Die Godrej Industries Group ist ein diversifizierter Konzern und wir sind über mehrere Geschäftsbereiche verteilt. Wir sind in der Immobilienbranche und im Bereich der Verbrauchsgüter tätig. Wir sind auch in der Finanzbranche tätig und betreuen weltweit rund 1,1 Milliarden Kunden.
Wir sind ständig auf der Suche nach einem zuverlässigen Partner, der uns in Bezug auf unsere Anforderungen an die Cybersicherheit unterstützen kann. Und hier spielt Akamai meiner Meinung nach eine sehr wichtige Rolle, da es uns eine umfassende Kombination an Lösungen bietet. Das ist genau das, was wir bei einem Partner suchen. Wir verwenden derzeit die Mikrosegmentierungslösung Guardicore von Akamai, um unsere Cybersicherheit zu verbessern.
Wir verwenden WAF-Lösungen und wir sind dabei, die API-Sicherheitslösungen zu evaluieren.
Die Mikrosegmentierung ist einer der sehr wichtigen Bereiche, wenn es um die gesamte Cybersicherheitsarchitektur geht. Sie ist die letzte Verteidigungslinie. In unserer Umgebung kamen in den letzten drei Jahren bereits bestimmte Lösungen zum Einsatz.
Wir haben jedoch festgestellt, dass es viele Störungen gab, da keine andere Lösung die Art von Granularität bietet, die Guardicore bereitstellen kann. Sobald Sie sie implementieren, wechselt sie in den Schutzmodus, sodass Sie nicht wirklich warten müssen, um die Lösung zu schützen.
Und dann die einfache Bedienung. Unser eigenes Team konnte die Lösung erlernen, und kann sie nun selbst verwalten, ohne vom ursprünglichen Lieferanten abhängig zu sein. Alle Herausforderungen, die wir in Bezug auf Skalierbarkeit und die detaillierte Analyse des East-West-Traffics hatten, wurden gelöst, und so hat sich die Beziehung im Laufe der Jahre weiterentwickelt.
In Bezug auf die Bereitstellung von WAF haben wir bisher mehr als 300 Anwendungen geschützt. Die Auswirkungen der WAF, von Guardicore und den verschiedenen Lösungen, die wir verwenden, spiegeln sich schließlich in der Verfügbarkeit wider. Und in den letzten sechs Monaten oder im letzten Jahr, in dem wir die Lösungen verwendet haben, Es gab keine Störungen bei unseren Anwendungen, obwohl wir viele Versuche beobachten, die ständig unternommen werden.
Wir arbeiten kontinuierlich mit dem Akamai-Team zusammen und nutzen zuverlässige Produkte. Es ist insgesamt eine freundliche Beziehung. Wann immer wir Unterstützung benötigen, ist jemand verfügbar und motiviert, mit unserem Team gemeinsam Lösungen für unsere geschäftlichen Herausforderungen zu finden.
Ein älteres Unternehmen, das beständig modernisiert
Die Godrej Industries Group ist einer der diversifiziertesten indischen Konzerne und operiert in 16 Ländern in Branchen, die von Immobilien und Chemikalien über Agrarwirtschaft bis hin zu Finanzen reichen. Während die Gruppe ihre Betriebsabläufe und Anwendungen modernisierte, wuchs die Angriffsfläche rapide. Um kritische Infrastruktur, digitale Assets und Kundendaten in hybriden Umgebungen zu schützen, wandte sich Godrej an Akamai. Mit Akamai Guardicore Segmentation, Akamai App & API Protector und Akamai API Security vereinheitlichte das Unternehmen seine Cyberabwehr, reduzierte Unterbrechungen und schützte Hunderte von Anwendungen und Servern effektiv.
Aufbau von Sicherheit für ein digital orientiertes Unternehmen
Mit einer 128-jährigen Firmengeschichte und 1,1 Milliarden Kunden hat sich die Godrej Industries Group zu einem digital vernetzten Ökosystem entwickelt. Von ERP und CRM bis hin zu Industrie-4.0-Tools und mobilen Apps treibt die Technologie jeden Teil des Geschäfts voran.
Während Godrej seinen Weg zur digitalen Transformation voranschreitet, wurde Cybersicherheit zentraler Bestandteil seiner Strategie. „Cybersicherheit ist nicht nur eine IT-Funktion – sie ist in das Unternehmen integriert“, erklärt Satyavrat Mishra, Head of Corporate IT und CISO.
Die Cybersicherheit bei Godrej basiert auf einem mehrschichtigen Verteidigungsmodell, das auf der ISO 27001 sowie den Standards des National Institute of Standards and Technology (NIST) basiert. Mit Akamai entwickelte sich diese Strategie zu einem einheitlichen, resilienten Framework, das Netzwerk-, Cloud- und Anwendungsebenen umfasst. Der erste Schritt war die Sicherung des East-West-Traffics.
Von begrenzter Kontrolle bis hin zu ständiger Unterbrechung: Die Herausforderungen der Legacy-Mikrosegmentierung
Laut Mishra kann eine herkömmliche Firewall die Ausbreitung von Angriffen nicht verhindern, die auftreten, wenn ein Hacker Zugriff auf eine interne Anwendung oder einen internen Server erhält. „Darum ist die Mikrosegmentierung so wichtig“, erklärte er.
Das erste Mikrosegmentierungstool von Godrej erwies sich als unzureichend. Das Team von Mishra hatte Probleme mit begrenzter Skalierbarkeit und komplexer Wartung. Um eine detaillierte Analyse des lateralen (East-West-)Traffics durchführen zu können, musste das Team granulare Regeln manuell definieren, um alle möglichen Szenarien zu berücksichtigen. Dazu gehörte auch, wie und wann Anwendungen miteinander kommunizieren, während gleichzeitig die verschiedenen Protokolle und Dienste berücksichtigt wurden, die die Kommunikation zwischen den Systemen ermöglichten.
„Es war schwierig, all diese Regeln zu verwalten. Außerdem erkannte die Lösung manchmal fälschlicherweise Dienste als Bedrohungsakteure und blockierte sie, was zu ungeplanten Ausfallzeiten führte“, erinnert sich Mishra.
Darüber hinaus war die Lösung von der Firewall des Betriebssystems abhängig und machte die Durchsetzung von Richtlinien zu einer großen Herausforderung. Außerdem fehlte es an der Flexibilität, rollenbasierten Zugriff zuzuweisen, was es unmöglich machte, Administratoren und Anwendungseigentümer daran zu hindern, Regeln außerhalb ihrer eigenen Anwendungsgrenzen anzuzeigen oder zu ändern.
Kontrolle und Schutz in Echtzeit mit Akamai Guardicore Segmentation
Nach der Bewertung zahlreicher Anbieter entschied sich Godrej aufgrund der Granularität, der intuitiven Dashboards und des Schnellschutzmodus für Akamai Guardicore Segmentation.
Akamai Guardicore Segmentation:
- bietet detaillierte Transparenz und Kontrolle über den East-West-Traffic
- liefert Mikrosegmentierung in Echtzeit mit anpassbaren Richtlinienregeln
- Minimiert laterale Netzwerkbewegungen und vereinfacht Compliance-Berichte
„Uns gefiel der Ansatz von Akamai“, so Mishra. „Die Lösung bietet sieben Ebenen für die Definition von Regeln und verwendet eine eigene Durchsetzungs-Engine für Windows und Linux.“
Godrej führt Workloads auf mehreren Plattformen aus, darunter Nutanix vor Ort und in großen Public Clouds. Akamai Guardicore Segmentation wurde in der Hybrid-Umgebung von Godrej implementiert – inklusive Azure, AWS und Private Clouds – um mehr als 600 Server zu schützen. Agents auf jedem Server ermöglichen kontinuierliche Kontrolle, Überwachung und Schutz des Traffics in der gesamten Umgebung.
„Akamai Guardicore Segmentation lässt sich problemlos in unser Ökosystem integrieren, um ein Modell mit den geringstmöglichen Berechtigungen durchzusetzen, laterale Netzwerkbewegungen von Malware zu verhindern und kritische Assets zu schützen. Sobald wir die Lösung implementiert haben, wurde sie in den Schutzmodus versetzt“, so Mishra.
Der Unterschied war sofort spürbar. „Akamai Guardicore Segmentation hat unsere dringendsten Herausforderungen gelöst: die Analyse des East-West-Traffics in großem Umfang und die Beseitigung all unserer Dienstunterbrechungen.“
Schutz von mehr als 300 Anwendungen mit dem Akamai App & API Protector
Basierend auf dem Erfolg von Akamai Guardicore Segmentation implementierte Godrej den Akamai App & API Protector, um sich vor Web-Exploits, DDoS-Angriffen (Distributed Denial of Service) und schädlichen Bots zu schützen.
Akamai App & API Protector:
- Kombiniert eine Web Application Firewall (WAF), eine DDoS-Abwehr und eine Botabwehr in einer Lösung.
- bietet KI-basierte Dashboards für Transparenz und Bedrohungserkennung
- ist zum globalen Schutz von Webanwendungen skalierbar
„In nur sechs Monaten haben wir mehr als 300 Anwendungen geschützt“, so Mishra. „Zuvor hatten wir keinen Einblick darüber, wer von wo aus auf unsere Anwendungen zugreift. Jetzt haben wir vollständige Dashboards, die Angriffe nach Geografie und Botaktivität anzeigen.“
Diese Transparenz führte auch zu Stabilität. „Mit den meisten unserer Anwendungen haben wir eine Verfügbarkeit von fast 99,9 % erreicht“, so Mishra. „Letztendlich geht es bei der Sicherheit darum, Anwendungen online und Bedrohungsakteure fernzuhalten. Genau dafür hat Akamai gesorgt.“
Vereinheitlichung von Transparenz und Schutz mit Akamai API Security
Nach der Einführung von App & API Protector wollte Godrej eine nahtlos integrierte Schutzschicht für APIs.
„APIs sind eine der wichtigsten Komponenten eines digitalen Infrastruktur-Frameworks und ermöglichen unter anderem die Integration mit Finanzinstituten und Lieferkettenpartnern“, so Mishra. „Aber wenn sie nicht ordnungsgemäß geschützt sind, können sie zu Einstiegspunkten für Angreifer werden.“
Akamai API Security:
- Ermittelt und inventarisiert alle APIs in verschiedenen Umgebungen
- Erkennt anfällige oder Shadow-APIs in Echtzeit.
- verhindert Missbrauch und Angriffe durch einheitliche Durchsetzung von Richtlinien
„API Security war eine Erweiterung dessen, was wir bereits getan haben“, so Mishra. „Die Lösung bietet ein einheitliches Dashboard für Web- und API-Schutz, das für die tägliche Verwaltung von entscheidender Bedeutung ist.“
Wie Mishra erläutert, führt sein Team häufig Red-Team-Übungen durch, um die Sicherheit der Anwendungen im Unternehmen zu testen. „In all diesen Übungen hat API Security schädliche Akteure erfolgreich gestoppt“, sagt er.
API Security bietet auch Echtzeitwarnungen und wird durch starken Support unterstützt. „Wir haben keine größeren Ausfallzeiten oder Eskalationen erlebt, aber wenn etwas schief geht, bietet Akamai lokalen Support und schnelle Lösungen“, fügte er hinzu.
Vertrauen durch Cyberresilienz stärken
Für die Godrej Industries Group gehen Vertrauen und Einfachheit Hand in Hand. Der Schutz von Kundendaten in Echtzeit ist nicht verhandelbar, und die vereinheitlichte Suite an Cybersicherheitslösungen von Akamai macht dies möglich.
Laut Mishra hat sich Akamai als vertrauenswürdiger Sicherheitspartner und eine zentrale Anlaufstelle für den Schutz der Anwendungen und APIs von Godrej erwiesen. „Akamai bietet uns alles, was wir brauchen, in einer zuverlässigen und einfach zu verwaltenden Plattform. Außerdem unterstützt die beispiellose Threat Intelligence das Unternehmen dabei, Angriffe direkt an der Edge abzuwehren“, erläutert er.
Aufgrund von weniger Störungen, reduziertem Betriebsdruck und kontinuierlicher Absicherung kann sich das Team von Godrej auf die Förderung des Geschäftswachstums konzentrieren. „Dank Akamai sind unsere kritischen Server und Anwendungen kontinuierlich geschützt und verfügbar. Akamai gibt uns die Gewissheit und unseren Kunden das Vertrauen, dass wir ihre Erlebnisse und Daten schützen“, so Mishra.
Über Godrej Industries Group
Bei der Godrej Industries Group haben wir das Privileg, weltweit mehr als 1,1 Milliarden Kunden zu bedienen, die in den Branchen Konsumgüter, Immobilien, Landwirtschaft, Finanzdienstleistungen und Chemie führend sind.
Über Akamai
Akamai ist das Unternehmen für Cybersicherheit und Cloud Computing, das das digitale Leben unterstützt und schützt. Unsere marktführenden Sicherheitslösungen, überlegene Threat Intelligence und unser globales Betriebsteam bieten ein gestaffeltes Sicherheitskonzept, um die Daten und Anwendungen von Unternehmen überall zu schützen. Die Cloud-Computing-Lösungen von Akamai bieten als Full-Stack-Gesamtpaket Performance und erschwingliche Preise auf der weltweit am stärksten verteilten Plattform. Globale Unternehmen vertrauen auf Akamai für die branchenführende Zuverlässigkeit, Skalierbarkeit und Expertise, die sie benötigen, um ihr Geschäft selbstbewusst auszubauen. Weitere Informationen finden Sie unter akamai.com/de und akamai.com/de/blog oder folgen Sie Akamai Technologies auf X und LinkedIn.
