Geschäftsziele
Die Master Group hat in den letzten 70 Jahren ihrem Namen alle Ehre gemacht, den Bereich Heizung, Lüftung, Klimatisierung und Kühlung (HVAC-R) gemeistert und sich zum größten unabhängigen Distributor in Kanada entwickelt. Das Unternehmen verfügt über ein Netz von 68 Filialen und einen umfangreichen Produktbestand von Tausenden von Lieferanten.
Die effiziente Durchführung von Vertriebsvorgängen und des Kundenerlebnisses untermauert den Erfolg. Und ein Netzwerk von Tausenden von IT-Assets unterstützt dieses wichtige Geschäftsziel.
François Lepage, Director of Cybersecurity and Infrastructure, hatte das Netzwerk gut abgedeckt, wenn es um die grundlegenden Sicherheitsmaßnahmen geht, von Firewalls für das Rechenzentrum bis hin zu Tools zur Erkennung und Reaktion von Endpunkten. Doch die moderne Zeit verlangt nach einer Zero-Trust-Strategie.
"Indem wir Sicherheit aus der Perspektive von Zero Trust neu denken, haben wir erkannt, dass unsere Strategie nur so gut ist wie unsere Fähigkeit, unvermeidlichen Sicherheitsverletzungen standzuhalten und ihre Auswirkungen zu begrenzen", sagt François Lepage.
Technologische Herausforderung
Besonders besorgniserregend war für François die Gefahr durch Ransomware und ihre Fähigkeit, sich seitlich (oder "Ost-West") zwischen Servern zu bewegen.
Um die geschäftskritischen Anwendungen von The Master Group vor der Ausbreitung von Ransomware zu schützen, musste François die potenziellen Angriffswege auf das Netzwerk des Distributors verstehen. Er hatte nicht die Ressourcen, um Stunden damit zu verbringen, Firewall-Protokolle zu durchsuchen, um unnötige Verbindungen herauszufinden, oder Firewall-GPOs (Group Policy Objects) einzurichten, um diese Verbindungen zu steuern.
Mit Zero Trust als "Nordstern"-Strategie begann The Master Group mit der Suche nach Mikrosegmentierung, um diese Herausforderungen zu bewältigen.
Nachdem er Segmentierungslösungen von einigen Netzwerkgiganten in Betracht gezogen hatte, die zu kompliziert zu implementieren und zu verwalten wären, machte sich François daran, den besten hostbasierten Ansatz zu finden.
"Ich war auf der Suche nach einer Lösung, die genau das, was ich brauchte, sehr gut, sehr einfach und zuverlässig erfüllt", erinnert sich François Lepage. "Die Mikrosegmentierungstechnologie musste der Schwerpunkt des Unternehmens sein, wobei die Segmentierungsfunktionalität nicht durch Upsells wie die Täuschungstechnologie beeinträchtigt werden durfte."
Wie Illumio geholfen hat
Ein Machbarkeitsnachweis für Illumio Segmentation ergab eine überragende Benutzerfreundlichkeit und eine einzigartige Grundlage für den Erfolg.
"Wir haben nicht nur gesehen, dass das Produkt unsere technischen und betrieblichen Anforderungen erfüllt, sondern ich hatte auch das Gefühl, dass das Illumio-Team bei jedem Schritt für mich da sein würde", sagt François Lepage.
Diese Erfahrung gab François das Selbstvertrauen, Illumio Segmentation einzuführen.
Es ist eine "neue Denkweise für jemanden, der aus der Firewall-Welt kommt", so François Lepage.
Aber er liebt den durchdachten Prozess, den er für die Einrichtung der Labels, mit denen Regeln definiert werden, für das Sehen und Verstehen der Serverkommunikation und letztlich für die Durchsetzung von Zero-Trust-Kontrollen verwendet.
Ergebnisse und Vorteile
Die Master Group hat herausgefunden, dass Illumio genau das liefert, was angekündigt wurde.
Die Application Dependency Map half François, 10 ungenutzte offene Ports in einer Entwicklungsumgebung zu identifizieren – eine wichtige Entdeckung.
"Wir hatten vor Illumio keine Möglichkeit, unnötige Zusammenhänge zu erkennen", sagt François Lepage. "Und jetzt können wir mit ein paar Klicks hochgradig vernetzte Ports schließen und eine potenziell große Quelle für Ransomware-Risiken beseitigen."
Durch das Blockieren und Beseitigen von Server-zu-Server-Gefahren wird Illumio unsere Angriffsfläche um mindestens 80 % reduzieren. François Lepage Direktor für Cybersicherheit und Infrastruktur The Master Group
François prognostiziert große Vorteile bei der Risikoreduzierung: "Durch das Blockieren und Beseitigen von Server-zu-Server-Gefahren wird Illumio unsere Angriffsfläche um mindestens 80 % reduzieren."
Illumio hat auch die Erwartungen der Master Group in Bezug auf betriebliche Nachhaltigkeit und Effizienz erfüllt. Während der Versuch, eine Segmentierung mit Firewalls zu implementieren, mehrere Jahre gedauert hätte und die Verwaltung mehrerer Mitarbeiter gedauert hätte, benötigt Illumio Segmentierung nur 30 Minuten pro Woche, um die Segmentierungsregeln durchzusetzen.
Das Mittel von Illumio hat sich als leichtgewichtig und zuverlässig erwiesen. Die Master Group hat kein einziges Problem oder Ausfallzeiten erlebt.
Während die Master Group ihre Zero-Trust-Position weiter ausbaut, hat das Unternehmen mit Illumio einen vertrauenswürdigen und unverzichtbaren Partner gefunden.
"Illumio hält mein Leben einfach und sicher", sagt François Lepage. "Das ist eine Notwendigkeit."
Illumio ist eines der beiden wichtigsten Sicherheitsprojekte für Master. Es bietet eine starke Gewissheit, dass wir die Auswirkungen einer Sicherheitsverletzung begrenzen können, und es war so einfach zu implementieren und zu verwalten. Der Wert ist unvergleichlich. François Lepage, Direktor für Cybersicherheit und Infrastruktur, Die Master Group Segmentierung