West Bend Mutual Insurance verfügt über eine Segmentierung in der Cloud, die mit Illumio abgedeckt ist

Überblick und Herausforderungen

West Bend Mutual Insurance (WBMI) bietet Haus- und Autobesitzern sowie Unternehmen im Mittleren Westen und darüber hinaus einen breiten Versicherungsschutz. Seit über 125 Jahren hilft das Unternehmen seinen Mitgliedern, in herausfordernden Situationen „den Silberstreifen am Horizont zu finden“, so das Motto des Unternehmens.

Wenn es um Cybersicherheit geht, setzt sich WBMI ebenfalls dafür ein, dass sein Unternehmen vorbereitet ist und die Mitglieder geschützt sind. Das IT-Team hat bei Sicherheitslücken eine auf Resilienz ausgerichtete Denkweise, bei der es darum geht, „nicht ob, sondern wann“ zu entscheiden. Und das Prinzip der geringsten Privilegien untermauert seinen Sicherheitsansatz.

Zu diesem Zweck entschied sich WBMI für die Implementierung einer Mikrosegmentierung, da die vorhandenen traditionellen Perimeterfirewalls das interne Netzwerk nicht ausreichend schützen würden.

Laut Ryan Dove, Assistant Vice President of IT, Security and Technology, ist „Mikrosegmentierung eine wichtige Maßnahme, um Unternehmensressourcen zu schützen und den Aktionsradius von Sicherheitsverletzungen oder Ransomware-Angriffen zu begrenzen. Wir wussten, dass das Unternehmen dadurch aus Risikoperspektive an einen viel besseren Ort gelangen würde.“

Das Team entschied sich für eine Hypervisor-gesteuerte Lösung von einem vertrauenswürdigen Anbieter. Aber ein paar Jahre später erweiterte WBMI seinen IT-Fußabdruck und begann, Workloads zu Azure zu migrieren, wofür eine aktualisierte Version seines Mikrosegmentierungsprodukts erforderlich war — und die Folge war die Komplexität. Das Produkt modifizierte das Netzwerk auf der virtuellen Maschine, was zu großen Produktionsausfällen und einer langen Zeit bis zur Problembehebung führte, was letztlich den Migrationsfortschritt zum Erliegen brachte.

„Wir durften Workloads erst verschieben, wenn wir in der Cloud dieselbe Sicherheitslage wie vor Ort garantieren konnten“, sagte Mike Laak, zu der Zeit Senior Infrastructure Engineer. „Wir brauchten eine Lösung, die eine zentrale Plattform für die Richtlinienverwaltung bot und von Natur aus Cloud-Umgebungen und unsere älteren Betriebssysteme unterstützt.“

Die nativen Segmentierungsfunktionen von Azure hatten ebenfalls Einschränkungen. WBMI verfügte über mehrere Azure-Abonnements, um seine Umgebungen auf verschiedene Regionen zu verteilen, von denen jede über ihr eigenes virtuelles Netzwerk verfügte. Es war unmöglich, zentralisierte Richtlinien für Regionen und VNets durchzusetzen, weshalb für jedes Abonnement unterschiedliche Lösungen erforderlich waren.

Eine Lösung mit integrierter Sichtbarkeit zu finden, war ein weiteres Muss. Die bestehende Mikrosegmentierungslösung verfügte über ein separates Produkt für Transparenz — das trotz der Mängel, einschließlich der fehlenden Integration in die Arbeitsabläufe zur Erstellung von Richtlinien, schätzungsweise 300.000$ kostete.

Wie Illumio geholfen hat

WBMI fand bei seinen Herausforderungen bei der Cloud-Migration einen Hoffnungsschimmer: Die daraus gewonnenen Erkenntnisse führten das Unternehmen zu Illumio.

Das Team evaluierte andere Produkte, aber Illumio Core war die klare Wahl. „Es erfüllt nicht nur unsere Anforderungen an nahtlose Sicherheit und Transparenz vor Ort und in der Cloud, sondern ist auch SaaS-gehostet, unterstützt mehrere Betriebssysteme und ist weniger komplex als vergleichbare Lösungen“, so Mike.

WBMI hat Illumio Core zunächst problemlos über seine bestehende Lösung eingeführt, da Illumio die eigentliche Netzwerkschnittstelle der virtuellen Maschinen nicht beeinträchtigt. Etwa einen Monat lang nutzte das Team die Echtzeitkarte von Illumio im „Sichtbarkeitsmodus“, um sicherzustellen, dass die Verkehrsströme verstanden wurden, bevor die Regeln neu geschrieben wurden.

Die Karte bietet eine dynamische, anwendungsorientierte Ansicht umgebungsübergreifend. WBMI konnte die Auswirkungen der Richtlinienentwürfe erkennen und „potenziell blockierten“ Verkehr, für den es keine Regel gab, ausräumte. Die integrierte Visualisierung und der Workflow zur Erstellung von Richtlinien sorgen für eine sichere und effiziente Durchsetzung — eine Fähigkeit, die WBMI zuvor nicht hatte.

WBMI fand auch durch die einfache Etikettierungsmethode von Illumio eine enorme Erleichterung im Vergleich zu den Tag-Sprawl-Kopfschmerzen seiner ersten Mikrosegmentierungslösung. Optimierte Beschriftungen erleichterten es dem Team, die Richtlinien richtig festzulegen, wodurch das Risiko von Fehlern ausgeschlossen wurde und weitaus weniger Etiketten zu verwalten waren.

Nach der Überwachung und gründlichen Tests von Illumio Core hatte das Team das Selbstvertrauen, eine umfassende Umstellung durchzuführen — in nur 10 Minuten, ohne Unterbrechungen oder Ausfallzeiten.

Illumio ermöglicht es uns, virtuelle Maschinen schnell von Rechenzentren in unsere Cloud-Umgebung zu migrieren und gleichzeitig Sicherheitskontrollen aufrechtzuerhalten, die auf den geringsten Rechten basieren. Wir befanden uns in einer prekären Situation, bis wir Illumio zum Laufen brachten, das Sicherheit, Geschwindigkeit und Stabilität bot. Perry WhelanIT-Architekturmanager WBMI

Für den IT-Architekturmanager Perry Whelan führte eine dringende Initiative zu einem vielseitigen Gewinn:

„Illumio ermöglicht es uns, virtuelle Maschinen schnell von Rechenzentren in unsere Cloud-Umgebung zu migrieren und gleichzeitig Sicherheitskontrollen aufrechtzuerhalten, die auf den geringsten Rechten basieren. Wir befanden uns in einer prekären Situation, bis wir Illumio zum Laufen brachten, was uns Sicherheit, Geschwindigkeit und Stabilität bot.“

Seitdem ist Illumio Core im gesamten Unternehmen von unschätzbarem Wert. Kontinuierliche Transparenz und eine historische Ansicht der Verkehrsströme über die Explorer-Funktion des Produkts haben die Zeit für die Fehlerbehebung bei WBMI um 30 Prozent beschleunigt.

„Es ist eine erhebliche Zeitersparnis, wenn Sie keinen Netzwerktechniker haben, der eine Stunde damit verbringt, zu beweisen, warum etwas mit dem Netzwerk gesprochen hat oder nicht“, sagte Mike. „Wir lieben den Explorer und nennen ihn unseren Netzwerk-DVR. Er ermöglicht es uns, auf einfache Weise nach Verkehrsinformationen abzufragen und sofort Antworten zu erhalten.“

Anwendungsinhaber und Auditoren haben gleichermaßen vom visuellen Feedback von Illumio Core profitiert. Besitzer von WBMI-Anwendungen können die Abläufe in und aus ihren Anwendungen leicht verfolgen. So können sie teilnehmen und Erkenntnisse gewinnen, wie sie es noch nie zuvor hatten. Während eines Audits war WBMI in der Lage, die Sicherheitskontrollen anhand der Karte schnell nachzuweisen, was dem Prüfer die Arbeit erleichterte.

Das Unternehmen profitiert zwar weiterhin von vielen Vorteilen, aber am Ende des Tages hat das Team die Gewissheit, dass es jetzt widerstandsfähiger gegen Sicherheitslücken ist.

„Illumio kann auf eine gute Art und Weise weitgehend unbemerkt bleiben. Es hat meinen Tag nie beeinträchtigt. Der Support ist immer hilfreich und alle Zusagen, die gemacht wurden, wurden eingehalten — das Produkt macht genau das, was es tun soll „, so Mike.

Ergebnisse und Vorteile

• Verbesserte Stabilität und Zuverlässigkeit
  Die Migration war eine ruhige Angelegenheit, ohne Ausfälle oder Unterbrechungen, und WBMI verlässt sich weiterhin auf Illumio Core, um einheitliche Transparenz und Sicherheit für lokale und Cloud-Workloads zu erhalten.‍
• Sichtbarkeit, die die Effizienz erhöht
  WBMI ist mit einer Echtzeitkarte und einer historischen Ansicht seiner Anwendungsumgebung ausgestattet und hat den Zeitaufwand für die Behebung von Problemen reduziert und Audits und Segmentierungsmaßnahmen vereinfacht.‍
• Einfach zu implementieren, einfach zu warten
  Die Sicherheit hängt nicht von der zugrunde liegenden Infrastruktur ab, und die Erstellung von Richtlinien wird durch labelbasierte Regeln optimiert, sodass sie in jedem Rechenzentrum oder jeder Cloud einfacher bereitgestellt und verwaltet werden können.