La firma AmLaw 10 Aca Auditorías de Seguridad de Clientes con Illumio

Visión general y desafío

Un bufete de abogados AmLaw 10 se enfrentó a auditorías de seguridad continuas para garantizar que estaba aislando adecuadamente los datos probatorios confidenciales para su base de clientes en industrias altamente reguladas. A raíz de las pruebas PEN, el equipo de TI también trató de segmentar y cercar sus aplicaciones para evitar la propagación de posibles infracciones. Las necesidades de seguridad de la empresa habían crecido; la necesidad de una segmentación integral y lista para la auditoría no era opcional.

Sin embargo, el equipo de TI tuvo dificultades para adaptar una solución de firewall existente a ese propósito. Si bien su escala es relativamente pequeña, la sólida granja de servidores de 2,000 soportó más de 100 aplicaciones de misión crítica, lo que requiere un alto grado de complejidad de reglas.

Además, una migración pendiente a la nube significaba que los entornos estaban cambiando fuera de la red. Las redes definidas por software (SDN) no podían rendir adecuadamente a la tarea y eran financieramente insostenible. Hipervisorla segmentación basada en la base no fue inicial debido a la incompatibilidad con los hipervisores y servidores estándar de la empresa.

Desacoplar la seguridad de la red con un enfoque independiente de la infraestructura fue fundamental para lograr una segmentación uniforme en todos los entornos.

Cómo ayudó Illumio

El equipo de TI eligió Núcleo de Illumio como una solución basada en software que podría aplicar políticas consistentes a fuentes heterogéneas, incluida la nube, y puso en pie su Policy Compute Engine (el “cerebro central” de la solución) en 45 minutos para comenzar a crear políticas.

Pero también hubo beneficios operacionales, ya que la firma comenzó a trabajar con los propietarios de aplicaciones para crear y hacer cumplir las políticas.

Más allá de hacer posible la segmentación arquitectónicamente en todo el conjunto de datos, Illumio ayudó a la empresa a obtener eficiencias en la comprensión y resolución de problemas del tráfico de aplicaciones. Los propietarios de aplicaciones habilitados con visibilidad podían ver dónde estaba bloqueado el tráfico y ajustar la política de acuerdo con etiquetas fáciles de entender en lenguaje natural, sin hablar con el equipo de redes o tratar con direcciones IP.

Desde su implementación inicial, la empresa ha establecido informes de clientes siempre verdes para racionalizar sus obligaciones de documentación de auditoría, ha diseñado una segmentación más granular como parte de sus actividades de “panal” de la Fase Dos, y tiene previsto endurecer las listas de propiedad intelectual con nanosegmentación en la Fase Tres.

Resultados y beneficios

• Visibilidad completa de cómputo
  El mapa de dependencia de aplicaciones en tiempo real de Illumino, Illumination, le dio al equipo de seguridad visibilidad en todas las formas de computación en el estado de datos, y a los propietarios de aplicaciones una nueva comprensión de los usuarios y el tráfico que se comunica con sus programas, para informar el diseño y mejorar la seguridad.
• Cero confianza con facilidad de uso del lenguaje natural
  Las políticas de lista de permitidos se crean con etiquetas de metadatos comprensibles para el ser humano (Rol, Aplicación, Entorno, Ubicación) para alinearse con los objetivos del negocio y aumentar la usabilidad en lugar del trolling a través de direcciones IP para diseñar reglas de firewall.
• Incorporación optimizada
  ‍Las cargas de trabajo vienen en línea con las etiquetas Illumio, que heredan cualquier política cuyo alcance coincida con las etiquetas, lo que facilita a la empresa escalar aplicaciones de manera segura.