©2025 Akamai Technologies
Vielfältige Sicherheits- und Compliance-Anforderungen
Die FCC Group priorisiert Sicherheit bei jeder Interaktion und gewährleistet, dass stets die richtigen Maßnahmen eingerichtet sind, um Kundendaten bei jedem neuen Projekt zu schützen. Mit Kunden auf der ganzen Welt achtet das Unternehmen penibel darauf, stets die neuesten Compliance- und Zertifizierungsanforderungen einzuhalten. Hierzu zählt auch die Richtlinie zur Netz- und Informationssicherheit (NIS) der EU. Sie sieht Segmentierung und andere Schutzmaßnahmen für vertrauliche, kritische Informationen vor.
Fehlende Präzision der Rechenzentrumssegmentierung
Um die Sicherheits- und Compliance-Ziele des Unternehmens zu erreichen, wollte die IT‑Sicherheitsleitung eine Segmentierung implementieren, die präzise genug war, um die Folgen von Angriffen zu reduzieren und die Verbreitung von Malware effektiv zu verhindern. Das Unternehmen erkannte jedoch, dass sich dieses Ziel mit den bestehenden, klassischen Firewalls weder einfach noch schnell erreichen ließ.
Um diese Herausforderung zu meistern, sah sich die FCC Group nach einer Lösung um, mit der sie auf Serverebene Richtlinien für ihr modernes Rechenzentrum erstellen und verwalten konnte.
Auswahl der richtigen Lösung
Die FCC Group bewertete verschiedene Lösungen, doch der softwarebasierte Segmentierungsansatz von Akamai Guardicore Segmentation hob sich gleich auf mehrere Arten von der Konkurrenz ab: „Bei unserer Bewertung waren uns Transparenz und die Erkennung lateraler Netzwerkbewegung wichtig“, erläutert Edwin Blom, Chief Information Security Officer der FCC Group. „Doch die wichtigste Funktion war es, bei Sicherheitsvorfällen einzelne Assets (oder Asset-Gruppen) mit einem einfachen Mausklick isolieren zu können.“
Akamai Guardicore Segmentation erfüllte all diese Anforderungen und ließ sich zusätzlich ganz einfach verwenden und auf die heterogene Umgebung des Unternehmens erweitern. Und dieser Punkt war entscheidend. Denn obwohl das Unternehmen zu Beginn des Projekts noch vorrangig On-Premises arbeitete, nahmen Cloud- und Containertechnologien schnell zu und mussten ebenfalls geschützt werden. Darüber hinaus war das Unternehme dank Akamai Guardicore Segmentation in der Lage, die Sicherheit auf verschiedene Legacy-Systeme zu erweitern, auf denen kritische Workloads ausgeführt werden.
Die Bereitstellung der Lösung war effizient und das Unternehmen erhielt blitzschnell zusätzlichen Kontext für sein Netzwerk. So konnte die FCC Group sorgfältig abgestimmte Segmentierungsrichtlinien erstellen, um damit ihre Sicherheit- und Compliance-Ziele zu erreichen.
Umfassende Transparenz
Zuvor war es unmöglich, den Kontext von Traffic in den bestehenden VLANs des Unternehmens zu erkennen oder zu verstehen. „Nachdem wir Akamai Guardicore Segmentation implementiert hatten, konnten wir all die Trafficmuster identifizieren, die nicht nur unnötig, sondern zuvor gänzlich unbekannt waren. Mit Guardicore können wir Traffic erkennen, ihn entfernen oder ihn blockieren, wenn sich die Entfernung an der Quelle schwierig gestaltet“, erklärt Blom.
Darüber hinaus kann das Sicherheitsteam dank der neu gewonnenen Transparenz potenzielle Risiken im Netzwerk besser verstehen. Und es kann gewährleisten, dass die Unternehmensserver, die von einem Drittanbieter verwaltet werden, ordnungsgemäß gepatcht werden und stets die neueste Virenschutzversion erhalten.
Nachdem wir Akamai Guardicore Segmentation implementiert hatten, konnten wir Trafficmuster identifizieren, die nicht nur unnötig, sondern zuvor gänzlich unbekannt waren.
Edwin Blom, Chief Information Security Officer, FCC Group
Effektivere Segmentierung
Die FCC Group konnte ihre Ziele dank Akamai Guardicore Segmentation erreichen, indem sie den Traffic ihrer Geschäftseinheiten voneinander trennte und sämtliche Einheiten effektiv isolierte. Das Sicherheitsteam wendete außerdem zusätzliche Segmentierungsrichtlinien an, um die unnötige Kommunikation zwischen Maschinen zu beseitigen – und damit die Angriffsfläche erheblich zu reduzieren.
Darüber hinaus erstellte das Team einen Mechanismus, den es als „Roter Knopf“ bezeichnet. Er nutzt die Fähigkeit von Akamai Guardicore Segmentation, schnell Richtlinien zu erstellen und durchzusetzen. Mit dieser Richtlinienvorlage können die Sicherheitsverantwortlichen der FCC Group schnell Server isolieren, wenn ein Angriff oder ein anderer Sicherheitsvorfall vermutet wird.
Erkennung und Täuschung
Um die Sicherheit noch weiter zu steigern, werden jetzt auch verdächtige laterale Netzwerkbewegungen nachverfolgt, die mit den Täuschungsfunktionen von Akamai Guardicore Segmentation effektiv gehandhabt werden können. So kann die FCC Group Cyberkriminelle schnell in einer interaktionslastigen Täuschungsumgebung isolieren und sie damit von Assets fernhalten, während sie die Techniken der Angreifer zur weiteren Analyse aufzeichnet. Und da die FCC Group Akamai Guardicore Segmentation in ihre SIEM‑Lösung integriert hat, stehen auch Aktivitätsprotokolle zur Verfügung, mit denen das Team die möglichen Folgen eines Angriffs bewerten und besser darauf reagieren kann.
Optimal auf Entwicklungen in Sicherheit und Compliance vorbereitet
Die Verantwortlichen des Unternehmens wollen sich künftig auch die Containersicherheit und die erweiterte Insight-Funktion von Akamai Guardicore Segmentation genauer ansehen. Mit letzterer können Teams Echtzeitkontext von allen Endpoints und Servern erfassen und damit fundierte Entscheidungen treffen oder neue Regeln erstellen, die zusätzliche Compliance-Anforderungen auf Workload-Ebene abdecken.
Doch egal, was die Zukunft bereithält – indem Akamai Guardicore Segmentation die Sicherheit der bestehenden Firewalls erweitert, ist die FCC Group optimal auf Entwicklungen der Sicherheits- und Compliance-Landschaft vorbereitet, die eine immer präzisere Segmentierung erfordert.
Über die FCC Group
Die FCC Group stellt bereits seit über 110 Jahren Umweltservices bereit. Sie bedient 66 Millionen Menschen in über 5.000 Gemeinden weltweit. Jährlich beseitigt die Gruppe über 23,5 Millionen Tonnen Abfall und nutzt sie als Ressource – mit einem Netzwerk aus über 200 Rückgewinnungs- und Recyclingzentren.
Über Akamai
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Erfahren Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai unter akamai.com/de und akamai.com/de/blogoder folgen Sie Akamai Technologies auf Twitter und LinkedIn.