DVB Bank SE navigiert sicher durch stürmische Zeiten

Gepostet am 27/04/2021 by jschaub

55.000 Angriffe pro Jahr, davon hunderte täglich auf den Sicherheits-Perimeter der DVB Bank SE. In den letzten Jahren ist die Zahl der Angriffe auf den Finanzsektor enorm angestiegen. Und so ist auch die DVB Bank SE, ein auf das internationale Verkehrsfinanzierungsgeschäft spezialisierter Finanzdienstleister, Zielscheibe von zahlreichen Cyberattacken.

Da die digitale Transformation voranschreitet und sich dadurch auch die Netzwerkarchitektur ständig verändert, sah sich die DVB mit einer sich ständig verändernden regulatorischen Landschaft konfrontiert und musste ihre Sicherheitsstrategie weiterentwickeln.

Der Weg dahin war gar nicht so weit, denn die virtuelle Grundlage war schon lange gesetzt. Schon seit vielen Jahren setzt Robert Seidemann, Vice President Engineering & Operating Services der DVB Bank SE auf den Key Player in Sachen digitale Transformation. „Durch die Neuausrichtung im Netzwerk- und Security-Bereich ist VMware für uns zunehmend zu einem wichtigen strategischen Partner für unsere Unternehmens-IT geworden“, so Seidemann.

Der Vergleich mit der herkömmlichen, physikalischen Netzwerk- und Security-Lösungen zeigte, dass die virtuelle Variante nicht nur die charmantere, sondern auch die weitaus zeit- und kostensparendere Lösung war.

Und so entschied sich Seidemann mit seinem Team für VMware Carbon Black Cloud™ Workload (ehemals VMware AppDefense™), das die Anwendungen der DVB auf Hypervisor-Ebene sichert. Anstatt Bedrohungen wie bisher reaktiv zu bekämpfen, verkleinerte das Finanzinstitut damit seine Angriffsfläche. Carbon Black modelliert beabsichtigtes Anwendungsverhalten, erkennt anormale Aktivitäten und bietet Anwendungskontrolle, Reputationsbewertung bei zentralem Management und einen hohen Automatisierungsgrad. Die inhärente Sicherheitsebene von VMware ermöglicht der Bank eine Performance-orientierte Sicherheit.

Zusätzlich nahm Seidemann die Mikrosegmentierung des DVB-Netzwerks in Angriff. Dabei werden einzelne Bereiche im Netzwerk voneinander getrennt und in verschiedene Schutzklassen unterteilt. Dadurch lassen sich auch Richtlinien auf Workloads anwenden, die über Rechenzentrums-, Hybrid Cloud- und Edge-Infrastruktur hinweg verschoben werden können. Mit  VMware NSX® war der DVB Bank SE die Abkehr von physischen Firewall-Appliances möglich, und trotzdem kann jede VM einzeln abgesichert werden.

„Bei der Implementierung hat uns sehr stark VMwares vRealize® Network Insight geholfen, da es automatisiert die Analyse unserer bestehenden Kommunikationen zwischen VMs aber auch zu physischen Systemen übernommen hat. Dadurch war es möglich, alle nötigen Verbindungen, vor der Aktivierung der Distributed Firewall auf den VMs zu ermitteln und entsprechende Regeln dafür zu erstellen. Für uns war es phänomenal, dass wir das ohne irgendwelche Downtimes im Live-Betrieb implementieren und aktivieren konnten“, schwärmt Robert Seidemann.

Fazit:

Dank Carbon Black und der NSX Service-defined Firewall sind keine der nahezu 100% virtualisierten Anwendungen mehr einer Bedrohung frei ausgesetzt. Kundendaten und Zahlungsverkehr sind gut geschützt.

„Mit der Einführung von Carbon Black hat sich auch für unseren Security-Beauftragten das Leben verändert“, freut sich Seidemann. „Statt wie bislang eine Woche mit dem Abgleich neuester Sicherheitsregularien beschäftigt zu sein, kann er sich nun der Umsetzung innovativer Projekte widmen.“

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf TwitterXINGLinkedIn & Youtube


Kategorie: Referenzberichte

Schlagwörter: , ,

Ähnliche Artikel

Gepostet am 19/12/2019 von jschaub

Mehr IT-Sicherheit durch effektive Zusammenarbeit von IT-Teams und Business-Führungskräften

Die Zahl der IT-Bedrohungen und ihr Ausmaß nehmen immer weiter zu. Zugleich werden die Angriffe raffinierter, sodass die bislang verfolgten Strategien nicht mehr greifen. Business-Führungskräfte müssen deshalb die Anforderungen ihrer IT- und Sicherheitsteams verstehen – und auch die Teams sind gefordert, die Ziele und Prioritäten des Unternehmens im Blick zu behalten. Nur so können beide Seiten erfolgreich sein.

Gepostet am 16/01/2020 von jschaub

Neue Strategien zum Schutz der IT-Infrastruktur in Unternehmen

Viele Unternehmen tun sich angesichts einer wachsenden Zahl an Cyber-Angriffen schwer mit dem Schutz ihrer IT-Infrastruktur. Denn die ist in den letzten Jahren ebenso angewachsen wie die Zahl der Sicherheits-Tools. Was her muss, ist ein gänzlich neuer IT-Security-Ansatz, sagt VMware-Sicherheitsexperte Marc Sindlinger.

Gepostet am 19/03/2021 von vmwarerussia

Тренды информационной безопасности от VMware

Майкл Фишман (Michael Fishman), руководитель бизнес-подразделения решений для безопасности VMware в Центральной Европе

Kommentare

Keine Kommentare bisher

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy