Illumios Weg zur Zero-Trust-Segmentierung

Unternehmensziele‍

Als Marktführer im Bereich Zero-Trust-Segmentierung ist Illumio sowohl ein Innovator als auch ein Implementierer. Seit 2010 haben sich die Infrastruktur-, IT- und Sicherheitsteams von Illumio zusammen mit der ZeroTrust-Segmentierungsplattform weiterentwickelt und skaliert — zunächst durch Segmentierung der Kronjuwelen und kritischen Ressourcen, dann des gesamten Rechenzentrums, der Endgeräte und der Cloud-Workloads.

Illumio setzt sich dafür ein, eine Welt ohne aufsehenerregende Sicherheitslücken zu schaffen und gleichzeitig seine Kunden auf ihrem Weg zu Zero Trust zu unterstützen. Gleichzeitig muss Illumio strenge Sicherheitsanforderungen erfüllen und eine wachsende Zahl von Mitarbeitern im Homeoffice und eine ständig wachsende Infrastruktur verwalten.

Stephan Joe, Vice President of Information Technology bei Illumio, und James Nelson, Vice President of Information Security bei Illumio, und ihre Teams, die den IT- und Sicherheitsbetrieb verwalten, wissen aus erster Hand, dass Illumio Einblick in seine gesamte Umgebung benötigt, um potenzielle Bedrohungen proaktiv zu erkennen und abzuwehren. Joe und Nelson wissen auch, dass das Erreichen von Cyber-Resilienz Zero Trust mit Kontrollen erfordert, die Risiken begrenzen und laterale Bewegungen verhindern.

Technologische Herausforderungen

Wie jedes schnell wachsende Unternehmen muss sich Illumio in einer dynamischen Bedrohungsumgebung zurechtfinden — egal, ob es sich um Ransomware oder andere Cyberbedrohungen handelt. Illumio verlässt sich in seiner komplexen Hybridumgebung nicht nur auf perimetergestützte Sicherheit. Herkömmliche Perimeterschutzmaßnahmen reichen nicht aus, um die heutigen Bedrohungen abzuwehren, da sie externe Schutzmaßnahmen umgehen und interne Sicherheitslücken ausnutzen können.

Da die Zahl der Mitarbeiter von Illumio im Homeoffice gewachsen ist, sind detaillierte Einblicke unerlässlich, um den Fernverkehr von überall auf der Welt aus zu überwachen und zu steuern. Und ohne eine zentrale Informationsquelle für die komplexe Hybridumgebung von Illumio würden die Einhaltung gesetzlicher Vorschriften, die Eindämmung von Sicherheitsverletzungen und die Behebung von Sicherheitsvorfällen verlangsamt, was das Risiko und die Auswirkungen einer potenziellen Sicherheitsverletzung erhöhen würde.

Wenn Sie sich auf eine einzige Plattform verlassen, um den Verkehr zu sehen und zu kontrollieren, können Sie die Anforderungen der wachsenden Hybrid-Infrastruktur von Illumio erfüllen. „Wenn es betrügerische Verbindungen gibt, können sie normalerweise schwer zu identifizieren sein“, sagte Joe. „Mit Illumio können wir sehen, was mit unseren Geräten verbunden ist. Anstelle von Stapeln von Protokolldateien haben wir eine visuelle Darstellung dessen, wohin unser Verkehr fließt.“

Wie Illumio geholfen hat

Die IT- und Sicherheitsabteilungen von Illumio sind sehr erfahren in der Implementierung von Zero Trust in der gesamten komplexen Umgebung. Sie müssen jedoch keine erfahrenen Netzwerkadministratoren einstellen. Stattdessen konzentrieren sich die Teams auf Kunden und Innovationen.

“Mit Illumio müssen Sie nicht über Ressourcen verfügen, die über alte Firewall-Kenntnisse verfügen „, erklärte Joe. „Unser Team besteht aus Generalisten und nicht aus erfahrenen Infrastrukturfachleuten. Illumio erfordert einige Schulungen, aber es sind keine Zertifizierungen oder jahrelange Erfahrung erforderlich, um uns an einen Punkt zu bringen, an dem wir sicher sind.“

Das Team von Illumio hat Illumio Core in seinem gesamten Rechenzentrum umfassend eingesetzt und Workloads in der Public Cloud verwaltet. Dabei wurden Zero-Trust-Segmentierungsrichtlinien eingeführt, die laterale Bewegungen proaktiv einschränken und nur den Verkehr über autorisierte Routen zulassen. Mit Illumio Core ist das Team von Illumio zuversichtlich, dass die Netzwerkpfade des Unternehmens geschützt sind und dass die SaaS-Cluster, die den Kunden angeboten werden, vollständig segmentiert sind und in großem Maßstab durchgesetzt werden.

Mit der Umstellung auf hybrides Arbeiten ist Illumio Endpoint für das Illumio Team unverzichtbar und stellt die Sichtbarkeit wieder her, die durch Telearbeit eingeschränkt werden kann. „Mit Illumio Endpoint ist die Amortisierung extrem schnell. Sie können die Agenten einsetzen und sich sofort einen Überblick verschaffen „, so Nelson.

Illumio nutzt auch CloudSecure auf AWS, um einen umfassenden Einblick in seine Public-Cloud-Anwendungen und Workloads zu erhalten und so Risiken durch blinde Flecken zu vermeiden. Dieses Maß an Transparenz ermöglicht zusätzlich zu Illumio Core und Endpoint eine präzise Durchsetzung von Richtlinien.

Die Illumio-Plattform mit ihren Zero-Trust-Kontrollen ist für das Team von unschätzbarem Wert. In Kombination mit den SOAR-Integrationen von Illumio kann das Team mithilfe seiner standardisierten Tools Protokolle aufnehmen und in Echtzeit Benachrichtigungen über Sicherheitsvorfälle erhalten. Dies ermöglicht schnelle Eindämmungsmaßnahmen gegen neu auftretende Bedrohungen.

‍

„Wir sprechen viel über Einblicke in bösartige Akteure oder interne Bedrohungen und darüber, wie wichtig es ist, zu erkennen, wenn etwas Schlimmes passiert ist. Aber es kann genauso wichtig sein, nachzuweisen, dass kein unberechtigter Zugriff stattgefunden hat.“

Jim Nelson
Vizepräsident für Informationssicherheit
Illumio

‍
Ergebnisse und Vorteile

Robuste Sicherheit: Die Zero-Trust-Segmentierung reduzierte die internen und externen Bedrohungsflächen erheblich.

Flexible Steuerungen: Dank der detaillierten Kontrolle der Netzwerkaktivitäten migrierte das IT-Team von Illumio innerhalb von nur einer Woche sicher in ein neues Rechenzentrum.

Einhaltung: Die Kontrollen von Illumio erleichterten die Einhaltung und den Nachweis der Einhaltung von Vorschriften.

Reaktion auf Vorfälle: Das Incident-Management ist jetzt effizienter und ermöglicht eine schnelle Eindämmung potenzieller Bedrohungen und minimiert Betriebsunterbrechungen.

‍