Die Firma AmLaw 10 stellt sich den Sicherheitsüberprüfungen ihrer Kunden mit Illumio

Überblick und Herausforderung

Eine Anwaltskanzlei von AmLaw 10 wurde laufenden Sicherheitsüberprüfungen unterzogen, um sicherzustellen, dass sie sensible Beweisdaten für ihren Kundenstamm in stark regulierten Branchen angemessen isolierte. Im Zuge der PEN-Tests versuchte das IT-Team auch, seine Anwendungen zu segmentieren und abzuschirmen, um die Ausbreitung potenzieller Sicherheitslücken zu verhindern. Die Sicherheitsanforderungen der Kanzlei waren gestiegen; die Notwendigkeit einer umfassenden, revisionssicheren Segmentierung war nicht optional.

Das IT-Team hatte jedoch Schwierigkeiten, eine bestehende Firewall-Lösung an den Zweck anzupassen. Die Serverfarm mit 2.000 Mitarbeitern war zwar relativ klein, unterstützte aber über 100 unternehmenskritische Anwendungen, was ein hohes Maß an Regelkomplexität erforderte.

Darüber hinaus bedeutete eine bevorstehende Cloud-Migration, dass sich die Umgebungen außerhalb des Netzwerks verlagerten. Software-Defined Networking (SDN) konnte der Aufgabe nicht angemessen gerecht werden und war finanziell unhaltbar. HypervisorDie basierte Segmentierung war aufgrund der Inkompatibilität mit den Standard-Hypervisoren und Servern des Unternehmens ein Kinderspiel.

Die Entkopplung der Sicherheit vom Netzwerk durch einen infrastrukturunabhängigen Ansatz war entscheidend, um eine einheitliche Segmentierung der Umgebungen zu erreichen.

Wie Illumio geholfen hat

Das IT-Team entschied Illumio Core als softwarebasierte Lösung, die konsistente Richtlinien auf heterogene Quellen, einschließlich der Cloud, anwenden konnte und ihre Policy Compute Engine (das „zentrale Gehirn“ der Lösung) innerhalb von 45 Minuten aufstellte, um mit der Erstellung von Richtlinien zu beginnen.

Aber es gab auch betriebliche Vorteile, da das Unternehmen begann, mit den Anwendungseigentümern zusammenzuarbeiten, um Richtlinien zu entwickeln und durchzusetzen.

Illumio ermöglichte nicht nur die architektonische Segmentierung des gesamten Datenbestands, sondern half dem Unternehmen auch dabei, den Anwendungsverkehr effizienter zu verstehen und Fehler zu beheben. Anwendungseigentümer, die über Transparenz verfügten, konnten sehen, wo der Datenverkehr blockiert wurde, und die Richtlinien anhand leicht verständlicher Bezeichnungen in natürlicher Sprache anpassen, ohne mit dem Netzwerkteam sprechen oder sich um IP-Adressen kümmern zu müssen.

Seit der ersten Implementierung hat das Unternehmen eine immergrüne Kundenberichterstattung eingeführt, um seine Pflichten zur Prüfungsdokumentation zu rationalisieren, im Rahmen seiner „Honigwabing“ -Bemühungen in Phase Zwei eine detailliertere Segmentierung konzipiert und plant, die IP-Listen in Phase Drei durch Nanosegmentierung zu verschärfen.

Ergebnisse und Vorteile

• Vollständige Rechentransparenz
  Illumios Echtzeit-Karte zur Anwendungsabhängigkeit, Illumination, verschaffte dem Sicherheitsteam einen Überblick über alle Arten der Datenverarbeitung im Datenbestand, und den App-Besitzern ein neues Verständnis der Benutzer und des Datenverkehrs, die mit ihren Programmen kommunizieren, um das Design zu verbessern und die Sicherheit zu verbessern.
• Zero Trust mit natürlichem Sprachgebrauch
  Richtlinien für Allow-Listen werden mit für den Menschen verständlichen Metadaten-Tags (Rolle, Anwendung, Umgebung, Standort) erstellt, um sie an die Unternehmensziele anzupassen und die Benutzerfreundlichkeit gegenüber dem Durchsuchen von IP-Adressen zur Erstellung von Firewall-Regeln zu erhöhen.
• Optimiertes Onboarding
  ‍Workloads werden mit Illumio Labels online gestellt. Diese übernehmen alle Richtlinien, deren Geltungsbereich den Labels entspricht, sodass das Unternehmen Anwendungen einfach und sicher skalieren kann.