/
Resiliencia cibernética

Cómo Illumio reduce el riesgo cibernético de ACH Group, con gastos generales casi nulos

"Buenas vidas para las personas mayores" es el lema de ACH Group, una organización sin fines de lucro con sede en Australia. Pero si los ciberdelincuentes derriban los sistemas de TI de ACH, su capacidad para apoyar a aquellos a quienes sirven podría ver perjudicada.

Con sede en Adelaida, ACH Group proporciona vivienda y servicios relacionados a unas 20.000 personas en Australia. ACH es una organización mediana con hasta 1,800 empleados.

ACH carece del nivel de financiación y personal que podría disfrutar una compañía con fines de lucro. Dada su misión de ayudar a las personas mayores a vivir una buena vida, el imperativo de implementar iniciativas de ciberseguridad no es tan importante como podría ser para una compañía de tecnología.

Pero la organización sabe que necesitaba proteger contra las crecientes amenazas cibernéticas que podrían paralizar su capacidad para llevar a cabo su misión.

Implementación de Zero Trust pragmático

Para hacer esto, ACH Group usa Illumio para potenciar lo que un ejecutivo de seguridad de ACH llama una visión "pragmática" de Zero Trust. Un enfoque de seguridad moderno, Zero Trust emplea la microsegmentación, o Zero Trust Segmentation, para evitar que el malware se propague a través de una red, evitando que las infracciones se conviertan en desastres.

ACH Group ejecuta una infraestructura hiperconvergente, lo que significa que emplea bloques de construcción definidos por software para servidores y dispositivos de almacenamiento. Si bien este enfoque ofrece muchos beneficios, también dificulta la segmentación de los entornos de desarrollo, prueba y producción de ACH.

Para superar este desafío, ACH necesitaba una forma central de gestionar la política de acceso de seguridad hasta el nivel de carga de trabajo. De esa manera, los equipos de seguridad y TI podrían trabajar desde una única consola para aplicar reglas granulares y políticas consistentes.

Esto representó un gran cambio con respecto a la política tecnológica anterior de ACH, que se centraba en los firewalls de red tradicionales. A diferencia de la gestión de complejas reglas de firewall de red, ACH Group necesitaba una solución que no requiriera personal adicional.

"Una vez que decidimos que este era el problema que queríamos resolver, elegir Illumio fue una obviedad", dice el ejecutivo. "Realmente no hay otro producto que pueda hacer lo que hace Illumio".

Cómo gestiona ACH la segmentación de "configúralo y olvídalo"

Con Illumio, el equipo de seguridad de ACH ahora puede hacer cumplir la política de seguridad de forma centralizada. Una vez que etiquetan una carga de trabajo, Illumio asigna automáticamente la política correcta a cada una.

"Con Illumio, simplemente lo configuramos y lo olvidamos. Es ridículamente simple", dice el ejecutivo.

Illumio también ayudó a ACH a aumentar en gran medida su visibilidad de las dependencias de sus aplicaciones. Eso es importante, porque muchas de las cargas de trabajo de ACH están escasamente documentadas.

Para ello, el equipo implementó el agente de Illumio en todas las cargas de trabajo en modo de solo visibilidad. Luego, simplemente observan, en el transcurso de unas pocas semanas o meses, cómo interactúan realmente las cargas de trabajo. Con este "plan", el equipo puede establecer la política.

Illumio también ayuda a ACH a agregar nuevas cargas de trabajo fácilmente. Por ejemplo, cuando el equipo de TI agregó recientemente un servidor de base de datos, todo lo que el equipo de seguridad tuvo que hacer fue instalar el agente de Illumio y etiquetar la carga de trabajo. Luego, Illumio actualizó automáticamente su política.

Para cualquier carga de trabajo que ya no se use, y en una semana promedio ACH retira hasta 5 cargas de trabajo, Illumio simplemente puede desvincularla. Es como si la carga de trabajo nunca estuvo allí.

Usando Illumio, el equipo de seguridad de ACH incluso descubrió dos servidores de bases de datos que todavía estaban en línea pero que no se emplearon en años.

Aún mejor, dado el pequeño equipo de seguridad de ACH, gestionar Illumio les lleva solo de una a cuatro horas a la semana. Eso permite a ACH implementar una resiliencia cibernética mucho mayor sin agregar personal u otros recursos.

"Nuestros gastos generales adicionales para implementar y usar Illumio fueron casi nulos", dice el ejecutivo.

Para un equipo de seguridad que tiene pocos recursos, esas son buenas noticias, de hecho.

Y para las miles de personas mayores que dependen de los servicios de ACH, es aún mejor.

Obtenga más información sobre cómo los clientes usan Illumio:

Temas relacionados

Artículos relacionados

El largo brazo del bufete de abogados y el futuro de la ciberseguridad
Resiliencia cibernética

El largo brazo del bufete de abogados y el futuro de la ciberseguridad

Para un profesional de la seguridad en un bufete de abogados, debe hacer dos cosas: (1) proteger los datos de su firma y (2) hacerlo sin interrumpir el trabajo diario de los socios y asociados de la firma.

3 formas en que Illumio lideró la innovación en ciberseguridad en septiembre de 2023
Resiliencia cibernética

3 formas en que Illumio lideró la innovación en ciberseguridad en septiembre de 2023

Conozca lo que los líderes empresariales de Illumio y los principales expertos en seguridad dijeron sobre el firewall, la seguridad en la nube y la innovación de IA de Illumio este mes.

La seguridad de los contenedores está rota (y Zero Trust puede ayudar a solucionarlo)
Resiliencia cibernética

La seguridad de los contenedores está rota (y Zero Trust puede ayudar a solucionarlo)

Descubra por qué los métodos de seguridad tradicionales se quedan cortos en entornos de contenedores y cómo una estrategia de confianza cero puede mejorar la visibilidad y detener a los atacantes antes de que se propaguen.

No se encontraron artículos.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?