Die Herausforderung
Angesichts des steigenden Drucks durch komplexe globale und lokale Compliance-Anforderungen, wie etwa PCI DSS, ISO 27001, DORA und SWIFT, musste das Unternehmen seine nicht mehr ausreichende Lösung zur Verwaltung von Richtlinien und Schwachstellen ersetzen. Der Lösung des bisherigen Anbieters fehlten Echtzeit-Analysen, Flexibilität und Skalierbarkeit, was in langsamer Bereitstellung, minimaler Nutzung gekaufter Funktionen und ständigen Lücken bei der Richtlinientransparenz über regional fragmentierte Betriebsabläufe hinweg resultierte.
Das Unternehmen brauchte Folgendes:
- Lokalisierte Transparenz für regionale Teams ohne Einschränkung der globalen Aufsicht
- Orchestrierung von Compliance-Beurteilungen über Frameworks wie PCI, SWIFT, DORA und ISO 27001 hinweg
- Durchführung von Echtzeit-Sicherheitsanalysen über Hybrid-Umgebungen hinweg (lokal und Cloud)
- Automatisierung der Bereinigung, Zertifizierung und Optimierung von Richtlinien mit genehmigenden manuellen Eingriffen nur bei Bedarf
- Erstellung von flexiblen, individuellen Compliance-Playbooks anhand von spezifischen Vorgaben
Die Lösung
FireMon stellte eine zentrale, skalierbare Lösung zur Verwaltung von Netzwerkrichtlinien bereit, die in der Lage ist, die mehr als 1.000 Netzwerkumgebungen, darunter Cisco ACI, Fortinet und NSX-T, mit nahtlosem Onboarding von zusätzlichen Gerätetypen durch modulare Gerätepakete zu unterstützen.
- Mithilfe von Topologie-Mapping und der Analyse von Zugriffspfaden entstand ein vollständiges Modell des Netzwerks, sodass Teams mit hoher Präzision Datenverkehrsabläufe visualisieren, das Risikopotenzial ermitteln und Regeländerungen planen können.
- Serienmäßige Compliance-Automatisierung in Echtzeit ermöglichte die kontinuierliche Überwachung über globale Frameworks hinweg mit ausreichend flexibler Beurteilungsanpassung, um lokal geltende gesetzliche Vorschriften erfüllen zu können.
- Durch das umfassende Regelmanagement, einschließlich Zertifizierung, Optimierung und Bereinigung, bleiben Richtlinien effizient, sicher und prüffähig.
- Abläufe zur Änderungsautomatisierung reduzieren manuelle Eingriffe durch die Orchestrierung von Richtlinienänderungen. Zuständige Personen werden nur bei Bedarf zu Entscheidungen aufgefordert, was Geschwindigkeit und Genauigkeit verbessert.
- Der API-zentrierte Kollaborationsansatz sorgt für die nahtlose Integration mit Drittanbietern mit umfangreicher Transparenz und kompakten Berichten.
Dank FireMon erfolgte die Migration nahtlos. Wir konnten unsere vorhandenen Netzwerkmodelle beibehalten und profitierten zugleich von Compliance-Automatisierung in Echtzeit über sämtliche Umgebungen hinweg. Das ist die erste Lösung, mit der wir sowohl unsere regulatorischen Anforderungen als auch die betrieblichen Erwartungen erfüllen können, ohne unsere Betriebsabläufe zu unterbrechen.“
Ergebnisse
- 100 % der Netzwerkabdeckung verfügbar über Netzwerkmodellierung und umfassende Transparenz durch Topologie-Mapping und Analyse von Zugriffspfaden für die präzise Kontrolle über mehr als 1.000 Firewalls, Switches und Cloud-Umgebungen hinweg
- >1.000 Geräte unterstützt mit Echtzeit-Transparenz und Richtlinienumsetzung
- 100 % aller Richtlinienregeln ausgewertet und optimiert, um sicherzustellen, dass redundante und zu lockere Regeln sowie solche ohne Auswirkungen identifiziert und korrigiert wurden
- <30 Tage Bereitstellung von FireMon-Kernfunktionen und damit deutlich kürzere Amortisierungsdauer
8-mal schnellere Implementierung von Richtlinienänderungen auf >1.000 Geräten
Bereitstellung von Kernfunktionen; deutlich schneller als früherer Anbieter
geringerer Zeitaufwand für Compliance-Berichterstellung