Wie Illumio das Cyberrisiko der ACH Group senkt — und das fast ohne Overhead

Unternehmensziele

Wenn Sie eine gemeinnützige Organisation sind, ist ein Cyberangriff nicht nur ein Geschäftsproblem. Es ist auch eine Bedrohung für Ihre gesellschaftliche Mission.

Nehmen wir die ACH Group. Die 1.800 Mitarbeiter bieten Wohnraum und andere damit verbundene Dienstleistungen für rund 20.000 ältere Menschen in Südaustralien an.

Der Slogan von ACH lautet „Ein gutes Leben für ältere Menschen“. Wenn jedoch die IT-Systeme des Unternehmens durch Ransomware angegriffen werden, könnte seine Fähigkeit, diese guten Leben zu unterstützen, beeinträchtigt werden.

„Für uns geht es bei Cybersicherheit weniger darum, gehackt zu werden, als vielmehr um die Verfügbarkeit und Integrität unserer Dienste“, so ein ACH-Sicherheitsbeauftragter. „Wenn wir also Mittel für Technologie bereitstellen, muss uns das eindeutig dabei helfen, unsere Kunden effektiver zu bedienen.“

Technologische Herausforderungen

Um das Cyberrisiko von ACH zu verringern, machte sich das Sicherheitsteam von ACH daran, eine effiziente, zentrale Methode zur Verwaltung von Segmentierungs- und Firewalling-Richtlinien zu entwickeln. Sie wollten in der Lage sein, einen Workload zu kennzeichnen und ihm dann automatisch eine Sicherheitsrichtlinie zuzuweisen, die diesen Workload sofort schützt und unnötige Kommunikation blockiert.

Dies stellte eine große Veränderung gegenüber der früheren Technologiepolitik von ACH dar, die sich auf Netzwerk-Firewalls konzentrierte. Dieser Ansatz funktionierte jedoch mit der hyperkonvergenten Infrastruktur nicht gut.

Da beispielsweise die Entwicklungs-, Test- und Produktionsumgebungen des Unternehmens alle auf demselben Servergehäuse liefen, hatte das Sicherheitsteam keine Möglichkeit, diese Umgebungen zu segmentieren.

Erschwerend kommt hinzu, dass das Unternehmen eine Reihe älterer Hardwareanwendungen betreibt, die stillgelegt werden sollen.

Mit einem begrenzten Budget und einem kleinen Betriebsteam benötigte die ACH Group eine Technologie, die wichtige Verteidigungsfunktionen hinzufügte und gleichzeitig einfach zu erlernen und zu verwalten war.

Wie Illumio geholfen hat

Um das Cyberrisiko durch einen Angriff oder eine Malware zu verringern, die die Fähigkeit von ACH, seine Kunden zu bedienen, beeinträchtigen könnten, konzentrierte sich das Sicherheitsteam auf „pragmatische“ Zero-Trust-Sicherheit, die den Ansatz „Manchmal vertrauen, immer überprüfen“ verkörpert.

Um diese reduzierte Zero-Trust-Strategie umzusetzen, benötigte das Team eine Plattform, die ihre Implementierung einfach machte Mikrosegmentierung bis zur Workload-Ebene.

Als wir entschieden hatten, dass dies das Problem war, das wir lösen würden, war die Wahl von Illumio ein Kinderspiel. Es gibt wirklich kein anderes Produkt, das das kann, was Illumio kann. Manager für Informationssicherheit ACH-Gruppe

Alle Wege führten nach Illumio.

„Nachdem wir entschieden hatten, dass dies das Problem war, das es zu lösen galt, war die Wahl von Illumio ein Kinderspiel“, sagt der ACH-Sicherheitsbeauftragte. „Es gibt wirklich kein anderes Produkt, das das kann, was Illumio kann.“

Durch den Einsatz von Illumio Core kann das Sicherheitsteam von ACH nun problemlos Segmentierungszugriffsrichtlinien bis hin zur Arbeitslast in der gesamten IT-Infrastruktur durchsetzen. Sicherheitsmanager kennzeichnen einfach eine bestimmte Arbeitslast, dann weist Illumio jedem Workload automatisch die richtige Richtlinie zu.

„Mit Illumio stellen wir es einfach ein und vergessen es", sagt der GeschäftsFührend. "Es ist lächerlich einfach.“

Ergebnisse und Vorteile

Der Einblick, den Illumio in die Anwendungskommunikation bietet, war revolutionär und für die ACH Group der Schlüssel zu deren Effektivität, so der Sicherheitsbeauftragte.

„Auf einen Blick können wir alles sehen, was vor sich geht. Wir wissen genau, was mit was spricht. Und das hat mir die Augen geöffnet.“

Mit Illumio kann das Sicherheitsteam Anwendungsabhängigkeiten abbilden und diese Informationen dann verwenden, um Richtlinien festzulegen. Bisher mussten sie auf eine Scattershot-Dokumentation zurückgreifen, die bestenfalls unvollständig war.

Illumio hilft ACH auch dabei, Richtlinien für das Blockieren des gesamten Datenverkehrs mit Ausnahme des wesentlichen Datenverkehrs zu definieren und so „Ablehnungslisten“ zu erstellen.

Indem das Sicherheitsteam die Durchsetzung für jede Anwendung aktiviert, kann das Sicherheitsteam die Entwicklungs-, Test- und Produktionsumgebungen der ACH Group problemlos segmentieren, was zuvor unmöglich war.

Das Beste an Illumio ist, wie es die Mission der ACH Group unterstützt, ihre Ressourcen auf ihre Kunden zu konzentrieren. Die Pflege der Segmentierungsrichtlinien mit Illumio erfordert nur etwa 2 Stunden Personalaufwand pro Woche. "Unser Overhead ist fast gleich Null", sagt der GeschäftsFührend.