Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
9Oktober 2024
23 min. lesen

Wie Illumio das groß angelegte Mikrosegmentierungsprojekt von eBay vereinfachte

eBay-Logo

Für den globalen E-Commerce-Riesen eBay könnte der Einsatz für die Cybersicherheit nicht höher sein. Es verwaltet jeden Tag Millionen von Transaktionen und Kundeninteraktionen. Der Erfolg des Unternehmens beruht auf dem Vertrauen von Käufern und Verkäufern in seine Plattform.  

Aus diesem Grund hat sich eBay für die Mikrosegmentierung an Illumio gewandt. Das Unternehmen möchte sicherstellen, dass sich potenzielle Sicherheitsverletzungen und Ransomware-Angriffe nicht über das Netzwerk ausbreiten, den Betrieb stören und auf sensible Daten zugreifen können.

In einem Kamingespräch sprach Brian Hansen, Senior Systems Administrator und 23-jähriger Veteran bei eBay, kürzlich mit John Kindervag, dem Erfinder von Zero Trust und Chief Evangelist bei Illumio.  

Er berichtete über die Erfolgsgeschichte von eBay, bei der Illumio die Mikrosegmentierung im gesamten Netzwerk eingeführt hat. Seine Reise bietet Einblicke, wie selbst die komplexesten Umgebungen mit den richtigen Tools, der richtigen Strategie und Plattform problemlos Mikrosegmentierung aufbauen können.

Sehen Sie sich die vollständige Diskussion auf Abruf an.

Aufbau von Mikrosegmentierung für eines der größten E-Commerce-Unternehmen

Das System von eBay ist umfangreich und verfügt über mehr als 2.000 Windows-Server, 1.000 Linux-Server und etwa 250 einzigartige Anwendungen. Rechnet man Entwicklungs- und Testumgebungen hinzu, steigt die Zahl der Anwendungen auf rund 350.  

Microsegmentation, which creates secure zones within a network to stop attackers from moving freely, was a big task for a network the size of eBay’s. But with Illumio, they built 350 rule sets in just over a year and fully protected all 3,000 servers.

Die Installation von Illumio war wirklich einfach. Wir hatten keine Probleme.

4 wichtige Vorteile, die eBay von Illumio profitiert hat

eBay’s journey to cyber resilience took a major leap forward with Illumio. Here are the four benefits they saw from the Illumio platform:

1. Vollständige Transparenz des gesamten Netzwerkverkehrs beseitigt Rätselraten

One of Illumio’s standout features is its end-to-end visibility across cloud, endpoint, and data center environments.  

Noch bevor das Team von eBay mit der Mikrosegmentierung begann, konnte es sehen, wie sich der Datenverkehr zwischen Anwendungen im gesamten Netzwerk bewegte. Auf diese Weise konnten sie genaue Sicherheitsrichtlinien erstellen, ohne sich auf veraltete Anbieterdokumentationen oder die besten Vermutungen der App-Besitzer verlassen zu müssen.  

"Anstatt die App-Besitzer zu fragen, was sie brauchen, haben wir Illumio verwendet, um uns genau zu sagen, welcher Datenverkehr im Netzwerk ein- und ausgeht", teilte Brian mit.

Dies half auch, Fehlkonfigurationen zu erkennen. Beispielsweise wurde manchmal Datenverkehr für Anwendungen zugelassen, die nicht verwendet wurden oder nicht mehr vorhanden waren. "Bei Illumio haben wir viele Fehlkonfigurationen gefunden, von denen die App-Besitzer nicht einmal wussten", erklärt Brian.

Durch die Bereinigung dieser unnötigen Abläufe machte das eBay-Team sein System effizienter, reduzierte Schwachstellen und beseitigte blinde Flecken.

Die granulare Transparenz von Illumio ermöglicht es Ihnen, zu sehen, wie der Datenverkehr in Ihrem gesamten Netzwerk kommuniziert, einschließlich des blockierten oder zugelassenen Datenverkehrs.
Die granulare Transparenz von Illumio ermöglicht es Ihnen, zu sehen, wie der Datenverkehr in Ihrem gesamten Netzwerk kommuniziert, einschließlich des blockierten oder zugelassenen Datenverkehrs.
2. Automatisierung, vereinfachte Bereitstellung und weniger Fehler

Die Einführung neuer Sicherheitsmaßnahmen kann eine enorme Belastung für die Ressourcen eines Sicherheitsteams darstellen. Aber der Ansatz von Illumio minimierte diese Art von Problemen.

The team deployed Illumio’s Virtual Enforcement Nodes (VENs) across both Windows and Linux servers using automated tools like Microsoft Endpoint Manager (MEM) and Ansible. This automation allowed new servers to come online with Illumio installed and labeled correctly right from the start.  

Bei Windows-Servern wurden 99 % der Bereitstellungen sofort gekennzeichnet und geschützt, dank eines benutzerdefinierten Skripts, das die richtigen Bezeichnungen basierend auf den Servernamen anwendete.

Die Illumio-Bereitstellung des eBay-Teams verlief reibungslos und führte zu keinen größeren Störungen. Aber nur für den Fall, dass Probleme auftreten sollten, wusste Brians Team, dass sie die Server schnell aus dem Durchsetzungsmodus entfernen und Fehler beheben konnten, ohne Ausfallzeiten zu verursachen.

3. Echtzeit-Verkehrsinformationen vermieden Störungen

At eBay, maintaining business continuity is a priority. Fortunately, the accuracy of Illumio’s reporting and traffic analysis gave Brian and his team confidence that they could apply rules without breaking applications.

Brian sagte, dass keine ihrer 250 Anwendungen durch die Aktivierung von Illumio beschädigt wurde.

Wir haben diese Server mit Illumio in den vollständigen Durchsetzungsmodus versetzt, mit fast 100%iger Sicherheit, dass wir nichts kaputt machen würden.
4. Proaktiver Schutz vor Ransomware

One of the major goals of eBay’s microsegmentation project was to improve its protection against ransomware.

eBay used Illumio to control both east-west traffic (within the network) and north-south traffic (between the network and the outside world). Based on Illumio’s Ransomware Protection Dashboard, the eBay team achieved a ransomware protection score of 98%. This proved that their efforts had worked to lock down potential attack routes. Even if an attacker managed to breach one part of their system, they couldn’t move laterally to other parts.

Illumio sicherte nicht nur den internen Datenverkehr, sondern erleichterte es Brians Team auch, Probleme schnell zu beheben. "Wenn App-Besitzer zu mir kommen und sagen, dass etwas blockiert ist, kann ich eine Regel erstellen und sie innerhalb weniger Minuten veröffentlichen", sagte er.

Das Ransomware Protection Dashboard von Illumio quantifiziert Ihr Ransomware-Risiko.

eBays Pläne zur Ausweitung des Illumio-Einsatzes

Da eBay weiter wächst, erforscht das Unternehmen noch mehr Möglichkeiten, Illumio zu nutzen.  

For example, the team is working on integrating Illumio’s data into their Splunk system, allowing for a one-stop dashboard to monitor both perimeter firewalls and microsegmentation rules. This will make it even easier for the team to identify and fix potential issues across the entire network.  

eBay is also planning to broaden security for its containerized environments. Securing Kubernetes and containers can be challenging, but Brian believes that Illumio’s continued updates to its container security offerings will make the process even easier.  

Illumio: eBays Weg zur einfachen Mikrosegmentierung

Die Reise von eBay mit Illumio zeigt, dass Mikrosegmentierung nicht überwältigend sein muss. Mit den richtigen Tools und der richtigen Herangehensweise kann selbst ein massives, komplexes System wie das von eBay in relativ kurzer Zeit segmentiert und gesichert werden.  

Für jedes Unternehmen, das Mikrosegmentierung in Betracht zieht, ist die Erfahrung von eBay mit Illumio ein Beweis dafür, dass dies nicht nur möglich, sondern auch praktisch ist.

Wie Brian es ausdrückte: "Alles, was wir taten, machte uns sicherer. Mit Illumio kann man die Dinge nicht weniger sicher machen, nur besser."

Watch Brian's and John’s full discussion. Get in touch with us today to learn how to start containing breaches with microsegmentation.

Verwandte Themen

Kunden

Verwandte Artikel

Mapping von Illumio auf die GUS Top 20
Segmentierung

Mapping von Illumio auf die GUS Top 20

Möchten Sie besser verstehen, wie Illumio Ihnen hilft, Ihre CIS-Sicherheitskontrollinitiative zu unterstützen? Lesen Sie weiter, um mehr zu erfahren.

Mehr lesen
Besuchen Sie Illumio auf der RSA Conference 2022
Segmentierung

Besuchen Sie Illumio auf der RSA Conference 2022

Live-Events sind zurück, und das bedeutet, dass wir eine große und spannende RSA-Konferenz mit unseren Kollegen aus der Branche der Cybersicherheitslösungen erwarten können.

Mehr lesen
Wie Zero Trust es Unternehmen ermöglicht, jeden Schritt in der Cyber Kill Chain zu bewältigen
Segmentierung

Wie Zero Trust es Unternehmen ermöglicht, jeden Schritt in der Cyber Kill Chain zu bewältigen

In diesem Blogbeitrag werfen wir einen Blick auf die Cyber Kill Chain und darauf, wie Sicherheitsmodelle, die Vertrauen voraussetzen, nur dazu beitragen, die Schritte 1 bis 6 in der Kette zu entschärfen.

Mehr lesen
4 Best Practices, mit denen NIBE die Mikrosegmentierung zum Erfolg geführt hat
Segmentierung

4 Best Practices, mit denen NIBE die Mikrosegmentierung zum Erfolg geführt hat

Erfahren Sie, wie der globale Hersteller NIBE mit Illumio in nur 6 Monaten erfolgreich 98 Prozent der Zero-Trust-Segmentierung implementiert hat.

Mehr lesen
Die 4 Tipps eines CISOs für die Fertigung zur proaktiven Eindämmung von Sicherheitsverletzungen mit Illumio
Cyber-Resilienz

Die 4 Tipps eines CISOs für die Fertigung zur proaktiven Eindämmung von Sicherheitsverletzungen mit Illumio

Erfahren Sie mehr über die Tipps von Jamie Rossato, CISO für die Fertigung, für Unternehmen, die sich mit Illumio proaktiv vor Sicherheitsverletzungen schützen möchten.

Mehr lesen
4 Gründe, warum Mikrosegmentierung einen Plattformansatz erfordert
Segmentierung

4 Gründe, warum Mikrosegmentierung einen Plattformansatz erfordert

Erfahren Sie, warum der Aufbau von Mikrosegmentierung mit einer zentralisierten Plattform der beste Ansatz für moderne Zero-Trust-Sicherheit ist.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren