Hi-Temp Insulationがイルミオのマイクロセグメンテーションをわずか30分で開始した方法
Hi-Temp Insulation Inc. にとって、「十分良い」デジタルセキュリティだけではもはや十分ではありませんでした。
これは、カリフォルニア州カマリロに本拠を置く航空宇宙および防衛産業向けの熱防護製品および防火製品のメーカーが、主要な顧客の1つである米国国防総省から、新しいセキュリティ基準への対応を求められたためです。
高温断熱材は、基本的なレベルでコンプライアンス要件を満たしていました。また、セグメンテーションの手段として Microsoft Active Directory を使用して Windows グループポリシーを実装しました。
しかし、ファイアウォールのグループポリシーオブジェクト (GPO) の作成には多大な労力がかかりました。テキストログを検索して問題の根本原因を突き止めることは不可能であることが判明しました。そして、変更の公開には何時間もかかりました。
マイクロセグメンテーションが救いに
これらの問題を解決するために、Hi-Tempはソフトウェアベースのマイクロセグメンテーションソリューションを探しました。
同社には3つの主な目標がありました。
- 最小権限アクセスモデルを実装します。
- 機密情報を含むセグメントサーバー。
- 社内ネットワークを流れるトラフィックの可視化が望まれていました。
「高度な標的型攻撃のベクトルとして利用できるという考えは常にありました」と、IT運用担当のスペシャリスト、デビッド・ハンナ氏は言います。 セキュリティオペレーション および高温断熱材でのネットワーク管理。「そのため、可視化とセキュリティ管理の強化が重要な取り組みでした。」
導入しやすい
いくつかのマイクロセグメンテーション製品を評価した結果、Hi-Tempが選択されました イルミオコア。Illumioは、導入が容易で大幅なコスト削減を実現して業界をリードしました。
「イルミオはそのスピードと使いやすさで群衆の中で際立っていました」とハンナは言います。「30分もかからずに稼働させることができました。すぐにトラフィックを確認して、ネットワークを保護するためのポリシーを設定できました。」
Illumio Coreのリアルタイムのアプリケーション依存関係マップのおかげで、HannaはHi-Tempの東西の内部ネットワークトラフィックフローとアプリケーションチャタリングを完全に可視化できました。これで、危険なトラフィック経路を迅速に特定し、不要な接続を遮断できるようになりました。
ログやファイアウォールの警告を調べる時代はもう終わったとハンナは言います。現在、Hi-Temp はすべてのトラフィックフローの履歴を把握し、トラブルシューティングとインシデント対応の両方をスピードアップしています。
「クエリをすばやく入力してトラフィックを検索し、問題を数分で修正できるのと同じくらい簡単です」とハンナ氏は言います。
豊富な特典
イルミオが稼働したことで、Hi-Tempは次のような貴重なメリットを享受できるようになりました。
- 時間を節約できる視覚化:Illumioのインタラクティブなリアルタイムアプリケーション依存関係マップは、Illumio Coreのトラフィックフローデータベースによって拡張され、Hi-Tempのトラブルシューティング時間を数時間から数分に短縮します。
- セキュリティの強化、信頼性の向上:Hi-Tempでは、Windowsポリシーオブジェクトで許可されているレベルよりもきめ細かいレベルでサーバーを保護できるようになりました。
- より速い応答と解像度:イルミオコアは高温環境での動きをより速くするのに役立ちます。これには、不正なフローやルール違反を迅速に検出してすぐに行動を起こすことが含まれます。また、ポリシーの変更を数分で展開できることも意味します。
ストーリーをダウンロードする さらに詳しく イルミノコアの仕組み。