이크로세그멘테이션 경험을 정의하는 요소였습니다. 개념 증명에서 프로덕션으로의 전환은 비즈니스 운영에 영향을 미치지 않고 원활하고 신속하게 진행되었습니다.

"기술적인 관점에서 볼 때 정책 수립은 대부분의 업무가 이루어지는 곳입니다."라고 Steffen은 말합니다. "하지만 일루미오의 테스트 및 자동화 기능을 사용하면 이 작업이 매우 간단해집니다."

일루미오 정책을 도입한 프랑크푸르터 볼크스방크는 세분화에 대한 ISO 2700x 규정 준수 요건을 유지하고 있습니다. 또한 환경 분리(개발, 테스트 및 생산 분리)에서 링펜싱 애플리케이션에 이르기까지 BAIT 및 MaRisk 사양을 다루었습니다.

일루미오 코어의 실시간 애플리케이션 종속성 맵은 팀과 감사자 모두에게 매우 유용했습니다. 이 지도는 "정의된 정보 네트워크의 구성 요소에 대한 최신 개요"라는 BAIT 요건을 충족하는 데 도움이 되었으며, 환경에 대한 애플리케이션 중심의 보기를 제공합니다. 감사자가 연결성과 시행된 정책을 쉽게 확인할 수 있어 규정 준수를 증명하기 위해 Word 문서 더미를 쌓아놓을 필요가 없습니다.

이들은 취약성 스캔 결과를 수집하여 가장 취약한 워크로드와 공격자가 악용할 수 있는 경로에 대한 인사이트를 제공하는 Illumio의 취약성 맵 서비스를 추가하여 맵의 강력한 기능을 최대한 활용했습니다.

"일루미오를 통해 보안을 극대화하고 운영 중단의 위험을 최소화할 수 있는 중요한 도약을 이루었습니다."라고 스테픈은 말합니다.

결과 및 이점

• 운영 중단 없는 명확한 규정 준수
  호스트 기반 마이크로세그멘테이션은 네트워크에 미치는 영향이나 운영 중단 없이 규정 준수를 위한 효율적인 경로를 만들었습니다.
• 실시간 가시성 및 보안 인사이트
  애플리케이션 트래픽 및 통신에 대한 종합적인 맵은 세분화를 구현하고 정책 결정을 내리는 데 필수적인 요소입니다.

일루미오는 이전에는 해결책이 없던 공백을 메웠습니다. 규정 준수 규정을 충족하는 것 외에도 전반적인 보안 태세가 크게 개선되었습니다. 슈테펜 나겔 프랑크푸르트 볼크스방크 정보 기술 책임자