©2025 Akamai Technologies
Vereinfachte Altersvorsorge, vereinfachte Sicherheit
Mit der Übernahme eines führenden Lebensversicherungsunternehmens hatte die Firma die seltene Gelegenheit, ein ganz neues Rechenzentrum zu entwickeln. Um die Sicherheit zu vereinfachen und gleichzeitig zu verstärken, entschied sich das Sicherheitsteam gegen Firewalls und ihre komplexen Regeln. Stattdessen installierten sie die Akamai Guardicore Segmentation-Software auf virtuellen und physischen Servern, um die wirklich notwendigen Ressourcen zu identifizieren und erstellten dann Regeln, um jede anderweitige Kommunikation zu blockieren. Mikrosegmentierung schränkt die Ausbreitung von Malware ein und hilft dem Unternehmen, seine Serviceverpflichtungen gegenüber Kunden, Vertriebspartnern und Mitarbeitern einzuhalten.
Nur weil das Unternehmen komplex ist, muss seine Sicherheit es nicht auch sein
Die Möglichkeit, ein Rechenzentrum von Grund auf zu entwickeln, ergibt sich nicht oft. Genau diese Chance bot sich jedoch, als ein führendes Versicherungsunternehmen von einem bekannten größeren Versicherer übernommen wurde. „Das Rentengeschäft ist komplex und erfordert umfangreiche nächtliche Berechnungen und Self-Service-Anwendungen für unsere Kunden und deren Berater“, so der Chief Information Security Officer (CISO) des Unternehmens. „Wir hatten die Gelegenheit, einen Neuanfang zu machen und die IT zu vereinfachen, damit wir uns auf ein großartiges Kundenerlebnis konzentrieren können.“
Da das Unternehmen die Altersvorsorge seiner Kunden schützt, hat Sicherheit oberste Priorität. Der CISO kontaktierte zunächst einen früheren Teamkollegen, um ihn als Sicherheitsarchitekt zurück ins Boot zu holen. „Wir haben die alte Truppe wieder zusammengebracht!“, sagt er. Die beiden machten sich an die Planung des neuen Rechenzentrums. „Wir sahen die Übernahme als Chance, die alten Bereitstellungsmethoden für IT-Services hinter uns zu lassen und als Unternehmen flexibler zu werden“, so der CISO.
Die Ausbreitung von Malware einschränken
Malware kann die besten Abwehrmechanismen umgehen, also suchten die Sicherheitsexperten nach einer Möglichkeit, in einem solchen Fall die Ausbreitung zu begrenzen. Die beiden sind keine Fans von Firewalls. „In unserem alten Rechenzentrum brauchte es ein ganzes Team, um die Firewall-Regeln auf dem neuesten Stand zu halten“, erinnert sich der CISO. „Außerdem können Firewalls in stark ausgelasteten Netzwerken wie unserem zu Engpässen führen.“
Jede Nacht berechnet das Unternehmen den Wert von rund einer halben Million Policen und Renten auf der Grundlage der Marktperformance des Tages und anderer Variablen und liefert die Ergebnisse bis 4 Uhr an Partner wie beispielsweise Finanzberater. Diese Berechnungen sowie nächtliche Backups erzeugen eine enorme Menge an Traffic. „Im alten Rechenzentrum war die Firewall die ganze Nacht lang voll ausgelastet und konnte für schlechte Performance sorgen“, sagt der Sicherheitsarchitekt. „Wir wollten eine einfachere Möglichkeit zur Segmentierung des Netzwerks – mit weniger Verwaltungsaufwand und ohne die Kosten überflüssiger Firewalls mit hohem Durchsatz.“
Wir waren uns nicht sicher, wie einfach die Verwaltung von Akamai Guardicore Segmentation sein würde, doch wie sich herausstellte, war es der einfachste Teil der Umstellung auf das neue Rechenzentrum. Es hilft uns, unser Markenversprechen zu erfüllen, die Dinge einfach zu halten – für unsere Kunden, deren Renten wir schützen, unsere Vertriebspartner und unsere internen Nutzer.
CISO, führendes Lebensversicherungsunternehmen
Einfachere Sicherheit, mehr Transparenz
Das Duo fand seine Lösung mit Akamai Guardicore Segmentation. „Mit Akamai Guardicore Segmentation muss die Kommunikation zwischen Servern nicht durch eine Firewall geleitet werden, wodurch potenzielle Engpässe beseitigt werden“, erklärt der Sicherheitsarchitekt. „Als wir den Agent auf unserer SQL-Server-Datenbank installiert hatten, konnten wir keinerlei Auswirkungen auf die Performance beobachten. Ich hatte zumindest einen kleinen Abfall erwartet – ich wurde angenehm überrascht.“
Transparenz für einen intelligenten Migrationsplan
Um Beeinträchtigungen im Nutzererlebnis während des Übergangs zum neuen Rechenzentrum zu vermeiden, wollte das Duo alle Anwendungen und ihre Abhängigkeiten gleichzeitig verschieben. So würde die Latenz vermieden, die entsteht, wenn eine Anwendung an einem Standort mit einer Datenbank an einem anderen Standort kommuniziert. Das Identifizieren von Abhängigkeiten ist mitunter schwierig. Dieses Problem kann jedoch gelöst werden, indem der Software-Agent auf ca. 750 Servern und 750 Workstations installiert wird, um zu sehen, welche Systeme miteinander kommunizieren. „Akamai Guardicore Segmentation zeigte uns die Abhängigkeiten der einzelnen Anwendungen und half uns so dabei, klare Regeln für die Kommunikation zwischen Servern zu erstellen und zu planen, welche Ressourcen gleichzeitig in das neue Rechenzentrum verschoben werden mussten“, sagt der Sicherheitsarchitekt. „Details bis hin zur Prozessebene sehen zu können, ist fantastisch.“
Stärkere Sicherheitsstrategie
Jedes System und jeder Prozess befindet sich nun in einem eigenen Segment, sodass das Unternehmen genau kontrollieren kann, welche Ressourcen miteinander kommunizieren können. „Akamai Guardicore Segmentation schränkt die Ausbreitung von Angriffen ein, die unser Geschäft stören könnten“, so der CISO. „So unterstützt es uns dabei, die Altersvorsorge unserer Kunden zu schützen und diese müssen sich keine Sorgen machen.“ Als der Log4j-Angriff aufkam, machte Akamai Guardicore Segmentation es leicht, potenziell anfällige Anwendungen zu erkennen. So ließt sich die Schwachstelle schnell beheben, bevor sie ausgenutzt werden konnte.
Schnellere Anpassung an Geschäftsänderungen
Eine vereinfachte Alternative zu Firewall-Regeln hilft dem Unternehmen auch dabei, schnell neue digitale Erlebnisse einzuführen. Die Änderung der Firewall-Regeln unterbricht kurz die Kommunikation, sodass Änderungen zuvor auf ein Zeitfenster zwischen 21 Uhr und 22 Uhr begrenzt wurden. Wenn eine neue Regel ein Problem verursachte, das sich am nächsten Morgen bemerkbar machte, konnte das Team erst nach Feierabend versuchen, eine Lösung zu finden.
„Fehlerbehebung bei Firewall-Regeln kann manchmal bis zu einer Woche dauern – und in der Zwischenzeit wäre die neue Anwendung oder Funktion für unsere Nutzer nicht verfügbar“, so der Sicherheitsarchitekt. „Mit Akamai Guardicore Segmentation können wir neue Client- und Beraterservices schneller einführen und Regeln in der Produktionsumgebung in unter einer Stunde und in der Testumgebung sogar in Sekunden ändern.“
Akamai Guardicore Segmentation schränkt die Ausbreitung von Angriffen ein, die unser Geschäft stören könnten. So unterstützt es uns dabei, die Altersvorsorge unserer Kunden zu schützen und diese müssen sich keine Sorgen machen.
CISO, führendes Lebensversicherungsunternehmen
Einfachere Verwaltung, mehr Zeit für neue Projekte
Die Regeln von Akamai Guardicore Segmentation lassen sich zudem einfacher auf dem neuesten Stand halten als Firewall-Regeln. Wenn das Unternehmen beispielsweise mehr Kapazitäten für eine Anwendung einrichtet, gelten die bestehenden Regeln der Anwendung automatisch auch für die neuen virtuellen Maschinen.
Um noch mehr Zeit zu sparen, gab der Sicherheitsarchitekt den Anwendungsentwicklern des Unternehmens schreibgeschützten Zugriff auf Akamai Guardicore Segmentation. „Jetzt können sie sehen, ob ein Anwendungsproblem auf Kommunikationsregeln zurückzuführen ist, ohne mich anzurufen“, sagt er. „Wenn es ein Problem mit den Regeln gibt, kann ich es mit ein paar Klicks korrigieren, während wir noch am Telefon sind.“
Das Duo plant bereits neue Möglichkeiten zur Nutzung von Akamai Guardicore Segmentation. Eine davon ist, Arista-Switches und F5 Load Balancer in die Lösung zu integrieren, um die Kommunikation besser zu verstehen.
„Wir waren uns nicht sicher, wie einfach die Verwaltung von Akamai Guardicore Segmentation sein würde“, so der CISO, „doch wie sich herausstellte, war es der einfachste Teil der Umstellung auf das neue Rechenzentrum. Es hilft uns, unser Markenversprechen zu erfüllen, um die Dinge einfach zu halten – für Kunden, deren Renten wir schützen, Vertriebspartner und unsere internen Nutzer.“ Daran ist gar nichts kompliziert.
Über Akamai
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Erfahren Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai unter akamai.com/de und akamai.com/de/blogoder folgen Sie Akamai Technologies auf Twitter und LinkedIn.