Frankfurter Bankgesellschaft – Zero-Trust-Architektur

Dez 14, 2020 | Solutions

Dank Netcloud als Integrator verfügt die Frankfurter Bankgesellschaft über eine sichere und zentral verwaltbare Infrastruktur. Diese setzt sich aus Ciscos Private Cloud-Lösungen HyperFlex, Nexus und Intersight zusammen. Neu sorgen Cisco Application Centric Infrastructure (ACI) und die Cloud Workload Protection-Lösung Cisco Tetration für mehr Automatisierung. Zudem legen sie den Grundstein, um Applikationen nach dem Zero Trust Model zu schützen.

Die Frankfurter Bankgesellschaft ist eine Schweizer Privatbank mit Hauptsitz in Zürich und einer Tochterbank in Frankfurt. Zur Gruppe gehören ausserdem ein Family Office sowie ein M&A-Beratungshaus. Zwei Ereignisse stellten Steve Erzberger, CTO der Frankfurter Bankgesellschaft (Schweiz) AG, vor rund drei Jahren vor Herausforderungen: Die Eidgenössische Finanzmarktaufsicht (FINMA) erliess neue, schärfere Vorschriften für Daten- und Datenschutzsicherheit in der IT-Infrastruktur von Banken. Zudem zwang ein Wasserschaden in Frankfurt die Bankgesellschaft dazu, neue Server an einem anderen Ort zu installieren. Somit musste Erzberger die Netzwerksicherheit vereinfachen, die Infrastruktur konsolidieren und bei der Planung die neuen Vorgaben der FINMA berücksichtigen.

Cisco und Netcloud sind Trumpf

In einem ersten Schritt musste sich Steve Erzberger für einen Hauptanbieter sowie einen Integrator entscheiden. Dies waren aufgrund der langjährigen, positiven Zusammenarbeit Netcloud in Verbindung mit den Lösungen von Cisco. «Heute, mit Ciscos Hyperflex-Server- und anwendungszentrierter Netzwerkinfrastruktur, können wir unsere Rechenzentren als ein hyperkonvergentes System aus einer einzigen Quelle und mit einem zentralen Management-Tool aufbauen,» hält Erzberger den Status Quo fest. Neu kommt ein virtuelles Netzwerk auf der Basis von Cisco ACI mit Nexus 9000- und Catalyst 9000-Switches zum Einsatz. So baute Netcloud einen hochredundanten, hyperkonvergenten Cluster mit Cisco HyperFlex für die neuen Rechenzentren in Frankfurt auf. Auch die beiden Rechenzentren in Zürich sind neu mit drei zusätzlichen HyperFlex-Clustern ausgebaut, welche an das ACI-Netzwerk angebunden wurden und via Intersight verwaltet werden. Im Campus wird ebenfalls auf Ciscos Software Defined Access-Lösung gesetzt, wodurch die Durchgängigkeit zwischen Campus sowie Datacenter gewährleistet ist und die betrieblichen Aufwände vereinfacht werden.  Alain Kistler als zuständiger Netcloud-Ansprechpartner kommentiert: «Mit unserem Fokus auf innovative Lösungen, welche in der Zukunft skalieren und den Betrieb vereinfachen, freut es uns besonders, die Frankfurter Bankgesellschaft als langjährigen Kunden mit Know-how und Erfahrung zu unterstützen.»

Automatisierte Sicherheit zur Entlastung

Der Schutz der Netzwerke beginnt bei Cisco ACI, welche die Netzwerkinfrastruktur dynamisch konfiguriert und Systeme automatisch Endpunktgruppen zuweist. Anstatt statische IP-Blöcke zu verwenden, kommuniziert ACI via API mit der Firewall-Infrastruktur und aktualisiert die Regeln, die es diesen Systemen ermöglichen, auf der Grundlage eines dynamischen Ansatzes miteinander zu kommunizieren. Weiter kommt Cisco Tetration zum Einsatz. Dabei handelt es sich um ein hybrides Cloud Workload Protection Tool, das sich in ACI integrieren lässt. Tetration automatisiert die Mikrosegmentierung und Netzwerküberwachung und sorgt so für eine verbesserte laterale Sicherheit, die interne Anwendungen gegen Schwachstellen absichert. Weiter überwacht und sichert Tetration auch den Datenverkehr, identifiziert Schwachstellen, weist auf Anomalien hin, behebt Bedrohungen und bietet Richtlinienempfehlungen. Somit trägt diese Lösung dazu bei, die europäischen Vorschriften zum Datenschutz einzuhalten. «Es vereinfacht die Arbeit unserer Sicherheitsexperten und Netzwerkingenieure», freut sich Erzberger. «Die Automatisierung ermöglicht uns, auf Bedrohungen rechtzeitig zu reagieren. Wir können uns darauf konzentrieren, die Sicherheitskonzepte richtig zu gestalten, anstatt ständig die Regeln zu aktualisieren und alles rund um die Uhr zu überwachen.»

Anpassungsfähig und agil

Mit Cisco Hyperflex, ACI und Tetration verfügt die Frankfurter Bankgesellschaft über die Instrumente, die für ein Unternehmen ihrer Grösse sinnvoll sind. «Die hervorragende Beziehung und das gegenseitige Vertrauen bilden die optimale Basis für eine zukunftsweisende Lösung, welche Agilität, Sicherheit und Verfügbarkeit gewährleistet.” erklärt Albert Bucher, Verantwortlicher Account Manager bei Cisco. Die Bank ist nun nicht mehr an Hardware-Lebenszyklen gebunden und kann die Infrastruktur skalieren und schützen, wenn sie neue Kunden und Dienstleistungen hinzufügt. Cisco und Netcloud haben den Ingenieuren ermöglicht, sich auf das Engineering statt auf die Verwaltung und den Betrieb der Infrastruktur zu konzentrieren. Für ein mittelständiges Unternehmen ist Agilität und Anpassungsfähigkeit letztendlich extrem wichtig.

Lesen Sie hier die vollständige Success Story >