Überblick und Herausforderungen
West Bend Mutual Insurance (WBMI) provides broad insurance coverage to home and auto owners and businesses in the Midwest and beyond. For over 125years, the company has helped its members “find the silver lining” in challenging situations, as its motto goes.
Wenn es um Cybersicherheit geht, setzt sich WBMI gleichermaßen dafür ein, dass sein Geschäft vorbereitet ist und die Mitglieder geschützt sind. Das IT-Team hat eine auf Resilienz ausgerichtete Denkweise "nicht ob, sondern wann" in Bezug auf Sicherheitsverletzungen. Und das Prinzip der geringsten Privilegien untermauert seinen Sicherheitsansatz.
Zu diesem Zweck entschied sich WBMI, da es erkannte, dass die bestehenden traditionellen Perimeter-Firewalls das interne Netzwerk nicht ausreichend schützen würden, und entschied sich für die Implementierung von Mikrosegmentierung.
Ryan Dove, Assistant Vice President of IT, Sicherheit und Technology, erklärt: "Mikrosegmentierung ist eine wichtige Kontrolle, um Unternehmensressourcen zu schützen und den Explosionsradius einer Sicherheitsverletzung oder eines Ransomware-Angriffs zu begrenzen. Wir wussten, dass es das Unternehmen aus Risikosicht in eine viel bessere Position bringen würde."
The team opted for a hypervisor-driven solution from a trusted vendor. But a couple of years later, WBMI extended its IT footprint and began to migrate workloads to Azure, requiring an upgraded version of its microsegmentation product — and complexity ensued. The product modified the network on the virtual machine, resulting in major production outages and long time to resolution, ultimately putting a hold on the migration progress.
"Wir durften Workloads erst verschieben, wenn wir die gleiche Sicherheitsposition in der Cloud wie vor Ort gewährleisten konnten", sagte Mike Laak, damals Senior Infrastructure Engineer. "Wir brauchten eine Lösung, die eine zentralisierte Plattform für die Richtlinienverwaltung bietet und eine inhärente Unterstützung für Cloud-Umgebungen und unsere älteren Betriebssysteme bietet."
Die nativen Segmentierungsfeatures von Azure wiesen ebenfalls Einschränkungen auf. WBMI verfügte über mehrere Azure-Abonnements, um seine Umgebungen in verschiedene Regionen zu unterteilen, die jeweils über ein eigenes virtuelles Netzwerk verfügten. Es war unmöglich, zentralisierte Richtlinien über Regionen und VNets hinweg durchzusetzen, sodass für jedes Abonnement unterschiedliche Lösungen erforderlich waren.
Eine Lösung mit integrierter Transparenz zu finden, war ein weiteres Muss. Die bestehende Mikrosegmentierungslösung verfügte über ein separates Produkt für die Transparenz – mit geschätzten Kosten von 300.000 US-Dollar, trotz seiner Mängel, einschließlich der mangelnden Integration in die Workflows zur Richtlinienerstellung.
Wie Illumio geholfen hat
WBMI fand einen Silberstreif am Horizont in seinen Herausforderungen bei der Cloud-Migration: Die gewonnenen Erkenntnisse führten das Unternehmen zu Illumio.
Das Team hat andere Produkte evaluiert, aber Illumio Segmentation war die klare Wahl. „Es erfüllt nicht nur unsere Anforderungen an nahtlose Sicherheit und Transparenz vor Ort und in der Cloud, sondern wird auch als SaaS gehostet, unterstützt mehrere Betriebssysteme und ist weniger komplex als ähnliche Lösungen“, sagte Mike.
WBMI hat Illumio Segmenation zunächst ohne Probleme über seine bestehende Lösung eingeführt, da Illumio die eigentliche Netzwerkschnittstelle der virtuellen Maschinen nicht beeinträchtigt. Ungefähr einen Monat lang verwendete das Team die Echtzeitkarte von Illumio im Sichtbarkeitsmodus "“, um sicherzustellen, dass sie den Verkehrsfluss verstanden haben, bevor die Regeln neu geschrieben wurden.
The map provides a dynamic application-centric view across environments. WBMI could see the impact of draft policies and cleared out “potentially blocked” traffic for which a rule didn’t exist. Integrated visualization and policy creation workflow ensures safe and efficient enforcement — a capability WBMI did not have previously.
WBMI fand auch eine enorme Erleichterung in der einfachen Etikettierungsmethode von Illumio im Vergleich zu den Kopfschmerzen der ersten Mikrosegmentierungslösung mit Tag-Verbreitung. Optimierte Bezeichnungen erleichterten es dem Team, Richtlinien richtig zu definieren, wodurch die Wahrscheinlichkeit von Fehlern ausgeschlossen wurde und weitaus weniger Bezeichnungen verwaltet werden mussten.
Nach der Überwachung und gründlichen Prüfung der Illumio Segmentation hatte das Team das Selbstvertrauen, eine umfassende Umstellung durchzuführen — in nur 10 Minuten, ohne Unterbrechungen oder Ausfallzeiten.
Illumio ermöglicht es uns, virtuelle Maschinen schnell von Rechenzentren in unsere Cloud-Umgebung zu migrieren und gleichzeitig Sicherheitskontrollen auf der Grundlage des geringsten Privilegs beizubehalten. Wir befanden uns in einer prekären Situation, bis wir Illumio zum Laufen brachten und Sicherheit, Geschwindigkeit und Stabilität boten. Perry WhelanManager für IT-ArchitekturWBMI
Für IT-Architekturmanager Perry Whelan führte eine dringende Initiative zu einem vielschichtigen Erfolg:
"Illumio ermöglicht es uns, virtuelle Maschinen schnell von Rechenzentren in unsere Cloud-Umgebung zu migrieren und gleichzeitig Sicherheitskontrollen auf der Grundlage des geringsten Privilegs beizubehalten. Wir befanden uns in einer prekären Situation, bis wir Illumio zum Laufen brachten, das uns Sicherheit, Geschwindigkeit und Stabilität gab."
Illumio Segmentation ist seitdem im gesamten Unternehmen von unschätzbarem Wert. Kontinuierliche Sichtbarkeit und eine historische Ansicht der Verkehrsströme über die Explorer-Funktion des Produkts haben die Fehlerbehebungszeit von WBMI um 30 Prozent beschleunigt.
"Es ist eine erhebliche Zeitersparnis, wenn Sie keinen Netzwerktechniker haben, der eine Stunde damit verbringt, zu beweisen, warum etwas mit dem Netzwerk kommuniziert oder nicht", sagt Mike. "Wir lieben den Explorer und nennen ihn unseren Netzwerk-DVR. Es ermöglicht uns, Verkehrsinformationen einfach abzufragen und sofortige Antworten zu erhalten."
Anwendungsbesitzer und Auditoren haben gleichermaßen vom visuellen Feedback von Illumio Segmentation profitiert. Besitzer von WBMI-Anwendungen können die Abläufe in und aus ihren Anwendungen leicht verfolgen, teilnehmen und Einblicke gewinnen, wie sie es noch nie zuvor hatten. Während eines Audits war WBMI in der Lage, Sicherheitskontrollen anhand der Karte schnell nachzuweisen, was die Arbeit des Auditors erleichterte.
Während das Unternehmen weiterhin viele Vorteile erntet, kann das Team am Ende des Tages beruhigt sein, da es weiß, dass es jetzt widerstandsfähiger gegen Sicherheitsverletzungen ist.
"Illumio kann auf eine gute Art und Weise weitgehend unbemerkt bleiben. Es hat sich nie negativ auf meinen Tag ausgewirkt. Der Support ist immer hilfreich, und alle Versprechen, die gemacht wurden, wurden eingehalten – das Produkt macht genau das, was es tun soll", teilte Mike mit.
Ergebnisse und Vorteile
- Verbesserte Stabilität und Zuverlässigkeit
Die Migration war eine ruhige Angelegenheit, ohne Ausfälle oder Unterbrechungen, und WBMI verlässt sich weiterhin auf Illumio Segentation für einheitliche Transparenz und Sicherheit für lokale und Cloud-Workloads. - Transparenz, die die Effizienz steigert
Ausgestattet mit einer Echtzeitkarte und einer historischen Ansicht seiner Anwendungsumgebung hat WBMI den Zeitaufwand für die Behebung von Problemen reduziert und Audits und Segmentierungsbemühungen vereinfacht. - Einfach zu implementieren, einfach zu warten
Die Sicherheit hängt nicht von der zugrunde liegenden Infrastruktur ab, und die Richtlinienerstellung wird durch labelbasierte Regeln optimiert, was die Bereitstellung und Wartung in jedem Rechenzentrum oder jeder Cloud erleichtert.
