Bright Horizons

Bright Horizons sichert die sensiblen Daten von Familien und stellt seine Dienste mithilfe von Cloudflare bereit.

Bright Horizons ist ein Anbieter von frühkindlicher Bildung und Bildungsdienstleistungen mit Standorten in sieben Ländern – darunter die USA, das Vereinigte Königreich, Irland, die Niederlande, Deutschland, Kanada und Indien. Das Unternehmen arbeitet mit Arbeitgebern zusammen, um an 1.400 Standorten hochwertige Kinderbetreuung, Altenpflege und Karriereunterstützung anzubieten. Das Unternehmen wurde mehrfach ausgezeichnet – unter anderem als 'Best Workplace for Diversity' von Fortune, 21 Jahre in Folge im Corporate Equality Index gelistet und als einer der 'Best Places to Work' vom Boston Business Journal anerkannt.

Herausforderung: Schutz personenbezogener Familiendaten im globalen Maßstab

Bright Horizons verfügt über die persönlich identifizierbaren Informationen von Hunderttausenden Kunden. Der Schutz dieser Daten vor unbefugtem Zugriff und potenziellen Sicherheitsverletzungen ist für die Einhaltung gesetzlicher Vorschriften, das Ansehen des Unternehmens und seine Einnahmen von entscheidender Bedeutung. Eine Datenschutzverletzung würde dem Unternehmen und seinen Kundinnen und Kunden schaden. Gleichzeitig hilft der Nachweis starker Datenschutzpraktiken Bright Horizons dabei, sich klar vom Wettbewerb abzuheben.

Bright Horizon hat ein schlankes, 15-köpfiges Sicherheitsteam, das 1.400 Standorte in sieben Ländern schützt. Robuste, skalierbare Sicherheitslösungen sind unerlässlich, um vor Denial-of-Service-Angriffen (DoS), Datenschutzverletzungen und anderen häufigen Angriffen zu schützen.

Schutz sensibler Daten vor unbefugtem Zugriff

Laut Javed Ikbal, dem CISO von Bright Horizon, besteht eines seiner zentralen Ziele darin, Sicherheit nicht als Kostenfaktor, sondern als geschäftlichen Wachstumstreiber zu etablieren. „Das wichtigste Geschäftsziel für mich ist, Unbefugte von unserer Infrastruktur fernzuhalten und autorisierten Personen unsere Produkte und Dienstleistungen in großem Maßstab und schnell bereitzustellen.“

Um dieses Ziel zu erreichen, setzt er unter anderem auf Cloudflare Magic Transit, das den sicheren Netzwerkschutz für die zahlreichen betreuten Standorte gewährleistet. Die gesteigerte Performance durch das globale Netzwerk von Cloudflare ist ein Plus – doch der eigentliche Mehrwert für ihn liegt in der erhöhten Sicherheit. Er kommentiert: „Wir haben einige hartnäckige Bedrohungsakteure, die wir anhand des Fingerabdrucks ihrer Angriffe identifizieren, und wir sehen, woher sie kommen. Dank Cloudflare Magic Transit konnten wir sie auf der Stelle blockieren.“

Verbesserung der Sicherheitseffizienz und Skalierbarkeit

Mit einem kleinen Sicherheitsteam, das über 26.000 Personen verteilt auf 14.000 Standorte in sieben Ländern schützt, ist skalierbare Sicherheit für Bright Horizons unverzichtbar. Durch die Partnerschaft mit Cloudflare konnte das Unternehmen die Effizienz steigern, da die Anzahl der Vorfälle reduziert und die Arbeitsabläufe optimiert wurde(n).

Eine Maßnahme, mit der Bright Horizons die Anzahl der Angriffe begrenzt, ist die gezielte Steuerung des Zugriffs auf ihre Online-Dienste. Zum Beispiel blockiert die Magic Firewall von Cloudflare den Datenverkehr aus bestimmten Ländern, in denen sie keine Dienste anbieten. Da es sich bei diesem Datenverkehr nicht um legitime Anfragen handelt, schadet das Blockieren weder den Kunden noch den Services – verhindert jedoch, dass Angriffe von diesen IP-Adressen ausgehen.

Automatisierung ist wichtig, da eine schnelle Vorfallreaktion entscheidend ist, um die potenziellen Kosten und Auswirkungen eines Sicherheitsvorfalls zu minimieren. Ob ein Angreifer zwei Minuten oder zwei Stunden Zeit hat – der Unterschied im Schaden ist enorm. „Dass Cloudflare Alarme auslöst, sinnvoll eskaliert und – wenn möglich – automatisch reagiert, hat uns wirklich massiv geholfen“, sagt Ikbal. „Wir wissen, dass ein starker Schutzschild um uns herum aktiv ist – und wir müssen nur auf die schwerwiegendsten Warnmeldungen reagieren.“

Wenn das Team auf eine potenzielle Bedrohung reagieren muss, nutzt es die API- und Automatisierungsunterstützung von Cloudflare, um den Prozess zu beschleunigen und die Reaktionszeiten zu reduzieren. Ikbal erklärt: „Die Möglichkeit, unsere Reaktion mit Cloudflare programmatisch über APIs zu automatisieren, zu orchestrieren und bei Bedarf in Echtzeit neu zu konfigurieren, ist für uns äußerst wertvoll.“

Erweiterung der Zero Trust-Funktionen

Cloudflare Zero Trust ist ein wichtiger Bestandteil der Sicherheitsstrategie von Bright Horizont. „Zero Trust gehört zu den zentralen Grundpfeilern unseres Sicherheitskonzepts“, erklärt Ikbal. "Wir prüfen das Zero Trust-Angebot von Cloudflare, um zu sehen, wie wir es verbessern und optimieren können.“ Dieser nächste Schritt soll das zentrale Ziel seines Teams unterstützen: den legitimen Zugriff auf Dienste zu vereinfachen und gleichzeitig Angriffsversuche effektiv zu blockieren.