.png)
How West Bend Mutual Insurance the challenges of cloud migration with Illumio
Wenn es um Cybersicherheit geht, möchte West Bend Mutual Insurance sicherstellen, dass sein Geschäft und seine Mitglieder geschützt sind. Das IT-Team konzentriert sich auf Resilienz und denkt bei Sicherheitsverletzungen nach dem Motto „Nicht ob, sondern wann“. Das bedeutet, dass das Prinzip der geringsten Privilegien seinem Sicherheitsansatz zugrunde liegt.
Da das Unternehmen erkannte, dass Perimeterfirewalls das interne Netzwerk nicht ausreichend schützen würden, entschied sich West Bend für die Implementierung Mikrosegmentierung.
„Die Mikrosegmentierung ist eine wichtige Maßnahme zum Schutz von Unternehmensressourcen und zur Begrenzung des Aktionsradius von Sicherheitsverletzungen oder Ransomware-Angriffen“, erklärt Ryan Dove, Assistant Vice President of IT, Security and Technology. „Dadurch war das Unternehmen aus Risikosicht viel besser aufgestellt.“
Nicht alle Mikrosegmentierungslösungen sind gleich
Das Team von West Bend entschied sich für die Verwendung eines bestehenden Anbieters Hypervisor Lösung zur Durchführung der Mikrosegmentierung. Als das Versicherungsunternehmen jedoch begann, Workloads auf die öffentliche Cloud-Plattform Microsoft Azure zu migrieren, stieg die Komplexität.
Zu dieser Komplexität gehörten auch große Produktionsausfälle, deren Behebung lange dauerte und letztendlich den Migrationsfortschritt zum Erliegen brachte.
„Wir konnten Workloads erst verschieben, wenn wir in der Cloud dieselbe Sicherheitslage wie vor Ort garantieren konnten“, sagt Mike Laak, Senior Infrastructure Engineer bei West Bend.
Die nativen Segmentierungsfunktionen von Azure hatten ebenfalls Grenzen. West Bend verfügte über mehrere Azure-Abonnements, um die Umgebungen regionsübergreifend zu unterteilen, wobei jede über ein eigenes virtuelles Netzwerk verfügte. Dadurch war es unmöglich, zentralisierte Richtlinien über Regionen und virtuelle Netzwerke hinweg durchzusetzen.
Integrierte Sichtbarkeit war ein weiteres Muss. Die bestehende Mikrosegmentierungslösung von West Bend verfügte über ein separates Produkt für Sichtbarkeit, das einen stolzen Preis von 300.000$ hatte.
Infolgedessen erkannte West Bend, dass es eine zentralisierte Plattform für das Richtlinienmanagement mit inhärenter Unterstützung für Cloud-Umgebungen und ältere Betriebssysteme benötigte.
Harter Unterricht mit einem Hoffnungsschimmer
Der Versuch, die Herausforderungen der Cloud-Migration zu lösen, führte West Bend zu Illumio.
„Illumio erfüllte alle unsere Sicherheits- und Sichtbarkeitsanforderungen“, kommentiert Laak. „Außerdem wird es als SaaS gehostet, unterstützt mehrere Betriebssysteme und ist weniger komplex als vergleichbare Lösungen.“
West Bend führte Illumio Core zunächst ohne Probleme zusätzlich zu der Hypervisor-basierten Lösung ein, die es ersetzte, da Illumio die Netzwerkschnittstelle virtueller Maschinen nicht beeinträchtigt. Etwa einen Monat lang nutzte das Team die Echtzeitkarte von Illumio im „Sichtbarkeitsmodus“, um sicherzustellen, dass die Verkehrsströme verstanden wurden, bevor die Regeln neu geschrieben wurden.
Dieser Ansatz ermöglichte es West Bend, die Auswirkungen der Richtlinienentwürfe zu erkennen und „potenziell blockierten“ Verkehr zu beseitigen, für den es keine Regel gab. Die integrierte Visualisierung und der Arbeitsablauf zur Erstellung von Policen sorgen für eine sichere und effiziente Durchsetzung — eine Fähigkeit, die das Versicherungsunternehmen zuvor nicht hatte.
Einfache Etikettierung verhindert „unübersichtliches Aufkleben“
West Bend verspürte auch durch die einfache Etikettierungsmethode von Illumio eine enorme Erleichterung im Vergleich zu den Tag-Sprawl-Kopfschmerzen seiner ersten Mikrosegmentierungslösung.
Optimierte Labels erleichtern den korrekten Geltungsbereich von Richtlinien, wodurch das Risiko von Fehlern ausgeschlossen wird und weitaus weniger Labels verwaltet werden müssen.
Nach der Überwachung und gründlichen Tests von Illumio Core führte das Team eine umfassende Umstellung durch — in nur 10 Minuten ohne Ausfallzeiten.
„Wir befanden uns in einer prekären Situation, bis wir Illumio zum Laufen brachten, was uns Sicherheit, Geschwindigkeit und Stabilität gab“, sagt Perry Whelan, Manager für IT-Architektur bei West Bend.
Kein Muss, kein Aufhebens — nur Ergebnisse
Die Cloud-Migration mit der Hilfe von Illumio verlief bemerkenswert gut, ohne Ausfälle oder Unterbrechungen. West Bend setzt nun weiterhin auf Illumio Core, um einheitliche Transparenz und Sicherheit für lokale und Cloud-Workloads zu gewährleisten.
„Illumio kann auf eine gute Art und Weise weitgehend unbemerkt bleiben“, teilt Laak mit. „Es hat meinen Tag nie beeinträchtigt. Es macht einfach genau das, was es tun soll.“
Die Echtzeit-Karte und die historische Ansicht der Anwendungsumgebung reduzieren den Zeitaufwand für die Behebung von Problemen und vereinfachen Audits und Segmentierungsmaßnahmen.
Schließlich hängt die Sicherheit nicht von der zugrunde liegenden Infrastruktur ab, während auf Kennzeichnungen beruhende Regeln die Erstellung von Richtlinien rationalisieren. Das erleichtert die Bereitstellung und Wartung erheblich.
Laden Sie die Geschichte herunter und erfahre mehr darüber, wie Illumio hilft Kunden, Risiken zu reduzieren und stärken ihre Cyber-Resilienz.
