Hartwig gewinnt mit Zero-Trust-Segmentierung an Effizienz

Überblick und Herausforderung

Als einer der führenden Händler für CNC-Werkzeugmaschinen in den Vereinigten Staaten verfügt Hartwig, Inc. über mehr als 60 Jahre Erfahrung darin, den Herstellern einiger unserer wertvollsten Waren zu helfen, von Komponenten für die Luft- und Raumfahrt bis hin zum Viertel in Ihrer Tasche. Diese Maschinenexperten haben es sich zur Aufgabe gemacht, Menschen in der Fertigung dabei zu helfen, ihr Schicksal jeden Tag selbst in die Hand zu nehmen.

Es war noch nie so wichtig, die Sicherheitslage des Unternehmens zu stärken, während diese Innovation stattfindet. Und nachdem IT-Manager Tim Francis gesehen hatte, wie andere in der Branche Opfer von Ransomware-Angriffen wurden, konzentrierte er sich verstärkt auf Zero-Trust-Kontrollen.

Francis war bei der Einführung von Zero Trust seiner Zeit immer einen Schritt voraus. Seit einiger Zeit vertrat er die Philosophie „Niemals vertrauen, immer verifizieren“ und implementierte vor Jahren nutzerorientierte Kontrollen, einschließlich Multifaktor-Authentifizierung und Single Sign-On.

Die Verantwortung dafür, Hartwigs Server am Laufen zu halten und Ransomware in Schach zu halten, veranlasste Tim, weiter zu verfolgen Mikrosegmentierung — eine grundlegende Komponente von Zero Trust.

Nach der Erkundung eines bekannten HypervisorFrancis kam zu dem Schluss, dass die Segmentierungslösung zu kostspielig und unzureichend war, mit Kompatibilitätseinschränkungen und einem separaten Kauf für die Visualisierung.

Der Betrieb einer IT-Abteilung für zwei Personen bei Hartwig erforderte einen flexiblen, einheitlichen Ansatz für Transparenz und Segmentierung, der durch Automatisierung unterstützt wird.

Das schlanke, aber leistungsstarke Zweierteam unterstützt außerdem über 200 Mitarbeiter, die von zu Hause aus auf 14 Bundesstaaten verteilt sind — das größte Risikogebiet für Ransomware. Francis wollte Zero Trust letztlich auf die Laptops seiner Mitarbeiter ausweiten und musste die richtige Lösung finden, die in zweierlei Hinsicht überzeugen konnte: leistungsstarker Ransomware-Schutz und Einfachheit.

Wie Illumio geholfen hat

Unterstützt von einem Unternehmen, das die Bedeutung von Investitionen in Technologie versteht und darauf vertraut, dass sein IT-Leiter kluge Entscheidungen trifft, entschied sich Francis für Illumio Core für Hartwigs Anforderungen an die Rechenzentrumssegmentierung.

„Illumio Core sah ungefähr eine Million Mal einfacher aus und war deutlich günstiger als der ursprüngliche Anbieter, den wir in Betracht gezogen hatten“, sagt Francis.

Er schätzt, dass Hartwig ein Viertel dessen ausgegeben hat, was sie für die Hypervisor-basierte Lösung gehabt hätten — sowohl in Geld als auch in Zeit. Zehntausende von Dollar einzusparen, ist kein geringer Gewinn für Hartwig.

Ich habe einen enormen Einblick in unsere Umwelt und die Verkehrsströme erhalten, die ich verstehen muss, bevor ich überhaupt über Gebäudepolitiken nachdenken kann. Tim Francis IT-Leiter Hartwig

Als visueller Mitarbeiter profitierte Tim sofort von der integrierten Echtzeitkarte von Illumio Core.

„Ich habe einen enormen Einblick in unsere Umgebung und die Verkehrsströme erhalten, die ich verstehen muss, bevor ich überhaupt über Gebäudestrategien nachdenken kann“, sagt Francis. „Das Sprichwort „Ein Bild sagt mehr als tausend Worte“ trifft definitiv zu.“

Francis ging bei der Bereitstellung bewusst vor und begann damit, die Verbindungen und Abläufe im Rechenzentrum zu verstehen. Dann begann er, ungenutzte Dienste abzuschalten. Das Abschalten der damit verbundenen offenen Ports und potenziellen Verbindungen, die Angreifer ausnutzen könnten, reduzierte die Angriffsfläche von Hartwig erheblich.

Das leicht verständliche Kennzeichnungssystem von Illumio Core vereinfacht die Visualisierung weiter und erleichtert die Erstellung von Richtlinien. Die Karte macht es einfach, Richtlinien zu erstellen, die nur vertrauenswürdige Kommunikation ermöglichen. Francis nutzte auch den Testmodus von Illumio Core, der es ihm ermöglichte, Richtlinien zu modellieren und anhand vorhandener Verkehrsströme zu testen, um die Auswirkungen vor der Durchsetzung abzuschätzen.

Hartwig setzte zwar erfolgreich die Zero-Trust-Segmentierungs-Serverrichtlinien durch, aber der Wunsch — und die Notwendigkeit —, den Zero-Trust-Schutz auf die Laptops seiner Mitarbeiter auszudehnen, nahmen zu, als Hartwigs größtenteils remote arbeitende Mitarbeiter aufgrund der COVID-19-Büroschließungen vollständig remote waren. Alternative Ansätze wie das Schreiben von Gruppenrichtlinienobjekten wären unhaltbar. Francis wollte eine zentral verwaltete Endpunktlösung, die auf SaaS basiert.

Und dann kam Illumio Edge, eine erste Zero-Trust-Endpunktlösung ihrer Art, die im Juni 2020 eingeführt wurde. Illumio Edge stellt sicher, dass der Angriff auf diesen Computer beschränkt wird, wenn ein Mitarbeiter-Laptop von Ransomware befallen wird.

Es war der Beginn der Pandemie, und die Ausgaben wurden genau überwacht. Aufgrund des etablierten Vertrauens in Illumio und dem Gefühl, dass die Widerstandsfähigkeit gegen Ransomware dringend erforderlich ist, wurde Illumio Edge als die effizienteste und wirtschaftlichste Methode zum Schutz der Endgeräte des Unternehmens zugelassen.

Hartwig implementierte Illumio Edge schnell für den gesamten Laptop-Bestand seiner Mitarbeiter, und die Lernkurve war einfach. Die Einrichtung automatisierter Richtlinien für Zulassungslisten war so einfach wie die Auswahl Peer-to-Peer-Anwendungen und Dienste wie Microsoft Teams, die Francis zulassen wollte.

Ähnlich wie Illumio Core bietet Illumio Edge die Möglichkeit, Richtlinien zu testen, bevor mit der Durchsetzung begonnen wird. Hartwig kann nun getrost und sicher verhindern, dass sich Ransomware ausbreitet, ohne die Produktivität der Mitarbeiter oder den Geschäftsbetrieb zu beeinträchtigen.

Mit Illumio machen wir Zero Trust sehr effizient, effektiv und kostengünstig. Und jetzt, wo ich alle Endgeräte abgedeckt habe, könnte ich nicht glücklicher sein. Tim Francis IT-Leiter Hartwig

Die Richtlinie folgt dem Benutzer, unabhängig davon, ob er sich im Netzwerk oder außerhalb des Netzwerks befindet. Illumio Edge bietet auch eine Ansicht zur Überwachung des blockierten Datenverkehrs zwischen Endpunkten, um potenzielle Ransomware zu identifizieren.

„Mit Illumio machen wir Zero Trust sehr effizient, effektiv und kostengünstig. Und jetzt, wo ich alle Endgeräte abgedeckt habe, könnte ich nicht glücklicher sein „, sagt Francis.

Ergebnisse und Vorteile

• Mehr Zero Trust in kürzerer Zeit
  llumio Core und Illumio Edge geben Hartwig eine schnelle und konsistente Zero-Trust-Kontrolle über seine Server und Endpunkte, mit zeitsparender Automatisierung — und ohne das Netzwerk berühren zu müssen.
• Die Oberhand gegen Ransomware
  Die Zero-Trust-Segmentierung schließt unnötige offene Pfade, über die sich Ransomware und Cyberangriffe verbreiten, bricht die Angriffsfläche auf und gibt Hartwig die Kontrolle, die erforderlich ist, um eine potenzielle Sicherheitsverletzung einzudämmen.
• Beispiellose Sichtbarkeit
  Die Anwendungsabhängigkeitskarte von Illumio Core ist ein wahres Vergnügen für visuelle Mitarbeiter. Sie bietet Hartwig einen detaillierten Überblick über die IT-Umgebung mit einfachen Bezeichnungen und Kontext zur Erstellung von Richtlinien und zur Überwachung des Datenverkehrs.