VPV Referenz
Veraltete Sicherheitsinfrastruktur und steigende Compliance-Anforderungen stellten die VPV vor neue Herausforderungen. Mit net-select wurde die Netzwerk- und Firewall-Architektur modernisiert, konsolidiert und innerhalb weniger Stunden erfolgreich migriert – für mehr Übersicht, Sicherheit und Effizienz.
Herausforderungen
Veraltete Firewalls erreichten ihr Wartungsende
Komplexe Netzwerkarchitektur erschwerte die Umsetzung neuer Compliance-Anforderungen
Lösung
Implementierung einer modernen Firewall-Infrastruktur mit besserem Preis-Leistungs-Verhältnis
Konsolidierung der Netzwerkinfrastruktur mithilfe von net-select als zentralem Partner
Erfolge
Vereinfachte Administration durch einheitliche Verwaltungsoberfläche und übersichtlichere Regelwerke
Erfolgreiche Migration mit nur acht Stunden Gesamtdauer und minimalen Betriebsstörungen
Möchten auch Sie Ihr Unternehmen vor Cyber-Attacken schützen und Vorgaben einhalten?
Dann melden Sie sich jetzt. Wir freuen uns!
Die VPV Versicherungen setzen auf zukunftssichere Sicherheitsarchitektur
Die VPV Versicherungen, ein Unternehmen mit rund tausend Beschäftigten und einer Bilanzsumme von 6,5 Milliarden Euro, standen 2025 vor einem kritischen Wendepunkt: Die Firewall-Systeme unterschiedlicher Hersteller erreichten ihr Wartungsende, während neue Regelwerke wie DORA die Anforderungen an Netzwerksicherheit und Nachvollziehbarkeit verschärften.
Die Herausforderung: Komplexität als größter Gegner
Die IT-Infrastruktur war durch eine extrem komplexe Architektur gekennzeichnet, bestehend aus vier virtuellen Firewalls im Segmentierungsbereich und zahlreichen VRF-Routing-Instanzen auf dem zentralen Core-Router. Am Perimeter war eine F5-Firewall platziert, die auch das Loadbalancing erledigte. Die öffentliche IP-Range war in drei separate Netze unterteilt, was die Administration erschwerte. Durch das komplexe Routing konnte zudem ein erheblicher Teil des Datenverkehrs nicht durch die Firewalls inspiziert werden.
Diese Struktur führte zu einem hohen administrativen Aufwand, da verschiedene Verwaltungssysteme mit unterschiedlichen Konsolen und Benutzeroberflächen sowie verschachtelte Regelwerke mit komplexen Gruppenstrukturen verwaltet werden mussten. Zudem waren die Verantwortlichkeiten zwischen verschiedenen Dienstleistern aufgeteilt, was die Koordination bei Updates und Wartungsarbeiten erschwerte.
Neue regulatorische Anforderungen wie DORA und weitere Compliance-Vorgaben mussten ebenfalls implementiert werden, was sich mit der bestehenden Architektur kaum umsetzen ließ.
Die Lösung: Konsolidierung statt Flickenteppich
Die Verantwortlichen bei der VPV entschieden sich für eine umfassende Modernisierung der Netzwerkinfrastruktur in Zusammenarbeit mit net-select. Ein wesentlicher Punkt der Umstellung betraf die grundlegende Neustrukturierung des Netzwerks. Die Umstrukturierung verlagerte das Routing vom Core-Router auf die Firewall, löste die komplexen VRF-Zonen auf und vereinheitlichte die fragmentierte öffentliche IP-Range. Die veraltete Checkpoint-Firewall-Umgebung wurde durch eine moderne Fortinet-Lösung ersetzt. Als Ersatz für die F5-Firewall implementierte man eine Hardware-Lösung von Radware, die die spezifischen Anforderungen besser abdeckt.
Anstelle mehrerer Dienstleister für verschiedene Netzwerkkomponenten setzt das Unternehmen nun auf net-select als zentralen Partner für die gesamte Netzwerkinfrastruktur. Dies vereinfacht die Kommunikation bei Problemen und ermöglicht eine effizientere Koordination bei Wartungsarbeiten.
Die Implementierung: Präzisionsarbeit mit Sicherheitsnetz
Die Implementierung erfolgte in mehreren strukturierten Phasen. In der Planungsphase wurden die bestehenden Firewall-Konfigurationen in Zusammenarbeit mit net-select exportiert und analysiert, verschachtelte Regelwerke aufgelöst und für Fortinet neu strukturiert. Außerdem entstanden detaillierte Migrationspläne, und die Verantwortlichen legten einen „Freeze“-Zeitraum von fünf Tagen vor der Migration fest, in dem nur noch kritische Regelwerksänderungen nach Absprache erfolgen durften.
In der Testphase bauten die Teams die neue Fortinet-Infrastruktur parallel zum bestehenden System auf, erstellten und validierten neue Firewall-Regeln und testeten die Load-Balancer-Funktionalität mit ausgewählten Services. Für den Notfall gab es Rollback-Szenarien.
Die eigentliche Migration ging dann innerhalb eines einzigen Tages über die Bühne. „Wir haben an einem Samstag umgestellt, morgens um 8 Uhr angefangen und waren gegen 15 Uhr mit der kompletten Migration fertig – vier Stunden für die reine Tätigkeit und drei Stunden für Tests und Nacharbeiten“, berichtet Christian Steinberger, der die Umbauarbeiten bei der VPV federführend geleitet hat. In der Nachbetreuungsphase wurden dann noch kleinere Probleme behoben und eine Feinabstimmung der Konfiguration vorgenommen.
Die Ergebnisse: Vereinfachung mit messbarem Mehrwert
Die neue Netzwerkinfrastruktur brachte zahlreiche positive Ergebnisse. Technisch wurden die komplexen VRF-Zonen aufgelöst, das Routing von den Core-Routern auf die Firewall verlagert und die IP-Strukturen vereinheitlicht. Diese Lösung ermöglicht eine umfassendere Inspektion des Datenverkehrs.
Administrativ profitiert VPV von einer einheitlichen Verwaltungsoberfläche und einem übersichtlicheren Regelwerk. Sicherheitsvorfälle können schneller erkannt und analysiert werden, da alle Meldungen im gleichen Format vorliegen. Veraltete Firewall-Regeln lassen sich einfacher identifizieren und bereinigen. Steinberger sagt dazu: „Jetzt ist es wesentlich einfacher, als wenn ich an verschiedenen Stellen unterschiedliche Hersteller mit verschiedenen Verwaltungssystemen habe. Das hat die Komplexität deutlich reduziert und vereinfacht so den Arbeitsalltag unserer Administratoren spürbar.“
Mit net-select als zentralem Partner entfallen organisatorisch viele komplizierte Abstimmungen zwischen unterschiedlichen Dienstleistern. Die Planung und Durchführung von Updates und Wartungsarbeiten erfolgt nun zentral, bei Problemen entfällt der Wechsel zwischen verschiedenen Systemen und Anbietern. IT-Mitarbeiter müssen nur noch ein System beherrschen, was die Einarbeitungszeiten verkürzt und die Spezialisierung fördert. „Bei einem Problem verschiedene Dienstleister kontaktieren zu müssen, ist problematisch“, meint Steinberger dazu. „Denn jeder sagt natürlich erst einmal: ,Bei uns läuft es, vielleicht liegt der Fehler ja woanders?‘ Dieses Pingpong konnten wir uns ersparen und immer direkt auf net-select zugehen.“
Wirtschaftlich bietet die Fortinet-Lösung geringere Gesamtkosten, durch die vereinfachte Struktur sinken die laufenden Betriebskosten. Die moderne Infrastruktur eignet sich zudem besser für kommende regulatorische Anforderungen.
Mehr Sicherheit
Moderne und wirksame Security-Lösungen
Zusammenarbeit
Partnerschaftliche Zusammenarbeit der Experten
Weniger Aufwand
Deutliche Entlastung
der IT-Abteilung
Migration in Rekordzeit
Vier Stunden + drei für Tests und Nacharbeiten
Lessons Learned: Vorbereitung und Vertrauen als Schlüsselfaktoren
Vorbereitung ist die halbe Miete – die sorgfältige Vorbereitung hat sich ausgezahlt.
Der fünftägige Änderungsstopp vor der Migration erwies sich als kritischer Erfolgsfaktor, ohne den die Konsistenz der migrierten Konfiguration gefährdet gewesen wäre. Die Entscheidung, alle Netzwerkkomponenten von einem Partner betreuen zu lassen, verhinderte unnötigen Mehraufwand.
Die anfänglichen Mehraufwände für die Konsolidierung auf eine einheitliche Plattform zahlen sich langfristig durch reduzierte Komplexität und geringeren Administrationsaufwand aus. Trotz kleinerer Herausforderungen war das Projekt ein Erfolg und würde vom VPV-Team in ähnlicher Form wieder umgesetzt werden.
Ausblick: Nachhaltige Plattform für weitere Entwicklung
Mit der modernisierten Fortinet‑Infrastruktur verfügen die VPV Versicherungen über eine konsolidierte, auditierbare und zukunftsfähige Sicherheitsarchitektur. Damit sieht sich die IT-Abteilung auch kommenden Herausforderungen gewachsen. Sollten weitere Schritte notwendig werden (etwa eine Erweiterung der Automatisierung oder eine noch engere Verzahnung von Monitoring‑ und Compliance‑Systemen), hat das Unternehmen mit net‑select den richtigen Partner an seiner Seite.
Möchten auch Sie Ihr Netzwerk moderner uns sicherer gestalten ?
Dann melden Sie sich jetzt. Wir freuen uns!
