The Master Group reduziert ihre Angriffsfläche mit Illumio um 80%The Master Group reduziert ihre Angriffsfläche mit Illumio um 80%

The Master Group reduziert ihre Angriffsfläche mit Illumio um 80%

Teile diese Geschichte

Die wichtigsten Vorteile

The Master Group reduziert ihre Angriffsfläche mit Illumio um 80%
Massive Reduzierung der ausnutzbaren Angriffsfläche

Durch das Blockieren und Eliminieren von Server-zu-Server-Bedrohungen reduziert die Zero-Trust-Segmentierung mindestens 80% der Angriffsfläche von The Master Group.

The Master Group reduziert ihre Angriffsfläche mit Illumio um 80%
Sofortiger Mehrwert durch Sichtbarkeit in Echtzeit

Die Abbildung der Anwendungsabhängigkeiten in Echtzeit zeigt unnötige Verbindungen und ungenutzte Ports auf, die mit nur wenigen Klicks geschlossen werden können.

The Master Group reduziert ihre Angriffsfläche mit Illumio um 80%
Keine Unterbrechungen oder Ausfallzeiten

Bei der Master Group gab es seit der Bereitstellung von Illumio Core kein einziges Problem oder keine Ausfallzeit, weshalb es zuverlässig und einfach zu verwalten ist.

Unternehmensziele

Die Master Group hat ihrem Namen in den letzten 70 Jahren alle Ehre gemacht. Sie beherrscht den Bereich Heizung, Lüftung, Klima und Kühlung (HVAC-R) und ist zum größten unabhängigen Vertriebspartner in Kanada geworden. Das Unternehmen betreibt ein Netzwerk von 68 Filialen und einen umfangreichen Produktbestand von Tausenden von Lieferanten.

Die effiziente Durchführung der Vertriebsabläufe und des Kundenerlebnisses untermauert den Erfolg. Und ein Netzwerk aus Tausenden von IT-Ressourcen unterstützt dieses wichtige Geschäftsziel.

François Lepage, Direktor für Cybersicherheit und Infrastruktur, hatte das Netzwerk gut abgedeckt, wenn es um die wichtigsten Sicherheitsaspekte geht, von Rechenzentrums-Firewalls bis hin zu Tools zur Erkennung und Reaktion von Endpunkten. Die moderne Zeit erfordert jedoch eine Zero-Trust-Strategie.

„Wir überdenken das Thema Sicherheit aus der Zero-Trust-Perspektive und sind uns bewusst, dass unsere Strategie nur so gut ist wie unsere Fähigkeit, unvermeidlichen Sicherheitslücken standzuhalten und deren Auswirkungen zu begrenzen“, so François Lepage.

Technologische Herausforderung

Besonders besorgniserregend für François war die Bedrohung durch Ransomware und ihre Fähigkeit, sich seitlich (oder „Ost-West“) zwischen Servern zu bewegen.

Um die geschäftskritischen Anwendungen von The Master Group vor der Ausbreitung von Ransomware zu schützen, musste François die potenziellen Pfade für Angriffe auf das Netzwerk des Vertriebspartners verstehen. Er hatte nicht die Ressourcen, um stundenlang Firewall-Logs zu durchsuchen, um unnötige Verbindungen ausfindig zu machen oder Firewall-GPOs (Group Policy Objects) einzurichten, um diese Verbindungen zu kontrollieren.

Mit Zero Trust als „North Star“ -Strategie begann The Master Group mit der Suche nach Mikrosegmentierung Technologie zur Bewältigung dieser Herausforderungen.

Nachdem François Segmentierungslösungen einiger Netzwerkgiganten in Betracht gezogen hatte, deren Implementierung und Verwaltung zu kompliziert wären, machte er sich daran, den besten hostbasierten Ansatz zu finden.

„Ich war auf der Suche nach einer Lösung, die das, was ich brauchte, sehr gut, sehr einfach und zuverlässig erfüllt“, erinnert sich François Lepage. „Die Mikrosegmentierungstechnologie musste im Mittelpunkt des Unternehmens stehen, da die Segmentierungsfunktionen nicht durch Upsellings wie Täuschungstechnologien beeinträchtigt werden durften.“

Wie Illumio geholfen hat

Ein Machbarkeitsnachweis von Illumio Core ergab eine überragende Benutzerfreundlichkeit und eine einzigartige Grundlage für den Erfolg.

„Wir haben nicht nur gesehen, dass das Produkt unsere technischen und betrieblichen Anforderungen erfüllen würde, sondern ich hatte auch wirklich das Gefühl, dass das Team von Illumio bei jedem Schritt für mich da sein würde“, sagt François Lepage.

Diese Erfahrung gab François das Selbstvertrauen, Illumio Zero Trust Segmentation einzuführen.

Laut François Lepage ist es eine „neue Denkweise für jemanden, der aus der Firewall-Welt kommt“.

Aber er liebt den durchdachten Prozess, den er anwendet, um die Labels einzurichten, mit denen Regeln definiert werden, die Serverkommunikation zu sehen und zu verstehen und letztendlich die Zero-Trust-Segmentierungskontrollen durchzusetzen.

Ergebnisse und Vorteile

Die Master Group hat herausgefunden, dass Illumio Core genau das liefert, was angekündigt wurde.

Die Abbildung der Anwendungsabhängigkeiten half François dabei, 10 ungenutzte offene Ports in einer Entwicklungsumgebung zu identifizieren — eine wichtige Entdeckung.

„Vor Illumio hatten wir keine Möglichkeit, unnötige Verbindungen zu erkennen“, sagt François Lepage. „Und jetzt können wir mit wenigen Klicks stark vernetzte Ports schließen und so eine potenziell große Quelle für Ransomware-Risiken eliminieren.“

Durch das Blockieren und Eliminieren von Server-zu-Server-Bedrohungen reduziert Illumio unsere Angriffsfläche um mindestens 80% Francois Lepage Direktor für Cybersicherheit und Infrastruktur Die Master-Gruppe

François prognostiziert große Gewinne bei der Risikominderung: „Durch das Blockieren und Eliminieren von Server-zu-Server-Bedrohungen wird Illumio unsere Angriffsfläche um mindestens 80% reduzieren.“

Illumio hat auch die Erwartungen der Master Group in Bezug auf betriebliche Nachhaltigkeit und Effizienz erfüllt. Der Versuch einer Segmentierung mit Firewalls hätte zwar mehrere Jahre gedauert und die Verwaltung mehrerer Mitarbeiter gedauert, aber Illumio Core benötigt nur 30 Minuten pro Woche, um die Segmentierungsregeln durchzusetzen.

Das Mittel von Illumio hat sich als leicht und zuverlässig erwiesen. Bei der Master Group gab es kein einziges Problem oder Ausfallzeiten.

Während The Master Group ihre Zero-Trust-Haltung weiter ausbaut, hat das Unternehmen in Illumio einen vertrauenswürdigen und unverzichtbaren Partner gefunden.

„Illumio macht mein Leben einfach und sicher“, sagt François Lepage. „Es ist eine Notwendigkeit.“

Illumio ist eines der beiden wichtigsten Sicherheitsprojekte für Master. Es bietet eine überzeugende Gewissheit, dass wir die Auswirkungen einer Sicherheitsverletzung begrenzen können, und es war so einfach zu implementieren und zu verwalten. Der Wert ist unvergleichlich. Francois Lepage Direktor für Cybersicherheit und Infrastruktur Die Master-Gruppe

Verwandte Geschichten

Hi-Temp Insulation bringt Mikrosegmentierungssicherheit in 30 Minuten auf den Markt
Herstellung

Hi-Temp Insulation bringt Mikrosegmentierungssicherheit in 30 Minuten auf den Markt

Der Luft- und Raumfahrthersteller Hi-Temp Insulation erhält schnelle Einblicke und die Mikrosegmentierung, die zur Erfüllung behördlicher Auflagen erforderlich ist.

Ixom erreicht mit Illumio eine sichere Segmentierung zwischen Umgebungen
Herstellung

Ixom erreicht mit Illumio eine sichere Segmentierung zwischen Umgebungen

Ixom, ein führender Chemiehersteller, setzte Illumio Zero Trust Segmentation ein, um unbefugten Zugriff auf kritische Systeme zu verhindern.

Illumio ermöglicht der Mondi-Gruppe beispiellose Transparenz in 3 Stunden
Herstellung

Illumio ermöglicht der Mondi-Gruppe beispiellose Transparenz in 3 Stunden

Die Mondi Group erreichte unternehmenskritische Sicherheit und Transparenz in einem global verteilten Netzwerk und gewann Erkenntnisse, nach denen sie jahrelang gesucht hatte.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?