Verbesserte Netzwerksicherheit für das Daiwa Institute of Research

Das Daiwa Institute of Research (DIR) ist ein Thinktank, der Forschungs-, Beratungs- und Systemdienstleistungen für die Daiwa Securities Group und eine Vielzahl von Kunden außerhalb der Gruppe anbietet. Als führender Anbieter von Backbone-Systemen für Unternehmen der Daiwa Securities Group stellt das DIR qualitativ hochwertige und zuverlässige Systemdienstleistungen bereit, die den Kernbereich ihrer Geschäfte unterstützen.

Angesichts immer ausgefeilterer Cybersicherheitsangriffe und komplizierterer Anforderungen an die Zugriffskontrolle im Rahmen von Zero-Trust-Maßnahmen entschied sich der langjährige Akamai-Kunde DIR für den Einsatz von Akamai Guardicore Segmentation. Dies verbesserte die Sicherheit und vereinfachte die eigene Zugriffskontrolle sowie die seiner Kunden.

Als Vorreiter in puncto technologischer Trends begann das DIR 2019 mit der Einführung von Zero-Trust-Sicherheitslösungen. Dies führte jedoch zu Herausforderungen bei der Zugriffskontrolle. Darüber hinaus musste DIR zusätzliche Maßnahmen ergreifen, da Cybersicherheitsangriffe mit dem Aufkommen von Technologien wie generativer KI zunehmend ausgefeilter wurden.

Wie Yoko Yamano, Deputy Director des Digital Solutions Research and Development Department beim DIR, erklärte, stellt die Lieferkette ein Risiko dar. „Werden die an Mitarbeiter oder ausgelagerte Unternehmen verliehenen Geräte ordnungsgemäß gehandhabt? Wenn ein Gerät mit Malware infiziert wird, könnte sich diese durch die Kommunikation zwischen den Geräten ausbreiten und zu unerwarteten Informationslecks führen“, sagte sie.

Aus diesem Grund sah das DIR einen wachsenden Bedarf an fortschrittlicher Verteidigung und verbesserter Transparenz im Netzwerk. „Viele unserer Kunden sind Finanzinstitute und Unternehmen, die in Japan als kritische Infrastruktur eingestuft sind. Unsere Mission ist es, ihre Sicherheit zu gewährleisten und jegliche Bedenken auszuräumen“, so Yamano weiter.

Beim Prüfen der verschiedenen Optionen musste das DIR auch die zusätzliche Komplexität des Netzwerkmanagements berücksichtigen, mit der das interne Team konfrontiert war. Das Team verwaltet Netzwerke auf mehreren Ebenen, sowohl vor Ort als auch in der Cloud, sowie Einstellungen für Netzwerkzugriffskontrolllisten und Geräte. „Selbst wenn einem eine Liste mit IP-Adressen angezeigt wird, stellt die Visualisierung des Netzwerks eine große Herausforderung dar. Dadurch wird die Untersuchung und Verwaltung von Netzwerken äußerst kompliziert und zeitaufwendig“, erklärt Yamano.

Aufgrund dieser Herausforderungen zog man beim DIR die Mikrosegmentierung in Betracht, die eine bessere Visualisierung und granulare Zugriffskontrolle ermöglicht. Nach Prüfung von agentenbasierten Produkten mit Mikrosegmentierung entschied sich das DIR für ein Proof of Concept (PoC) von Akamai Guardicore Segmentation. Mithilfe softwarebasierter Segmentierung verhindert Akamai Guardicore Segmentation, dass Angreifer an die sensibelsten Informationen eines Unternehmens gelangen. Gleichzeitig bietet es die nötige Transparenz und Kontrolle, um Zero-Trust-Prinzipien durchzusetzen.

„[Akamai] Guardicore Segmentation hat unsere Sicherheit sehr effektiv verbessert“, so Yamano. „Es bietet hervorragende Einblicke, mit denen wir ganz einfach erkennen können, was vor sich geht. Gleichzeitig haben wir die Möglichkeit, unerwünschtes Verhalten wie bösartige laterale Netzwerkbewegungen zu stoppen, was wiederum die interne Angriffsfläche reduziert.“

Das Netzwerkteam des DIR konfiguriert Netzwerke sowohl für die interne Entwicklung als auch zur Unterstützung von Kunden, um bestimmte Anforderungen zu erfüllen, z. B.: „Diese Kommunikation zwischen diesen Servern zulassen [oder verweigern].“ Mit Akamai Guardicore Segmentation können Yamano und ihr Team leicht erkennen, ob die Kommunikation den Anforderungen entsprechend erfolgt.

Die Label-Funktion von Akamai Guardicore Segmentation macht Details deutlich sichtbar, z. B. „Diese Kommunikation war erforderlich“ oder „Diese Kommunikation war nicht erforderlich“. Tatsächlich hat das DIR Labels zugewiesen, damit die IT-Abteilung die Kommunikation zwischen den verschiedenen Rechenzentren auf Prozess-, Protokoll- und Portebene visuell überprüfen konnte.

Gleichzeitig bestätigte der PoC, dass Akamai Guardicore Segmentation für die Client-Zugriffskontrolle genutzt werden kann. Mit der Lösung konnte das DIR direkt aus dem Einstellungsbildschirm heraus flexibel individuelle Zugriffsrechte für jedes System vergeben – und zwar wesentlich einfacher als mithilfe herkömmlicher Methoden. „Wir können beispielsweise Außenstehenden den Zugriff auf ein bestimmtes System erlauben, ihnen aber den Zugriff auf Dateiserver oder die Möglichkeit zum Surfen im Internet verweigern“, so Yamano weiter.

Für die Zukunft hat die Daiwa Securities Group einen Plan für das DIR ausgearbeitet, um die Sicherheit in drei Bereichen zu verbessern: fortschrittliche technische Maßnahmen, verbesserte Governance und Ausfallsicherheit. Yamano geht davon aus, dass Akamai bei der Erfüllung dieser Anforderungen helfen wird.

„Die Produkte von Akamai haben bereits eine entscheidende Rolle bei der Bewältigung unserer Sicherheitsherausforderungen gespielt, insbesondere bei DDoS-Abwehr und CDN-Services, wodurch die Geschäftsabläufe für uns und unsere Kunden beschleunigt werden. Wir gehen davon aus, dass wir in Bereichen wie Mikrosegmentierung und Cloud Computing in Zukunft verstärkt auf Akamai-Lösungen setzen werden, um unser Geschäft weiter voranzutreiben“, erklärt sie abschließend.

Das Daiwa Institute of Research hat zahlreichen Kunden dabei geholfen, eine Lösung für eine Vielzahl von Zielen zu finden. Gemeinsam mit unseren Kunden gestalten unsere Spezialisten in den Bereichen Forschung, Beratung und Informationstechnologie die Zukunft, indem wir unser technologisches Fachwissen und unseren hochwertigen Service zur Unterstützung der Kundengeschäfte einsetzen. Mit diesen Kernkompetenzen sind und bleiben wir der Ansprechpartner Nummer eins und die beste Wahl für Kunden.