Fallstudien

Cardinal Health sichert sich mit F5 wichtige Unterstützung im Gesundheitswesen

Cardinal Health stellt Medizin- und Laborprodukte her und vertreibt diese Produkte sowie eine Reihe von Arzneimitteln weltweit. Sein Motto „Essential to Care“ drückt seine Rolle für das Wohlergehen vieler Gemeinschaften aus. Zahlreiche andere F5-Technologien sind für die Funktionsfähigkeit der digitalen Apps des Unternehmens gleichermaßen unverzichtbar geworden.

Geschäftliche Herausforderung

Gesundheitsorganisationen auf der ganzen Welt verlassen sich auf die Produkte und Dienstleistungen von Cardinal Health – von Handschuhen und Arzneimitteln bis hin zu Datenlösungen. Das börsennotierte Unternehmen mit Hauptsitz in der Nähe von Columbus im US-Bundesstaat Ohio beschäftigt weltweit fast 48.000 Mitarbeiter und erwirtschaftet einen Jahresumsatz von über 200 Milliarden Dollar. Damit zählt es zu den 15 größten US-Unternehmen.

Aufgrund der Größe und Bekanntheit des Unternehmens ist Cardinal Health häufig das Ziel von Cyberangriffen. Es stellt Anwendungen sowohl in lokalen Rechenzentren als auch in mehreren Clouds bereit. Diese Apps werden seit vielen Jahren von einer Reihe von F5-Lösungen bereitgestellt, darunter F5 BIG-IP Local Traffic Manager (LTM), F5 BIG-IP DNS, F5 BIG-IP Access Policy Manager (APM) und F5 BIG-IP Advanced Firewall Manager (AFM).

„Wir hatten eine vorhandene F5-Infrastruktur und einen großen Prozentsatz unserer virtuellen IPs, die SSL-ausgelagert waren, sodass wir an diesem Punkt die Möglichkeit hatten, eine Inspektion hinzuzufügen“, sagt Roger Bauer, leitender Systemingenieur bei Cardinal Health. Das Unternehmen entschied sich, diese Prüfung durch das Hinzufügen einer Web Application Firewall (WAF) zu seiner Infrastruktur durchzuführen. Durch eine bessere Transparenz des Webverkehrs kann das IT-Team aktive Bedrohungen besser erkennen und Angriffe blockieren, um die App-Sicherheit zu verbessern. Sie begannen, verschiedene WAF-Anbieter und -Optionen zu untersuchen.

Lösungen

Da Cardinal Health bereits mit F5 und dessen Produkten vertraut war, stand F5 BIG-IP Advanced WAF ganz oben auf der Liste der in Betracht gezogenen Lösungen. Die relative Geschwindigkeit, mit der eine Lösung eines vertrauenswürdigen Partners implementiert und integriert werden konnte, war ansprechend. Bauer sagt: „Wir konnten schnell Fortschritte machen und Mehrwert zeigen.“

Nach der Implementierung hat sich die neueste F5-Lösung als so erfolgreich erwiesen, dass Cardinal Health auch mit anderen F5-Technologien fortfährt. In den kommenden Monaten werden die IT-Teams des Unternehmens voraussichtlich verschiedene F5 Distributed Cloud Services bereitstellen, darunter F5 Distributed Cloud Web App Firewall und F5 Distributed Cloud DDoS Protection. Einige Websites von Cardinal Health werden bereits durch verteilte Cloud-Dienste gesichert und es werden noch weitere hinzukommen.

„Wir haben eine Reihe von Apps identifiziert, die verstärkten Schutz benötigen“, sagt Bauer. „Sie befanden sich hinter verschiedenen Firewalls und WAFs und erhielten nicht die erforderliche Aufmerksamkeit.“ Er plant derzeit diesen zukünftigen Einsatz, um ihn an die Hybrid- und Multi-Cloud-Operationen des Unternehmens anzupassen.

Ergebnisse

Verbessern Sie die Sicherheit und gewinnen Sie gleichzeitig Einblick in Bedrohungen

BIG-IP Advanced WAF hat die Sichtbarkeit des eingehenden Webverkehrs von Cardinal Health deutlich verbessert. Bauer sagt: „Die F5-Technologie sorgt für viel Transparenz im Geschäft und in den Anwendungen, und der Umstieg auf die WAF-Technologien hat mich – wie auf Steroiden – wirklich auf die Inspektionsebene gebracht.“

Ihm zufolge waren die Ergebnisse augenöffnend. „Ich kann besser sehen, was hinter den Kulissen und innerhalb der Verschlüsselung vor sich geht. Wir haben viel über die bösartige Natur des Internets gelernt.“ So stellte er beispielsweise fest, dass eine neu aktivierte IP-Adresse von Cardinal Health innerhalb von zwei bis drei Minuten begann, schädliche Pakete zu empfangen.

Jetzt sagt er: „Wir verfolgen größtenteils eine umfassende Inspektionspolitik. Die Überprüfung hilft uns wirklich dabei, die Anwendungen und unsere Sicherheitsrisiken besser zu verstehen. Auf unserem Weg zum F5 WAF konnten wir nicht nur inspizieren, sondern auch etwas dagegen tun.“

Reduzieren Sie bösartigen Datenverkehr um 40 %

BIG-IP Advanced WAF hat Cardinal Health dabei geholfen, eine erhebliche Menge bösartigen Datenverkehrs zu blockieren. Bauer sagt: „Nachdem wir die WAF bereitgestellt und mit der Blockierung der erforderlichen OWASP Top 10-Bedrohungen sowie aller anderen Bedrohungen, die wir fanden, begonnen hatten, konnten wir wahrscheinlich 20 bis 30 % des Datenverkehrs eindämmen – aber wir hatten immer noch ziemlich viel zu tun.“ Um zusätzlichen Angriffsverkehr abzuwehren, hat Cardinal Health außerdem F5 IP Intelligence Services implementiert.

„Das hätten wir zuerst einsetzen sollen“, sagt Bauer. „Danach konnten wir unseren Datenverkehr um 40 % reduzieren, indem wir einfach die Übeltäter mit dem Reputationsfilter aussortierten.“

Nutzen Sie die Expertise von F5 DevCentral

Als Anwender verschiedener F5-Technologien lobt Bauer die technische Community von F5 DevCentral als Quelle für Lösungen und Ideen. In seiner Freizeit engagiert er sich ehrenamtlich in landesweiter Anerkennung und wurde für seine Beiträge für andere F5-Benutzer mit dem F5 DevCentral MVP Award ausgezeichnet.

„Ich habe sehr schnell gelernt, dass ich umso mehr zurückbekomme, je mehr ich in DevCentral investiere“, sagt er. „Für mich ist es immer eine Lernerfahrung und ich sehe dort auch Dinge, auf die ich nie gekommen wäre. Mir gefällt, dass die Community meine Schwächen ausbessern kann und ich nicht darauf angewiesen bin, ein Support-Ticket zu eröffnen – ich kann eine Frage stellen, mich am nächsten Tag anmelden und zwei oder drei mögliche Lösungen durchlesen.“

Vielleicht ist Bauer häufiger derjenige, der Lösungen anbietet, aber er sagt: „Unterrichten und etwas zurückgeben bereichert mich und macht mich besser.“

Gewinnen Sie die nötigen Erkenntnisse, um technische Schulden zu senken

Bauers umfassendes Fachwissen zu F5-Technologien zahlt sich für sein Unternehmen bei der Reduzierung technischer Schulden aus. Jedes Unternehmen, das so lange im Geschäft ist wie Cardinal Health, verursacht derartige Schulden. Doch Bauer sagt, dass die Technologien von F5 ihm dabei helfen, diese Schulden abzubauen.

„Es ist sehr schwierig, technische Schulden aus einem Unternehmen zu entfernen, insbesondere wenn es eine gewisse Fluktuation gab“, sagt er. „Es gibt Anwendungen, die vor einem Jahrzehnt geschrieben wurden, und der Typ, der sie entwickelt und implementiert hat, ist nicht mehr hier, und auch der Typ, der als Backup ausgebildet wurde, nicht.“

Glücklicherweise kann diese Lücke manchmal durch Sichtbarkeit geschlossen werden. Beispielsweise kann Bauer erkennen, wenn der einzige eingehende Datenverkehr für eine Legacy-App von einem Tool zur Verfügbarkeitsüberwachung oder von Zertifikatsprüfungen stammt. „Dann kann ich versuchen, den Besitzer ausfindig zu machen. Wenn mir das nicht gelingt und die Funktion 90 Tage lang nicht mehr verfügbar ist, kann ich sie deaktivieren.“

Ein weiteres Beispiel für die Bereinigung technischer Schulden, das er als „in der Cloud zwingend erforderlich“ bezeichnet, betrifft den Knotenaufbau und die Konvertierung von Namens- und IP-Adresszuweisungen in einen vollqualifizierten Domänennamen (FQDN). Bauer sagt: „Das Problem, auf das wir in der Cloud gestoßen sind, besteht darin, dass ein Server eine neue IP erhält, wenn er aus- und wieder eingeschaltet wird. Wenn ich also die IP in der Knotendefinition fest codiere, muss ich dem Pool einen weiteren Knoten hinzufügen. Die Konvertierung zum FQDN löst dieses Problem.“

Es stellt außerdem sicher, dass das Abbruch von Apps und die Entfernung des Servers aus dem DNS offensichtlich ist und er den deaktivierten Pool trennen kann. Er sagt: „Dadurch wird verhindert, was im Laufe der Jahre vor Ort passiert ist: Jemand hat eine VIP aufgegeben, irgendwann hat jemand diese IP-Adresse neu zugewiesen und diese VIP wurde für eine andere Anwendung aktiv, obwohl dies nicht der Fall sein sollte. Wenn sie jetzt ausfallen, haben sie einen eindeutigen Namen, und wenn sie wieder hochfahren, haben sie einen neuen Namen, und ich muss mir darüber keine Gedanken machen.“

Er sagt, dass das F5 Application Visibility and Reporting (AVR)-Modul in der BIG-IP-Software für derartige Bemühungen zur Bereinigung technischer Schulden von entscheidender Bedeutung war. „Ich verlasse mich sehr auf das F5 AVR-Modul, das ich einfach großartig finde“, sagt Bauer. „Ich habe gelernt, daraus Informationen zu ziehen und Dinge zu identifizieren, die bereinigt werden müssen, um unsere Umwelt stabiler und weniger riskant zu machen.“

Dadurch verbessert sich die allgemeine Gesundheit der digitalen Ressourcen des Unternehmens. Man könnte sogar sagen, dass die Partnerschaft mit F5 Cardinal Health dabei hilft, seine eigene Stärke auszubauen, während das Unternehmen seine Mission, das menschliche Wohlbefinden zu fördern, weiter verfolgt.

Alle Kundenberichte ansehen ›

Cardinal Health-Logo
Vorteile
  • Verbessern Sie die Sicherheit und gewinnen Sie gleichzeitig Einblick in Bedrohungen
  • Reduzieren Sie bösartigen Datenverkehr um 40 %
  • Nutzen Sie die Expertise von F5 DevCentral
  • Gewinnen Sie die nötigen Erkenntnisse, um technische Schulden zu senken
Herausforderungen
  • Schützen Sie Apps vor dynamischen Bedrohungen
  • Erheblichen Angriffsverkehr abwehren
  • Sichern Sie Apps in Hybrid- und Multicloud-Bereitstellungen
Produkte

BIG-IP-Zugriffsrichtlinien-Manager ›

Erweiterter BIG-IP-Firewall-Manager ›

BIG-IP Erweitertes WAF ›

BIG-IP DNS ›

BIG-IP Lokaler Verkehrsmanager ›

Verteilte Cloud-Dienste ›