Überblick und Herausforderungen
West Bend Mutual Insurance (WBMI) bietet Haus- und Autobesitzern sowie Unternehmen im Mittleren Westen und darüber hinaus einen umfassenden Versicherungsschutz. Seit über 125 Jahren hilft das Unternehmen seinen Mitgliedern, in herausfordernden Situationen "den Silberstreif am Horizont zu finden", wie es nach dem Motto heißt.
Wenn es um Cybersicherheit geht, setzt sich WBMI gleichermaßen dafür ein, dass sein Geschäft vorbereitet ist und die Mitglieder geschützt sind. Das IT-Team hat eine auf Resilienz ausgerichtete Denkweise "nicht ob, sondern wann" in Bezug auf Sicherheitsverletzungen. Und das Prinzip der geringsten Privilegien untermauert seinen Sicherheitsansatz.
Zu diesem Zweck entschied sich WBMI, da es erkannte, dass die bestehenden traditionellen Perimeter-Firewalls das interne Netzwerk nicht ausreichend schützen würden, und entschied sich für die Implementierung von Mikrosegmentierung.
Ryan Dove, Assistant Vice President of IT, Sicherheit und Technology, erklärt: "Mikrosegmentierung ist eine wichtige Kontrolle, um Unternehmensressourcen zu schützen und den Explosionsradius einer Sicherheitsverletzung oder eines Ransomware-Angriffs zu begrenzen. Wir wussten, dass es das Unternehmen aus Risikosicht in eine viel bessere Position bringen würde."
Das Team entschied sich für eine Hypervisor-gesteuerteLösung eines vertrauenswürdigen Anbieters. Ein paar Jahre später erweiterte WBMI jedoch seinen IT-Fußabdruck und begann, Workloads zu Azure zu migrieren, was eine aktualisierte Version seines Produkts zur Mikrosegmentierung erforderte – und die Komplexität war die Folge. Das Produkt änderte das Netzwerk auf der virtuellen Maschine, was zu größeren Produktionsausfällen und einer langen Zeit bis zur Problembehebung führte, wodurch der Migrationsfortschritt letztendlich gestoppt wurde.
"Wir durften Workloads erst verschieben, wenn wir die gleiche Sicherheitsposition in der Cloud wie vor Ort gewährleisten konnten", sagte Mike Laak, damals Senior Infrastructure Engineer. "Wir brauchten eine Lösung, die eine zentralisierte Plattform für die Richtlinienverwaltung bietet und eine inhärente Unterstützung für Cloud-Umgebungen und unsere älteren Betriebssysteme bietet."
Die nativen Segmentierungsfeatures von Azure wiesen ebenfalls Einschränkungen auf. WBMI verfügte über mehrere Azure-Abonnements, um seine Umgebungen in verschiedene Regionen zu unterteilen, die jeweils über ein eigenes virtuelles Netzwerk verfügten. Es war unmöglich, zentralisierte Richtlinien über Regionen und VNets hinweg durchzusetzen, sodass für jedes Abonnement unterschiedliche Lösungen erforderlich waren.
Eine Lösung mit integrierter Transparenz zu finden, war ein weiteres Muss. Die bestehende Mikrosegmentierungslösung verfügte über ein separates Produkt für die Transparenz – mit geschätzten Kosten von 300.000 US-Dollar, trotz seiner Mängel, einschließlich der mangelnden Integration in die Workflows zur Richtlinienerstellung.
Wie Illumio geholfen hat
WBMI fand einen Silberstreif am Horizont in seinen Herausforderungen bei der Cloud-Migration: Die gewonnenen Erkenntnisse führten das Unternehmen zu Illumio.
Das Team hat andere Produkte evaluiert, aber Illumio Segmentation war die klare Wahl. „Es erfüllt nicht nur unsere Anforderungen an nahtlose Sicherheit und Transparenz vor Ort und in der Cloud, sondern wird auch als SaaS gehostet, unterstützt mehrere Betriebssysteme und ist weniger komplex als ähnliche Lösungen“, sagte Mike.
WBMI hat Illumio Segmenation zunächst ohne Probleme über seine bestehende Lösung eingeführt, da Illumio die eigentliche Netzwerkschnittstelle der virtuellen Maschinen nicht beeinträchtigt. Ungefähr einen Monat lang verwendete das Team die Echtzeitkarte von Illumio im Sichtbarkeitsmodus "“, um sicherzustellen, dass sie den Verkehrsfluss verstanden haben, bevor die Regeln neu geschrieben wurden.
Die Karte bietet eine dynamische, anwendungsorientierte Ansicht über Umgebungen hinweg. WBMI konnte die Auswirkungen von Richtlinienentwürfen erkennen und "potenziell blockierten" Datenverkehr löschen, für den es keine Regel gab. Der integrierte Workflow für die Visualisierung und Richtlinienerstellung sorgt für eine sichere und effiziente Durchsetzung – eine Funktion, die WBMI zuvor nicht hatte.
WBMI fand auch eine enorme Erleichterung in der einfachen Etikettierungsmethode von Illumio im Vergleich zu den Kopfschmerzen der ersten Mikrosegmentierungslösung mit Tag-Verbreitung. Optimierte Bezeichnungen erleichterten es dem Team, Richtlinien richtig zu definieren, wodurch die Wahrscheinlichkeit von Fehlern ausgeschlossen wurde und weitaus weniger Bezeichnungen verwaltet werden mussten.
Nach der Überwachung und gründlichen Prüfung der Illumio Segmentation hatte das Team das Selbstvertrauen, eine umfassende Umstellung durchzuführen — in nur 10 Minuten, ohne Unterbrechungen oder Ausfallzeiten.
Illumio ermöglicht es uns, virtuelle Maschinen schnell von Rechenzentren in unsere Cloud-Umgebung zu migrieren und gleichzeitig Sicherheitskontrollen auf der Grundlage des geringsten Privilegs beizubehalten. Wir befanden uns in einer prekären Situation, bis wir Illumio zum Laufen brachten und Sicherheit, Geschwindigkeit und Stabilität boten. Perry WhelanManager für IT-ArchitekturWBMI
Für IT-Architekturmanager Perry Whelan führte eine dringende Initiative zu einem vielschichtigen Erfolg:
"Illumio ermöglicht es uns, virtuelle Maschinen schnell von Rechenzentren in unsere Cloud-Umgebung zu migrieren und gleichzeitig Sicherheitskontrollen auf der Grundlage des geringsten Privilegs beizubehalten. Wir befanden uns in einer prekären Situation, bis wir Illumio zum Laufen brachten, das uns Sicherheit, Geschwindigkeit und Stabilität gab."
Illumio Segmentation ist seitdem im gesamten Unternehmen von unschätzbarem Wert. Kontinuierliche Sichtbarkeit und eine historische Ansicht der Verkehrsströme über die Explorer-Funktion des Produkts haben die Fehlerbehebungszeit von WBMI um 30 Prozent beschleunigt.
"Es ist eine erhebliche Zeitersparnis, wenn Sie keinen Netzwerktechniker haben, der eine Stunde damit verbringt, zu beweisen, warum etwas mit dem Netzwerk kommuniziert oder nicht", sagt Mike. "Wir lieben den Explorer und nennen ihn unseren Netzwerk-DVR. Es ermöglicht uns, Verkehrsinformationen einfach abzufragen und sofortige Antworten zu erhalten."
Anwendungsbesitzer und Auditoren haben gleichermaßen vom visuellen Feedback von Illumio Segmentation profitiert. Besitzer von WBMI-Anwendungen können die Abläufe in und aus ihren Anwendungen leicht verfolgen, teilnehmen und Einblicke gewinnen, wie sie es noch nie zuvor hatten. Während eines Audits war WBMI in der Lage, Sicherheitskontrollen anhand der Karte schnell nachzuweisen, was die Arbeit des Auditors erleichterte.
Während das Unternehmen weiterhin viele Vorteile erntet, kann das Team am Ende des Tages beruhigt sein, da es weiß, dass es jetzt widerstandsfähiger gegen Sicherheitsverletzungen ist.
"Illumio kann auf eine gute Art und Weise weitgehend unbemerkt bleiben. Es hat sich nie negativ auf meinen Tag ausgewirkt. Der Support ist immer hilfreich, und alle Versprechen, die gemacht wurden, wurden eingehalten – das Produkt macht genau das, was es tun soll", teilte Mike mit.
Ergebnisse und Vorteile
- Verbesserte Stabilität und Zuverlässigkeit
Die Migration war eine ruhige Angelegenheit, ohne Ausfälle oder Unterbrechungen, und WBMI verlässt sich weiterhin auf Illumio Segentation für einheitliche Transparenz und Sicherheit für lokale und Cloud-Workloads. - Transparenz, die die Effizienz steigert
Ausgestattet mit einer Echtzeitkarte und einer historischen Ansicht seiner Anwendungsumgebung hat WBMI den Zeitaufwand für die Behebung von Problemen reduziert und Audits und Segmentierungsbemühungen vereinfacht. - Einfach zu implementieren, einfach zu warten
Die Sicherheit hängt nicht von der zugrunde liegenden Infrastruktur ab, und die Richtlinienerstellung wird durch labelbasierte Regeln optimiert, was die Bereitstellung und Wartung in jedem Rechenzentrum oder jeder Cloud erleichtert.
