Cómo Illumino simplificó el proyecto de microsegmentación a gran escala de eBay

Para el gigante global del comercio electrónico eBay, las apuestas en ciberseguridad no podrían ser mayores. Administra millones de transacciones e interacciones con los clientes todos los días. El éxito de la compañía se basa en la confianza de compradores y vendedores en su plataforma.
Es por eso que eBay recurrió a Illumio para la microsegmentación. Quiere asegurarse de que las posibles brechas y ataques de ransomware no puedan propagarse a través de la red, interrumpir las operaciones y acceder a datos confidenciales.
En una reciente charla junto a la chimenea, Brian Hansen, administrador senior de sistemas y veterano de 23 años en eBay, habló con John Kindervag, creador de Zero Trust y evangelista jefe de Illumio.
Compartió la historia de éxito de eBay de usar la plataforma Illumio Zero Trust Segmentation (ZTS) para implementar la microsegmentación en toda su red. Su viaje ofrece información sobre cómo incluso los entornos más complejos pueden construir fácilmente microsegmentación con las herramientas, la estrategia y la plataforma adecuadas.
Ver sus discusión completa bajo demanda.
Construyendo microsegmentación para una de las mayores empresas de comercio electrónico
El sistema de eBay es extenso, con más de 2,000 servidores Windows, 1,000 servidores Linux y alrededor de 250 aplicaciones únicas. Al agregar entornos de desarrollo y pruebas, el número de aplicaciones aumenta a alrededor de 350.
Microsegmentación, que crea zonas seguras dentro de una red para evitar que los atacantes se muevan libremente, era una gran tarea para una red del tamaño de eBay, pero con Illumio, construyeron 350 conjuntos de reglas en poco más de un año y protegieron completamente los 3.000 servidores.
“Instalar Illumio fue realmente sencillo”, dijo Brian. “No tuvimos ningún problema”.
4 beneficios clave que eBay obtuvo de Illumio ZTS
El viaje de eBay hacia ciberresiliencia dio un gran salto adelante con Illumio ZTS. Estos son los cuatro beneficios que vieron de la plataforma Illumio:
1. La visibilidad completa de todo el tráfico de red eliminó las conjeturas
Una de las características más destacadas de Illumio es su visibilidad de extremo a extremo en entornos de nube, endpoint y data center.
Antes incluso de comenzar la microsegmentación, el equipo de eBay pudo ver cómo se movía el tráfico entre aplicaciones a través de su red. Esto les permitió crear políticas de seguridad precisas sin depender de la documentación obsoleta del proveedor o las mejores conjeturas de los propietarios de aplicaciones.
“En lugar de preguntar a los propietarios de aplicaciones qué necesitaban, usamos Illumio para decirnos exactamente qué tráfico entraba y salía de la red”, compartió Brian.
Esto también ayudó a detectar errores de configuración. Por ejemplo, a veces se permitía el tráfico para aplicaciones que no se utilizaban o que ya no existían. “Con Illumio, encontramos muchos errores de configuración de los que los propietarios de las aplicaciones ni siquiera estaban al tanto”, explicó Brian.
Al limpiar estos flujos innecesarios, el equipo de eBay hizo que su sistema fuera más eficiente, redujo las vulnerabilidades y eliminó los puntos ciegos.

2. Automatización, implementación simplificada y reducción de errores
Implementar nuevas medidas de seguridad puede ser una gran carga para los recursos de un equipo de seguridad. Pero el enfoque de Illumino minimizó este tipo de problemas.
El equipo desplegó Illumio Nodos de aplicación virtual (VENs) en servidores Windows y Linux utilizando herramientas automatizadas como Microsoft Endpoint Manager (MEM) y Ansible. Esta automatización permitió que nuevos servidores entraran en línea con Illumio instalado y etiquetado correctamente desde el principio.
Para los servidores Windows, el 99% de las implementaciones fueron etiquetadas y protegidas de inmediato, gracias a un script personalizado que aplicaba las etiquetas correctas basadas en los nombres de los servidores.
La implementación de Illumio del equipo de eBay se desarrolló sin problemas y no dio lugar a ninguna interrupción importante. Pero en caso de que surgiera algún problema, el equipo de Brian sabía que podían eliminar rápidamente los servidores del modo de aplicación y solucionar problemas sin causar downtime.
3. La información de tráfico en tiempo real evitó interrupciones
En eBay, mantener la continuidad del negocio es una prioridad. Afortunadamente, la precisión de los informes y análisis de tráfico de Illumio le dio a Brian y a su equipo la confianza de que podrían aplicar reglas. sin romper aplicaciones.
De hecho, Brian dijo que ninguna de sus 250 aplicaciones se rompió al habilitar Illumio.
Brian señaló: “Pusimos estos servidores en modo de cumplimiento completo con Illumio con casi el 100% de confianza de que no íbamos a romper nada”.
4. Protección proactiva contra ransomware
Uno de los principales objetivos del proyecto de microsegmentación de eBay era mejorar su protección contra ransomware.
eBay utilizó Illumio para controlar tanto el tráfico este-oeste (dentro de la red) como el tráfico norte-sur (entre la red y el mundo exterior). Basado en Illumino's Panel de protección contra ransomware, el equipo de eBay logró una puntuación de protección contra ransomware del 98%. Esto demostró que sus esfuerzos habían funcionado para bloquear posibles rutas de ataque. Incluso si un atacante lograra violar una parte de su sistema, no podría moverse lateralmente a otras partes.
Además de asegurar el tráfico interno, Illumio también facilitó que el equipo de Brian solucionara problemas rápidamente. “Si los propietarios de aplicaciones vienen a mí y dicen que algo está bloqueado, puedo crear una regla y sacarla en un par de minutos”, dijo.

Los planes de eBay para expandir su despliegue de Illumio
A medida que eBay continúa creciendo, está explorando aún más formas de usar Illumio ZTS.
Por ejemplo, el equipo está trabajando en la integración de los datos de Illumio en su Splunk sistema, lo que permite un panel de control único para monitorear los firewalls perimetrales y las reglas de microsegmentación. Esto hará que sea aún más fácil para el equipo identificar y solucionar posibles problemas en toda la red.
eBay también planea ampliar la seguridad para su entornos en contenedores. Asegurar Kubernetes y los contenedores pueden ser un desafío, pero Brian cree que las continuas actualizaciones de Illumio a sus ofertas de seguridad de contenedores harán que el proceso sea aún más fácil.
Illumio ZTS: el camino de eBay hacia la microsegmentación simple
El viaje de eBay con Illumio demuestra que la microsegmentación no tiene por qué ser abrumadora. Con las herramientas y el enfoque adecuados, incluso un sistema masivo y complejo como el de eBay se puede segmentar y asegurar en un tiempo relativamente corto.
Para cualquier empresa que esté considerando la microsegmentación, la experiencia de eBay con Illumio es prueba de que no solo es posible sino también práctico.
Como Brian lo expresó: “Todo lo que hicimos nos estaba haciendo más seguros. No se puede hacer las cosas menos seguras con Illumio, solo que mejor”.
Ver Brian's and John's discusión completa. Ponte en contacto con nosotros hoy para aprender a comenzar a contener brechas con microsegmentación.