©2025 Akamai Technologies
Die Herausforderung
Ein großer Gesundheitsdienstleister und Nutzer von Akamai Guardicore Segmentation muss seine über 6.000 Assets und Patientendaten vor potenziellen Bedrohungen schützen.
Das Unternehmen hatte die Migration seiner kritischen Workloads zu Microsoft Azure zwar geplant, doch auf der IT-Seite standen der erfolgreichen Cloud-Einführung mehrere Hindernisse im Weg.
Zu den Sicherheitsrisiken der Umgebung zählte unter anderem ein relativ flaches Netzwerk, in dem medizinische IoT-Geräte unüberwachten Zugriff auf das Rechenzentrum hatten. Außerdem machten viele Mitarbeiter von der bestehenden „Bring Your Own Device“-Richtlinie Gebrauch. Eine Sicherheitsverletzung konnte somit zu einer erheblichen lateralen Ausbreitung führen und Patienten- und Zahlungsdaten in anderen geschäftskritischen Anwendungen gefährden. Aufgrund der mangelnden Isolation mussten Compliance-Nachweise manuell erbracht werden, was das Durchforsten umfangreicher Sicherheitsprotokolle erforderte.
Frustrierend war auch die fehlende Transparenz des Traffics und der Anwendungsabhängigkeiten, was eine Migration der Workloads zu Azure erschwerte.
Sie sollten jeden potenziellen Kunden aus dem Gesundheitswesen mit Ihrer Centra-Lösung vertraut machen, damit er seinen gesamten Traffic im Rechenzentrum in einer einzigen Ansicht sehen und erkennen kann, wie einfach es ist, Sicherheitsrichtlinien in Hybrid-Cloud-Umgebungen zu erstellen und anzuwenden.
– Leiter der IT-Sicherheit eines großen Kunden im Gesundheitswesen
Die Lösung
Um die aktuellen Transparenz- und Sicherheitsprobleme des Unternehmens mithilfe von VLANs oder Firewalls zu beheben, wären umfangreiche Netzwerkänderungen sowie die Koordination mehrere bereits überlasteter Teams erforderlich gewesen.
Das Guardicore-Team überzeugte die Stakeholder mit einem softwaredefinierten Segmentierungsansatz, der eine detaillierte Abbildung der vielfältigen Umgebung und die konsistente Anwendung von Segmentierungsrichtlinien auf lokale und Cloud-Workloads ermöglichte. Das Budget für die IT-Investition wurde gewährt.
Die Ergebnisse
Da Akamai Guardicore Segmentation einen von der zugrunde liegenden Infrastruktur unabhängigen softwarebasierten Overlay-Ansatz verwendet, konnte das Sicherheitsteam des Kunden das Segmentierungsprojekt unabhängig beschleunigen und die Auswirkungen auf andere IT-Teams begrenzen.
Die neue Plattform ermöglichte es dem Unternehmen, kritische Anwendungen schnell abzuschirmen und den Gerätezugriff auf das Rechenzentrum zu beschränken – ohne Ausfallzeiten oder Änderungen an Anwendungen oder am Netzwerk. Dank der neuen Transparenz von Echtzeit- und Verlaufsdaten kann das Unternehmen jetzt auch jederzeit einfach nachweisen, dass alle regulierten Assets effektiv isoliert sind. Heute reichen zwei Mitarbeiter aus, um die Sicherheit seines Rechenzentrums zu verwalten.
Der Gesundheitsdienstleister erreichte durch die Zuordnung von Anwendungsabhängigkeiten und die Einführung der erforderlichen Richtlinien seine Cloudziele. Gleichzeitig hat er für die sichere Migration zukünftiger Workloads zur Cloud vorgesorgt.