Frankfurter Volksbank investe na Illumio para obter sucesso em conformidade

Visão geral e desafios

O Frankfurter Volksbank é um banco cooperativo universal que fornece serviços financeiros abrangentes para 250.000 membros e 600.000 clientes privados e empresas de médio porte na região do Reno-Meno, na Alemanha, o que implica um grande número de exigências regulatórias para garantir a segurança das transações.

A Autoridade Federal de Supervisão Financeira da Alemanha (BaFin) exige conformidade com as disposições da Lei Bancária Alemã (KWG), os Requisitos Mínimos para Gerenciamento de Riscos (MaRisk) e os Requisitos de Supervisão Bancária para TI (BAIT).

A conformidade com os padrões ISO 2700x também é necessária. Para o chefe de TI Steffen Nagel, a pressão era grande para encontrar uma solução de segurança que atendesse aos requisitos essenciais de conformidade: visibilidade completa da rede e capacidade de segmentar sistemas e aplicativos que fazem parte do ambiente bancário.

Com 20 anos de experiência com a segmentação de rede tradicional, Steffen sabia que era hora de procurar uma nova solução: "Considerando nossos recursos disponíveis e a complexidade da tarefa em questão, era simplesmente impossível atingir nossas metas de conformidade por meio de abordagens tradicionais."

Como a Illumio ajudou

Steffen rapidamente adotou o Illumio Core como a solução superior.

“A capacidade de segmentar no nível do host e aplicar políticas com firewalls nativos do sistema operacional resolveu o problema de uma forma elegante”, explicou ele.

A velocidade e a facilidade têm sido aspectos definidores da experiência de microsegmentação da equipe desde o início. A mudança da prova de conceito para a produção ocorreu de forma suave e rápida, sem impacto nas operações comerciais.

“Do ponto de vista técnico, a criação de políticas é onde geralmente está a maior parte do trabalho”, disse Steffen. “Mas isso é extremamente simples com os recursos de teste e automação da Illumio.”

Com as políticas da Illumio em vigor, o Frankfurter Volksbank manteve os requisitos de conformidade com a ISO 2700x para segmentação. Eles também abordaram as especificações BAIT e MaRisk, desde a separação ambiental (isolando o desenvolvimento, o teste e a produção) até as aplicações de cercas.

O mapa de dependência de aplicativos em tempo real do Illumio Core tem sido inestimável tanto para a equipe quanto para os auditores. O mapa os ajudou a cumprir o requisito do BAIT de “uma visão geral atualizada dos componentes da rede de informações definida” e fornece uma visão centrada no aplicativo de seu ambiente. É uma maneira fácil de os auditores verem a conectividade e as políticas aplicadas, eliminando pilhas de documentos do Word para comprovar a conformidade.

Eles aproveitaram ao máximo o poder do mapa adicionando a oferta de mapa de vulnerabilidade da Illumio, que ingere os resultados da verificação de vulnerabilidade para fornecer informações estratégicas sobre as cargas de trabalho mais vulneráveis e os caminhos que os invasores podem explorar.

"Com a Illumio, demos um salto significativo para maximizar a segurança e minimizar o risco de interrupções operacionais", disse Steffen.

Resultados e benefícios

• Conformidade clara sem interrupções
  A microsegmentação baseada em host tornou o caminho para a conformidade eficiente, sem impacto na rede ou interrupção das operações.
• Visibilidade em tempo real e informações estratégicas de segurança
  O mapa abrangente do tráfego de aplicativos e das comunicações é essencial para implementar a segmentação e tomar decisões sobre políticas.

A Illumio preencheu uma lacuna para a qual anteriormente não havia solução. Além de atender às normas de conformidade, observamos melhorias drásticas em nossa postura de segurança. Steffen Nagel Diretor de Tecnologia da Informação Frankfurter Volksbank