Lake Trust Credit Union entscheidet sich für Cisco SecureX

SecureX sorgt bei hybrider Arbeit und Onlineservices für Sicherheit.

Lake Trust Credit Union

Lake Trust Credit Union ist eine Kreditgenossenschaft mit 180.000 Mitgliedern. Die oberste Priorität von Lake Trust ist die Sicherheit hybrider Mitarbeiter, Kunden und ihrer Vermögenswerte.

Branche: Finanzdienstleistungen
Standort: Brighton, Michigan, USA
Unternehmensgröße: 500 MitarbeiterInnen
Website: laketrust.org

Zusammenfassung

Herausforderungen

  • Komplexe Bedrohungen, die auf Finanzinstitute abzielen und Kundenvermögen gefährden
  • Ineffiziente Bedrohungsanalysen aufgrund von Inkompatibilitäten zwischen Einzellösungen
  • Mangel an einheitlicher Transparenz und Abwehr auf allen Ebenen zum Schutz der hybriden Belegschaft

Ergebnisse

  • Zeitersparnis bei Untersuchungen, Korrekturmaßnahmen und Wiederherstellung bei komplexen Bedrohungen
  • Einheitliche Transparenz unabhängig vom Benutzer- und Gerätestandort
  • Verbesserte Funktionen für die Abwehr und Erkennung komplexer Bedrohungen sowie die Reaktion darauf

Sicherheit und Vertrauenswürdigkeit

Wie jedes Finanzinstitut steht die Lake Trust Credit Union Sicherheitsbedrohungen gegenüber, die den Ruf und die finanzielle Zukunft der Bank gefährden. „Bei Finanzinstituten hängt sehr viel vom Ruf ab“, erklärt Jack Martin, Senior Vice President Information Services bei der Lake Trust Credit Union.

Das bereits im Namen der Kreditgenossenschaft verankerte Vertrauen (und damit die Sicherheit) ist ein wichtiger Erfolgsfaktor und Grundpfeiler des Unternehmens. „Als Finanzinstitut sind wir dafür verantwortlich, dass die Finanzen unserer Mitglieder jederzeit privat und sicher bleiben“, so Steven Cruse, Network Security Architect bei der Lake Trust Credit Union. „Das ist die größte Herausforderung, der wir gegenüberstehen.“

Lake Trust verfügt über eine verteilte Netzwerkarchitektur, die Zweigstellen, Geldautomaten und Rechenzentren an 23 Standorten und am Hauptsitz in Brighton, Michigan (USA), miteinander verbindet. Durch die Pandemie musste ein Großteil der bis dahin meist vor Ort tätigen MitarbeiterInnen auf Remote-Arbeit umstellen. Auch der überwiegende Teil der Mitgliederservices und -transaktionen von Lake Trust erfolgte nun online. So verschwamm der Netzwerkperimeter der Kreditgenossenschaft. „Der Edge hat sich verändert“, erklärt Cruse. „Da die MitarbeiterInnen jetzt von überall aus remote arbeiten, müssen wir einsehen, dass nicht immer ein zentraler Kontrollpunkt vorhanden ist, um unsere MitarbeiterInnen, Kunden und Ressourcen zu schützen.“

Wie die meisten Unternehmen verfügt auch Lake Trust über eine hybride Arbeitsumgebung. Angesichts der Remote-MitarbeiterInnen und der verteilten Zweigstellen benötigt Lake Trust ganzheitliche Transparenz. „Transparenz ist extrem wichtig. Man kann nicht untersuchen, was man nicht sieht“, so Cruse.

Nach mehreren Fusionen nutzte das Unternehmen viele einzelne Sicherheitslösungen. Es fehlte daher an einer einheitlichen Sicherheitsinfrastruktur und -denkweise. Die heterogenen Sicherheitsprodukte konnten keinen ganzheitlichen Überblick über den Sicherheitsstatus, die Infrastruktur und die Endpunkte von Lake Trust liefern. „Es gab keine Möglichkeit für uns, Sicherheitslücken zu ermitteln. Das war ein echtes Problem“, berichtet Cruse.

Zur Fehlerbehebung bei einem Sicherheitsereignis musste das kleine Sicherheitsteam zwischen den einzelnen Produkten hin- und herwechseln, die jeweils eine andere Schnittstelle und ein anderes Berichtsformat hatten, wodurch Sicherheitsuntersuchungen zeitaufwendig und ineffektiv wurden. „Die Verbesserung der Sicherheit, Ausfallsicherheit und Business Continuity für den Fall eines Angriffs bildet eine strategische Grundausrichtung für unser Unternehmen“, fügt Cruse hinzu.

SecureX vereinfacht die Verwaltung von Remote-MitarbeiterInnen einerseits und MitarbeiterInnen vor Ort andererseits. Unabhängig von ihrem Standort sind alle unsere MitarbeiterInnen gleichermaßen geschützt, und wir profitieren von einheitlicher Transparenz.

Steven Cruse, Netzwerksicherheitsarchitekt

Die Sicherheitsziele von Lake Trust erforderten ein zusammenhängendes System, das einheitliche Transparenz und Abwehr auf allen Ebenen bietet. „Als wir mit der Suche nach Sicherheitslösungen begannen, war Integration das wichtigste Kriterium“, so Cruse. „Wir wollten die Sicherheit als integriertes Ecosystem gestalten, um eine umfassende Abwehr zu gewährleisten. Der Anbieter der Sicherheitsplattform mit dem höchsten Maß an Kohäsion war Cisco.“

Integrierte Sicherheit

Mit Cisco Secure hat Lake Trust einen integrierten Sicherheitsansatz implementiert. „Cisco Secure zeichnet sich durch ein vollständiges Ecosystem aus, das in das Netzwerk, die Compute-Plattform, Speicher und Anwendungen integriert ist“, erklärt Cruse. Da Lake Trust bereits Cisco Netzwerk- und Compute-Lösungen besaß, konnte Cisco Secure nahtlos in die vorhandene Infrastruktur integriert werden.

Während der Pandemie, als die Anzahl der Remote-MitarbeiterInnen von Lake Trust schnell von etwa zehn auf mehrere Hundert anstieg, konnte die Kreditgenossenschaft den plötzlichen Übergang dank Cisco Secure sicher auffangen, ohne ihre hohen Standards bei Finanzdienstleistungen für ihre Mitglieder aufs Spiel zu setzen.

Lake Trust nutzte SecureX schon vor der Zunahme der Remote-Arbeit als in Cisco Secure Endpoint und Cisco Umbrella integrierte Lösung. Diese Kombination bot vollständige Transparenz bei Endpunkten unabhängig vom Standort. „Dank SecureX macht es bei der Untersuchung von Warnungen und Ereignissen keinen großen Unterschied, ob die jeweiligen MitarbeiterInnen von zu Hause aus oder im Büro arbeiten“, ergänzt Cruse. „Auch als der VPN-Datenverkehr aufgrund von Remote-Arbeit um das 20-Fache zunahm, bot Cisco SecureX vollständige und umfassende Transparenz für Remote-Endpunkte und VPN-Datenverkehr, um die Bandbreitennutzung, die Ressourcenzuweisung und vieles mehr zu ermitteln.“

Um im komplexen verteilten Ecosystem von Lake Trust fortschrittliche Bedrohungen abwehren zu können, waren vollständige Transparenz und mehrstufiger Schutz erforderlich. „Cisco SecureX bietet eine umfassende Abwehrfunktion, mit der wir überwachen können, was in unserem gesamten Ecosystem geschieht“, fügt Martin hinzu. „Die integrierte Umgebung von SecureX bietet die nötigen Abwehrmechanismen, um Prävention und Erkennung in unserem erweiterten Netzwerk zu verbessern.“

SecureX ist auch eine Schlüsselkomponente der XDR-Strategie (Extended Detection and Response) von Lake Trust. „Als Tool für die erweiterte Reaktion ist SecureX für uns in vielerlei Hinsicht unverzichtbar. Wir nutzen das Tool mehrmals täglich, um Warnungen auszuwerten und Bedrohungen zu untersuchen“, so Cruse. „SecureX vereinfacht die Verwaltung von Remote-MitarbeiterInnen einerseits und MitarbeiterInnen vor Ort andererseits. Unabhängig von ihrem Standort sind alle unsere MitarbeiterInnen gleichermaßen geschützt, und wir profitieren von einheitlicher Transparenz.“

Zuverlässige Sicherheit und Widerstandsfähigkeit

Das Sicherheitsteam von Lake Trust muss regelmäßig komplexe Bedrohungen abwehren.

„Wir kämpfen an der gleichen Front wie die großen Banken, jedoch mit viel weniger MitarbeiterInnen. Die Partnerschaft mit Unternehmen wie Cisco hilft uns, erfolgreich zu sein“, erklärt Martin.

SecureX verbessert durch die integrierte Orchestrierung das Threat Hunting der Kreditgenossenschaft, indem neue Indicators of Compromise (IOC) erkannt werden und die Infrastruktur von Lake Trust nach diesen Bedrohungen durchsucht wird. In Bezug auf einen weitreichenden Ransomware-Angriff, der viele Unternehmen weltweit betraf, erklärt Martin: „Die Wiederherstellung nach dem Ereignis war innerhalb von drei Stunden abgeschlossen. In dieser Zeit haben wir die betroffene Umgebung isoliert und offline gestellt und dann einen Server mit derselben Technologie für die Wiederherstellung vom Backup-System wiederaufgebaut.“

Dank der integrierten SecureX-Schnittstelle hat sich die Zeit für die Untersuchung und Eindämmung eines Sicherheitsereignisses für das kleine Sicherheitsteam von Lake Trust auf wenige Minuten reduziert. Zuvor waren es mindestens acht Stunden. „Am meisten hat mich überrascht, dass wir unmittelbar nach einem Ereignis SecureX aufrufen und innerhalb von Minuten genau ermitteln konnten, um welches Ereignis es sich gehandelt hat. Vor der Einführung von Cisco dauerte es Stunden, bis wir diesen Informationsstand erreicht hatten“, so Cruse.

Mithilfe der Automatisierungs- und Orchestrierungsfunktionen von SecureX konnte Lake Trust die Reaktion auf Bedrohungen und die Wiederherstellung optimieren. Da sich wiederholende Aufgaben nicht mehr manuell ausgeführt werden müssen, kann das Sicherheitsteam Bedrohungen schnell und einfach identifizieren und das entsprechende Risiko bewerten. „SecureX hat beispielsweise während des weitreichenden Ransomware-Angriffs dazu beigetragen, die Bedrohungsuntersuchung zu beschleunigen, und Cisco Secure Endpoint hat verhindert, dass die Bedrohung Schaden anrichtet“, so Cruse. „Bei der Wiederherstellung waren wir weitaus schneller als unsere Mitbewerber. Dank SecureX waren wir innerhalb weniger Stunden wieder vollständig einsatzbereit, während manche andere Vertreter der Branche noch wochenlang zu kämpfen hatten.“

Zusätzlich zur Wahrung der finanziellen Vertraulichkeit und Integrität der Mitglieder muss Lake Trust gesetzliche und interne Compliance-Anforderungen erfüllen. Lake Trust durchläuft drei- bis fünfmal im Jahr Audits. Dass diese Audits jedes Mal erfolgreich bestanden werden, ist größtenteils SecureX zu verdanken. „Die zuständigen Aufsichtsbehörden befürworten unsere Partnerschaft mit Cisco, weil Lake Trust damit manchen Mitbewerbern einen Schritt voraus ist“, erklärt Martin.

Auch wenn die Finanzbranche weiterhin anfällig für Bedrohungen und organisierte Angriffe bleibt, ist das Sicherheitsteam von Lake Trust zuversichtlich, dass es seine Remote-Banking-Services und die hybride Belegschaft schützen kann. „Auf Cisco und SecureX können wir uns verlassen. Das ist der entscheidende Vorteil“, so Cruse. „SecureX bietet beispiellose Transparenz bei Bedrohungen. Jetzt kann ich viel eher darauf vertrauen, dass ich ausreichend Einblick in unsere Umgebung erhalte und ungewöhnliche Aktivitäten schnell erkennen kann.“

„Beim Thema Sicherheit genügt es nicht, den Status quo zu wahren“, schließt Martin. „Wir müssen unsere Fähigkeiten und Funktionen weiterentwickeln, um eine sichere und hochwertige Arbeitsumgebung für unsere Teams aufrechtzuerhalten. Dank der Partnerschaft mit Cisco fällt uns dies viel leichter.“

Empfehlungen für Sie

Technologie hat unser Leben und Arbeiten verändert.

Unternehmen wie Ihres schaffen mit Cisco Lösungen Innovationen und treiben so die unternehmensweite Vernetzung, Sicherheit und Transformation voran.

Jede Branche ist einzigartig.

In jeder Branche bestehen spezielle Herausforderungen, die maßgeschneiderte Lösungen erfordern.

Sie sind bei Transformation und Innovation führend und leisten Pionierarbeit.

Wir möchten Ihnen helfen, Ihre Erfolgsgeschichte zu teilen. Erfahren Sie mehr darüber, wie Sie bei der Erweiterung Ihres Netzwerks das Profil Ihres Unternehmens (und Ihr eigenes) schärfen können.