Fortune-100-Gesundheitsdienstleister meistert kritische Ausgliederung mit Illumio

Überblick und Herausforderung

Ein Fortune-100-Gesundheitsdienstleister verkaufte einen Teil seines Geschäfts und der zugehörigen Infrastruktur an ein ausländisches Unternehmen, und beide Unternehmen mussten die Synergien sofort nutzen.

Ohne jedoch zu verstehen, wie die unternehmenseigenen Anwendungen miteinander verbunden waren, waren sich ihre Teams nicht sicher, welchen Teil ihrer IT-Infrastruktur der neue Erwerber möglicherweise berührte, und riskierte, geschäftskritische Anwendungen zu beschädigen, indem er die Kommunikation willkürlich unterbrach.

Als der Käufer seinen Kauf sofort integrieren wollte, riskierte er, das Innere des Rechenzentrums des verkaufenden Unternehmens preiszugeben — was ein unhaltbares Risiko für Sicherheit und Geschäftskontinuität darstellte.

Die Versuche des Unternehmens, Anwendungsabhängigkeiten mithilfe des Netzwerks zu identifizieren, sorgten für begrenzte Transparenz und hinderten das Unternehmen daran, die erworbenen Ressourcen sicher zu segmentieren. Schließlich können Sie nicht segmentieren, was Sie nicht sehen können. Angesichts der bevorstehenden vertraglichen Verpflichtungen zur Übergabe war eine potenzielle Lösung auf der Grundlage eines Beraters kostspielig und übermäßig langwierig, und den Beratern fehlte die nötige Transparenz, um die Arbeit zu erledigen.

Wie Illumio geholfen hat

Das Unternehmen benötigte eine schnelle, luftdichte Lösung, um eine fehlgeschlagene Geschäftstransaktion zu vermeiden und unbefugten Netzwerkzugriff zu verhindern. Sie entschieden sich für den Illumio Core.

Mithilfe der Echtzeit-Karte der Anwendungsabhängigkeiten konnten IT-Teams die Kommunikationsabläufe im System schnell verstehen und sie sicher segmentieren. Auf diese Weise hatte der Erwerber Zugriff auf relevante Vermögenswerte in seinem Rechenzentrum und gleichzeitig wurde der Zugriff auf Systeme außerhalb des Bereichs der Veräußerung gesperrt.

Das Unternehmen könnte weiterhin einen ROI für seine Investition erzielen und so einen Gewinn für das Veräußerungsteam erzielen. Das Netzwerkteam vermied es, das Netzwerk neu zu gestalten — oder es auch nur anzufassen. Die Sicherheitsteams hatten keine Probleme damit, ihre Rechenzentrumsressourcen durch Segmentierung abzuschirmen und so eine potenzielle Brandschutzübung — oder schlimmer noch, eine Sicherheitsverletzung — zu vermeiden.

Ergebnisse und Vorteile

• Just-in-Time-Bereitstellung
  Das Team verhinderte unbefugte Netzwerkbewegungen mit geringem Verwaltungsaufwand durch die Plug-and-Play-Lösung von Illumio, die eine überragende Benutzerfreundlichkeit für die Richtlinienverwaltung bot.
• Sichtbarkeit in Echtzeit, um sicherere Sicherheit zu entwickeln
  Das Team verwendete eine intuitive Karte der Anwendungsabhängigkeiten in Echtzeit, um die Umgebung zu segmentieren und effektive Richtlinien zu erstellen, wodurch unflexible Konstrukte wie VLANs, Zonen, Overlays, Subnetze oder IP-Adressen vermieden wurden.
• Problemlose Bekämpfung von Sicherheitslücken
  Sicherheitsteams konnten nun stark gefährdete Workloads einsehen und potenzielle laterale Pfade von Angreifern beheben, indem sie in Echtzeit die Anwendungsabhängigkeitsübersicht nutzen, um Schwachstellen zwischen und innerhalb von Anwendungen anzuzeigen.