.png)
Como a West Bend Mutual Insurance superou os desafios da migração para a nuvem com a Illumio
Quando se trata de segurança cibernética, a West Bend Mutual Insurance quer garantir que seus negócios e seus membros estejam protegidos. A equipe de TI está focada na resiliência, com uma mentalidade " não se, mas quando " sobre violações. Isso significa que o princípio do menor privilégio sustenta sua abordagem de segurança.
" A microssegmentação é um controle fundamental para proteger os ativos da empresa e limitar o raio de explosão de uma violação ou ataque de ransomware, " explica Ryan Dove, vice-presidente assistente de TI, segurança e tecnologia. " Isso colocou a empresa em um lugar muito melhor do ponto de vista do risco. "
Nem todas as soluções de microssegmentação são criadas da mesma forma
A equipe de West Bend optou por usar a solução de hipervisor de um fornecedor existente para realizar a microssegmentação. Mas quando a seguradora começou a migrar cargas de trabalho para a plataforma de nuvem pública Microsoft Azure, surgiu a complexidade.
Essa complexidade incluiu grandes interrupções de produção que levaram muito tempo para serem resolvidas, o que acabou impedindo o progresso da migração.
" Não poderíamos mover cargas de trabalho até que pudéssemos garantir a mesma posição de segurança na nuvem que tínhamos no local, " diz Mike Laak, engenheiro sênior de infraestrutura da West Bend.
Os recursos nativos de segmentação do Azure também tinham limites. A West Bend tinha várias assinaturas do Azure para separar seus ambientes entre regiões, cada uma com sua própria rede virtual, o que impossibilitava a aplicação de políticas centralizadas em todas as regiões e redes virtuais.
A visibilidade embutida era outra necessidade. A solução de microssegmentação existente da West Bend tinha um produto separado para visibilidade, com um alto preço de $300.000.
Como resultado, a West Bend reconheceu que precisava de uma plataforma centralizada para gerenciamento de políticas com suporte inerente para ambientes de nuvem e sistemas operacionais legados.
Lições difíceis com uma fresta de esperança
A tentativa de resolver seus desafios de migração para a nuvem levou West Bend à Illumio.
" Illumio atendeu a todos os nossos requisitos de segurança e visibilidade, " Laak comenta. " Além disso, é hospedado em SaaS, oferece suporte a vários sistemas operacionais e é menos complexo do que soluções similares. "
A West Bend lançou inicialmente o Illumio Core sobre a solução baseada em hipervisor que estava substituindo sem problemas, já que o Illumio não interfere na interface de rede em máquinas virtuais. Por cerca de um mês, a equipe usou o mapa em tempo real da Illumio no “modo de visibilidade” para garantir que entendesse os fluxos de tráfego antes de reescrever as regras.
Essa abordagem permitiu que West Bend visse o impacto dos projetos de políticas e eliminasse o tráfego “potencialmente bloqueado” para o qual não existia uma regra. O fluxo de trabalho integrado de visualização e criação de políticas garante uma fiscalização segura e eficiente — uma capacidade que a seguradora não tinha anteriormente.
A rotulagem simples elimina a “dispersão de etiquetas”
West Bend também encontrou um grande alívio no método simples de rotulagem da Illumio em comparação com a dor de cabeça generalizada de etiquetas de sua primeira solução de microssegmentação.
Rótulos simplificados facilitam o escopo adequado das políticas, eliminando a chance de erros e resultando em muito menos rótulos para gerenciar.
Depois de monitorar e testar minuciosamente o Illumio Core, a equipe executou uma grande transição — em apenas 10 minutos, sem tempo de inatividade.
" Estávamos em uma situação precária até colocarmos o Illumio em funcionamento, oferecendo segurança, velocidade e estabilidade, " diz Perry Whelan, gerente de arquitetura de TI da West Bend.
Sem confusão, sem problemas — apenas resultados
A migração para a nuvem com a ajuda da Illumio correu muito bem, sem eventos de interrupção ou interrupções. A West Bend agora continua confiando no Illumio Core para visibilidade e segurança unificadas para cargas de trabalho locais e na nuvem.
" Illumio pode passar despercebido de uma maneira boa, compartilha " Laak. " Isso nunca afetou negativamente meu dia. Ele simplesmente faz exatamente o que deveria fazer. "
O mapa em tempo real e a visualização histórica de seu ambiente de aplicativos reduzem o tempo gasto na solução de problemas e simplificam as auditorias e os esforços de segmentação.
Por fim, a segurança não depende da infraestrutura subjacente, enquanto as regras baseadas em rótulos simplificam a criação de políticas. Isso facilita muito a implantação e a manutenção.
Baixe a história e saiba mais sobre como a Illumio ajuda os clientes a reduzir riscos e fortalecer sua resiliência cibernética.
