Lake Trust Credit Union entscheidet sich für Cisco SecureX

Die Sicherheitsziele von Lake Trust erforderten ein zusammenhängendes System, das einheitliche Transparenz und Abwehr auf allen Ebenen bietet. „Als wir mit der Suche nach Sicherheitslösungen begannen, war Integration das wichtigste Kriterium“, so Cruse. „Wir wollten die Sicherheit als integriertes Ecosystem gestalten, um eine umfassende Abwehr zu gewährleisten. Der Anbieter der Sicherheitsplattform mit dem höchsten Maß an Kohäsion war Cisco.“

Integrierte Sicherheit

Mit Cisco Secure hat Lake Trust einen integrierten Sicherheitsansatz implementiert. „Cisco Secure zeichnet sich durch ein vollständiges Ecosystem aus, das in das Netzwerk, die Compute-Plattform, Speicher und Anwendungen integriert ist“, erklärt Cruse. Da Lake Trust bereits Cisco Netzwerk- und Compute-Lösungen besaß, konnte Cisco Secure nahtlos in die vorhandene Infrastruktur integriert werden.

Während der Pandemie, als die Anzahl der Remote-MitarbeiterInnen von Lake Trust schnell von etwa zehn auf mehrere Hundert anstieg, konnte die Kreditgenossenschaft den plötzlichen Übergang dank Cisco Secure sicher auffangen, ohne ihre hohen Standards bei Finanzdienstleistungen für ihre Mitglieder aufs Spiel zu setzen.

Lake Trust nutzte SecureX schon vor der Zunahme der Remote-Arbeit als in Cisco Secure Endpoint und Cisco Umbrella integrierte Lösung. Diese Kombination bot vollständige Transparenz bei Endpunkten unabhängig vom Standort. „Dank SecureX macht es bei der Untersuchung von Warnungen und Ereignissen keinen großen Unterschied, ob die jeweiligen MitarbeiterInnen von zu Hause aus oder im Büro arbeiten“, ergänzt Cruse. „Auch als der VPN-Datenverkehr aufgrund von Remote-Arbeit um das 20-Fache zunahm, bot Cisco SecureX vollständige und umfassende Transparenz für Remote-Endpunkte und VPN-Datenverkehr, um die Bandbreitennutzung, die Ressourcenzuweisung und vieles mehr zu ermitteln.“

Um im komplexen verteilten Ecosystem von Lake Trust fortschrittliche Bedrohungen abwehren zu können, waren vollständige Transparenz und mehrstufiger Schutz erforderlich. „Cisco SecureX bietet eine umfassende Abwehrfunktion, mit der wir überwachen können, was in unserem gesamten Ecosystem geschieht“, fügt Martin hinzu. „Die integrierte Umgebung von SecureX bietet die nötigen Abwehrmechanismen, um Prävention und Erkennung in unserem erweiterten Netzwerk zu verbessern.“

SecureX ist auch eine Schlüsselkomponente der XDR-Strategie (Extended Detection and Response) von Lake Trust. „Als Tool für die erweiterte Reaktion ist SecureX für uns in vielerlei Hinsicht unverzichtbar. Wir nutzen das Tool mehrmals täglich, um Warnungen auszuwerten und Bedrohungen zu untersuchen“, so Cruse. „SecureX vereinfacht die Verwaltung von Remote-MitarbeiterInnen einerseits und MitarbeiterInnen vor Ort andererseits. Unabhängig von ihrem Standort sind alle unsere MitarbeiterInnen gleichermaßen geschützt, und wir profitieren von einheitlicher Transparenz.“

Zuverlässige Sicherheit und Widerstandsfähigkeit

Das Sicherheitsteam von Lake Trust muss regelmäßig komplexe Bedrohungen abwehren.

„Wir kämpfen an der gleichen Front wie die großen Banken, jedoch mit viel weniger MitarbeiterInnen. Die Partnerschaft mit Unternehmen wie Cisco hilft uns, erfolgreich zu sein“, erklärt Martin.

SecureX verbessert durch die integrierte Orchestrierung das Threat Hunting der Kreditgenossenschaft, indem neue Indicators of Compromise (IOC) erkannt werden und die Infrastruktur von Lake Trust nach diesen Bedrohungen durchsucht wird. In Bezug auf einen weitreichenden Ransomware-Angriff, der viele Unternehmen weltweit betraf, erklärt Martin: „Die Wiederherstellung nach dem Ereignis war innerhalb von drei Stunden abgeschlossen. In dieser Zeit haben wir die betroffene Umgebung isoliert und offline gestellt und dann einen Server mit derselben Technologie für die Wiederherstellung vom Backup-System wiederaufgebaut.“

Dank der integrierten SecureX-Schnittstelle hat sich die Zeit für die Untersuchung und Eindämmung eines Sicherheitsereignisses für das kleine Sicherheitsteam von Lake Trust auf wenige Minuten reduziert. Zuvor waren es mindestens acht Stunden. „Am meisten hat mich überrascht, dass wir unmittelbar nach einem Ereignis SecureX aufrufen und innerhalb von Minuten genau ermitteln konnten, um welches Ereignis es sich gehandelt hat. Vor der Einführung von Cisco dauerte es Stunden, bis wir diesen Informationsstand erreicht hatten“, so Cruse.

Mithilfe der Automatisierungs- und Orchestrierungsfunktionen von SecureX konnte Lake Trust die Reaktion auf Bedrohungen und die Wiederherstellung optimieren. Da sich wiederholende Aufgaben nicht mehr manuell ausgeführt werden müssen, kann das Sicherheitsteam Bedrohungen schnell und einfach identifizieren und das entsprechende Risiko bewerten. „SecureX hat beispielsweise während des weitreichenden Ransomware-Angriffs dazu beigetragen, die Bedrohungsuntersuchung zu beschleunigen, und Cisco Secure Endpoint hat verhindert, dass die Bedrohung Schaden anrichtet“, so Cruse. „Bei der Wiederherstellung waren wir weitaus schneller als unsere Mitbewerber. Dank SecureX waren wir innerhalb weniger Stunden wieder vollständig einsatzbereit, während manche andere Vertreter der Branche noch wochenlang zu kämpfen hatten.“

Zusätzlich zur Wahrung der finanziellen Vertraulichkeit und Integrität der Mitglieder muss Lake Trust gesetzliche und interne Compliance-Anforderungen erfüllen. Lake Trust durchläuft drei- bis fünfmal im Jahr Audits. Dass diese Audits jedes Mal erfolgreich bestanden werden, ist größtenteils SecureX zu verdanken. „Die zuständigen Aufsichtsbehörden befürworten unsere Partnerschaft mit Cisco, weil Lake Trust damit manchen Mitbewerbern einen Schritt voraus ist“, erklärt Martin.

Auch wenn die Finanzbranche weiterhin anfällig für Bedrohungen und organisierte Angriffe bleibt, ist das Sicherheitsteam von Lake Trust zuversichtlich, dass es seine Remote-Banking-Services und die hybride Belegschaft schützen kann. „Auf Cisco und SecureX können wir uns verlassen. Das ist der entscheidende Vorteil“, so Cruse. „SecureX bietet beispiellose Transparenz bei Bedrohungen. Jetzt kann ich viel eher darauf vertrauen, dass ich ausreichend Einblick in unsere Umgebung erhalte und ungewöhnliche Aktivitäten schnell erkennen kann.“

„Beim Thema Sicherheit genügt es nicht, den Status quo zu wahren“, schließt Martin. „Wir müssen unsere Fähigkeiten und Funktionen weiterentwickeln, um eine sichere und hochwertige Arbeitsumgebung für unsere Teams aufrechtzuerhalten. Dank der Partnerschaft mit Cisco fällt uns dies viel leichter.“