Cuando ayudas a las compañías a gestionar miles de millones en riesgos de seguros, aprendes a esperar lo inesperado. Para Everywhen, uno de los intermediarios de seguros más grandes del Reino Unido, eso incluye el riesgo de ciberataques.
Con 4.500 empleados en más de 100 oficinas, la compañía protege a sus clientes de pérdidas todos los días, y ahora está haciendo lo mismo por sí misma.
“La ciberseguridad no se trata solo de tecnología, se trata de comprender el negocio y alinear las estrategias de seguridad”, dijo Justyna Larkowska, CISO de Everywhen.
Para Larkowska y su equipo, la misión era clara: detener el movimiento lateral. Defiéndese contra el ransomware. Desarrollar la resiliencia cibernética. Y hágalo todo con un pequeño equipo de seguridad.
El desafío: amenazas crecientes, recursos limitados y la necesidad de resiliencia
Con un equipo de ciberseguridad reducido y recursos internos limitados, la organización necesitaba una solución para reducir los riesgos de movimiento lateral y mejorar la resiliencia cibernética. Los resultados de la auditoría y la creciente frecuencia de incidentes de ransomware en los medios de comunicación subrayaron la urgencia.
“Sabía que necesitábamos microsegmentación para detener el movimiento lateral”, dijo " Larkowska. Illumio fue altamente recomendado por colegas de otras industrias.
“Somos un equipo pequeño que cubre todo, desde las operaciones hasta la gobernanza”, agregó. “Necesitábamos ayuda.”
Ese apoyo provino de BT, el socio tecnológico de Everywhen.
Everywhen realizó una evaluación competitiva. Había varios vendedores en la mezcla. ¿Qué fue lo que hizo que la balanza para Illumio?
“Elegimos Illumio porque era intuitivo, los mapas de visibilidad eran potentes y el soporte de Illumio y BT fue excelente”, dijo Larkowska.
La solución: de visibilidad cero a control total —rápidamente
Cada vez comenzó con la implementación de Illumio en modo de visibilidad y modo de cumplimiento en aplicaciones críticas para el negocio. Los resultados llegaron antes de lo esperado.
"Una vez que estuvimos en modo de visibilidad, ya estábamos aprendiendo cosas que no vimos antes", dijo Larkowska. “Cambió la forma en que entendíamos los patrones de tráfico”.
Los mapas de aplicaciones en tiempo real ayudaron a Everywhen a estrechar la comunicación entre los sistemas. El equipo de servicios gestionados de BT proporcionó experiencia y soporte prácticos.
A los tres meses: visibilidad plena. A los seis meses: implementación en todas las aplicaciones críticas, a tiempo y dentro de la cotización.
El impacto: mayor resiliencia y tranquilidad
Hoy en día, Illumio es fundamental para la estrategia de confianza cero y resiliencia cibernética de Everywhen.
“No se trata solo de detener las amenazas, se trata de asegurarnos de que podamos recuperarnos rápidamente si algo sucede”, dijo Larkowska.
Con Illumio en su lugar y BT administrando las operaciones diarias, el pequeño equipo de seguridad de Everywhen se mantiene enfocado en la estrategia.
“No podríamos hacer esto sin BT”, dijo. “E Illumio nos da tranquilidad”.
BT: de proveedor a socio
Para Larkowska, la elección de un socio de servicios gestionados fue una cuestión de experiencia y confianza. BT entregó ambas cosas.
Desde la planeación hasta la implementación y la ejecución, BT se convirtió en una extensión del equipo de Everywhen, traduciendo la estrategia en acción, brindando soporte las 24 horas, los 7 días de la semana y garantizando una implementación a tiempo y dentro de la cotización.
Larkowska elogió a BT por ser proactivo, conocedor y estar siempre disponible para ayudarnos a afrontar los desafíos, tanto técnicos como organizacionales. Hoy, BT continúa brindando valor a través de servicios administrados continuos que monitorean, mantienen y optimizan la implementación de Everywhen de Illumio.
¿Qué sigue? Ampliar la protección
Siguiente en la hoja de ruta: extender la segmentación más allá de las aplicaciones críticas para cubrir el entorno central más amplio de Everywhen.
"Es un viaje", dijo Larkowska. “Pero con las herramientas adecuadas y los socios adecuados, estamos listos para seguir mejorando”.
Resultados y beneficios
Tiempo rápido para obtener valor. Logró visibilidad del tráfico de aplicaciones en solo tres meses, preparando el escenario para la aplicación.
Entrega a tiempo y dentro de la cotización. Aplicó con éxito las políticas de segmentación en solo seis meses, sin una sola escalada importante.
Detenga el movimiento lateral. Limitó la propagación de amenazas como el ransomware mediante la creación de una fuerte segmentación en torno a los sistemas clave.
Resiliencia cibernética. Obtuvo la visibilidad y el control necesarios para responder más rápido y contener incidentes, apoyando el objetivo de Everywhen de resiliencia cibernética proactiva.
