55.000 Angriffe pro Jahr, davon hunderte täglich auf den Sicherheits-Perimeter der DVB Bank SE. In den letzten Jahren ist die Zahl der Angriffe auf den Finanzsektor enorm angestiegen. Und so ist auch die DVB Bank SE, ein auf das internationale Verkehrsfinanzierungsgeschäft spezialisierter Finanzdienstleister, Zielscheibe von zahlreichen Cyberattacken.
Da die digitale Transformation voranschreitet und sich dadurch auch die Netzwerkarchitektur ständig verändert, sah sich die DVB mit einer sich ständig verändernden regulatorischen Landschaft konfrontiert und musste ihre Sicherheitsstrategie weiterentwickeln.
Der Weg dahin war gar nicht so weit, denn die virtuelle Grundlage war schon lange gesetzt. Schon seit vielen Jahren setzt Robert Seidemann, Vice President Engineering & Operating Services der DVB Bank SE auf den Key Player in Sachen digitale Transformation. „Durch die Neuausrichtung im Netzwerk- und Security-Bereich ist VMware für uns zunehmend zu einem wichtigen strategischen Partner für unsere Unternehmens-IT geworden“, so Seidemann.
Der Vergleich mit der herkömmlichen, physikalischen Netzwerk- und Security-Lösungen zeigte, dass die virtuelle Variante nicht nur die charmantere, sondern auch die weitaus zeit- und kostensparendere Lösung war.
Und so entschied sich Seidemann mit seinem Team für VMware Carbon Black Cloud™ Workload (ehemals VMware AppDefense™), das die Anwendungen der DVB auf Hypervisor-Ebene sichert. Anstatt Bedrohungen wie bisher reaktiv zu bekämpfen, verkleinerte das Finanzinstitut damit seine Angriffsfläche. Carbon Black modelliert beabsichtigtes Anwendungsverhalten, erkennt anormale Aktivitäten und bietet Anwendungskontrolle, Reputationsbewertung bei zentralem Management und einen hohen Automatisierungsgrad. Die inhärente Sicherheitsebene von VMware ermöglicht der Bank eine Performance-orientierte Sicherheit.
Zusätzlich nahm Seidemann die Mikrosegmentierung des DVB-Netzwerks in Angriff. Dabei werden einzelne Bereiche im Netzwerk voneinander getrennt und in verschiedene Schutzklassen unterteilt. Dadurch lassen sich auch Richtlinien auf Workloads anwenden, die über Rechenzentrums-, Hybrid Cloud- und Edge-Infrastruktur hinweg verschoben werden können. Mit VMware NSX® war der DVB Bank SE die Abkehr von physischen Firewall-Appliances möglich, und trotzdem kann jede VM einzeln abgesichert werden.
„Bei der Implementierung hat uns sehr stark VMwares vRealize® Network Insight geholfen, da es automatisiert die Analyse unserer bestehenden Kommunikationen zwischen VMs aber auch zu physischen Systemen übernommen hat. Dadurch war es möglich, alle nötigen Verbindungen, vor der Aktivierung der Distributed Firewall auf den VMs zu ermitteln und entsprechende Regeln dafür zu erstellen. Für uns war es phänomenal, dass wir das ohne irgendwelche Downtimes im Live-Betrieb implementieren und aktivieren konnten“, schwärmt Robert Seidemann.
Fazit:
Dank Carbon Black und der NSX Service-defined Firewall sind keine der nahezu 100% virtualisierten Anwendungen mehr einer Bedrohung frei ausgesetzt. Kundendaten und Zahlungsverkehr sind gut geschützt.
„Mit der Einführung von Carbon Black hat sich auch für unseren Security-Beauftragten das Leben verändert“, freut sich Seidemann. „Statt wie bislang eine Woche mit dem Abgleich neuester Sicherheitsregularien beschäftigt zu sein, kann er sich nun der Umsetzung innovativer Projekte widmen.“
Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf Twitter, XING, LinkedIn & Youtube
