Hartwig gana eficiencia con segmentación de confianza cero

Visión general y desafío

Como uno de los principales distribuidores de máquinas herramienta CNC en los Estados Unidos, Hartwig, Inc. cuenta con más de 60 años de experiencia ayudando a los fabricantes de algunos de nuestros bienes más valiosos, desde componentes aeroespaciales hasta el trimestre en su bolsillo. Estos expertos en máquinas tienen la misión de ayudar a las personas en la fabricación a controlar su destino todos los días.

Fortificar la postura de seguridad de la empresa mientras se produce esta innovación nunca ha sido más importante. Y después de ver a otros en la industria ser víctimas de ataques de ransomware, el gerente de TI Tim Francis redobló su enfoque en los controles Zero Trust.

Francis siempre ha estado a la vanguardia en la adopción de Zero Trust. En sintonía con la filosofía de “nunca confiar, verificar siempre” durante algún tiempo, implementó controles centrados en el usuario, incluida la autenticación multifactor y el inicio de sesión único hace años.

La responsabilidad de mantener los servidores de Hartwig en funcionamiento y el ransomware a raya llevó a Tim a perseguir microsegmentación — un componente fundamental de Zero Trust.

Después de explorar un conocido hipervisorLa solución de segmentación basada en la base, Francis determinó que era demasiado costosa e insuficiente, con limitaciones de compatibilidad y una compra separada para la visualización.

La administración de una tienda de TI para dos personas en Hartwig requería un enfoque flexible y unificado para la visibilidad y la segmentación que fuera soportado por la automatización.

El esbelto pero poderoso equipo de dos también apoya a más de 200 empleados con trabajadores remotos repartidos en 14 estados, lo que representa el área de mayor riesgo para el ransomware. En última instancia, Francis quería extender Zero Trust a las computadoras portátiles de los empleados y necesitaba encontrar la solución adecuada que pudiera ofrecer en dos frentes: una potente protección contra ransomware y simplicidad.

Cómo ayudó Illumio

Respaldado por una compañía que entiende la importancia de las inversiones en tecnología y que tiene confianza en su líder de TI para tomar decisiones acertadas, Francis eligió Illumio Core para las necesidades de segmentación de centros de datos de Hartwig.

“Illumio Core parecía un millón de veces más fácil y era significativamente menos costoso que el proveedor inicial que consideramos”, dice Francis.

Estima que Hartwig gastó una cuarta parte de lo que tendrían con la solución basada en hipervisor, tanto en dólares como en tiempo. Ahorrar decenas de miles de dólares no es una victoria pequeña para Hartwig.

Obtuve una enorme cantidad de información sobre nuestro entorno y los flujos de tráfico que necesito entender antes de siquiera poder pensar en políticas de construcción. Tim Francis Gerente de TI Hartwig

Como trabajador visual, Tim obtuvo valor inmediato del mapa en tiempo real integrado de Illumio Core.

“Obtuve una enorme cantidad de información sobre nuestro entorno y los flujos de tráfico que necesito entender antes de siquiera pensar en políticas de construcción”, dice Francis. “El adagio de que 'una imagen vale más que mil palabras' definitivamente se aplica”.

Francis adoptó un enfoque deliberado de la implementación, comenzando por comprender las conexiones y los flujos a través del centro de datos. Luego comenzó a apagar los servicios no utilizados. El cierre de los puertos abiertos asociados y las posibles conexiones que los atacantes podrían explotar redujo significativamente la superficie de ataque de Hartwig.

El sistema de etiquetado fácil de entender de Illumino Core simplifica aún más la visualización y facilita la creación de políticas. El mapa facilita la elaboración de políticas que solo permiten comunicaciones confiables. Francis también aprovechó el modo de prueba de Illumio Core, lo que le permitió modelar y probar políticas contra los flujos de tráfico existentes para evaluar el impacto antes de la aplicación.

Si bien Hartwig implementó con éxito las políticas de servidor de Segmentación de Confianza Cero, el deseo y la necesidad de extender la protección Zero Trust a las computadoras portátiles de los empleados aumentaron cuando la fuerza laboral, en gran parte remota de Hartwig, se volvió completamente remota debido a los cierres de oficinas COVID-19. Los enfoques alternativos como escribir Objetos de Política de Grupo serían insostenible. Francis quería una solución de punto final administrada centralmente y basada en SaaS.

Y luego vino Illumio Edge, la primera solución de punto final Zero Trust de su tipo, presentada en junio de 2020. Illumio Edge asegura que si una computadora portátil de un empleado es golpeada con ransomware, el ataque será contenido en esa máquina.

Fue el inicio de la pandemia, y el gasto fue monitoreado de cerca. Pero con la confianza establecida en Illumio y un sentido de urgencia para la resiliencia al ransomware, Illumio Edge fue aprobado como la forma más eficiente y económica de proteger los endpoints de la compañía.

Hartwig implementó rápidamente Illumio Edge en todo el conjunto de computadoras portátiles de sus empleados, y la curva de aprendizaje fue fácil. La configuración de políticas automatizadas de listas de permitidos fue tan simple como seleccionar aplicaciones punto a punto y servicios como Microsoft Teams que Francis quería permitir.

Al igual que Illumio Core, Illumio Edge ofrece la opción de probar políticas antes de pasar a la aplicación. Hartwig ahora puede evitar con confianza y seguridad la propagación del ransomware sin interrumpir la productividad de los empleados o las operaciones comerciales.

Con Illumio, estamos haciendo Zero Trust de manera muy eficiente, efectiva y a bajo costo. Y ahora que tengo todos los endpoints cubiertos, no podría estar más feliz. Tim Francis Gerente de TI Hartwig

La política sigue al usuario, ya sea dentro o fuera de la red. Illumio Edge también proporciona una vista para monitorear el tráfico bloqueado entre endpoints para identificar cualquier posible ransomware.

“Con Illumio, estamos haciendo Zero Trust de manera muy eficiente, efectiva y a bajo costo. Y ahora que tengo todos los endpoints cubiertos, no podría estar más feliz”, dice Francis.

Resultados y beneficios

• Más Zero Trust en menos tiempo
  llumio Core e Illumio Edge proporcionan a Hartwig un control rápido y consistente Zero Trust sobre sus servidores y endpoints, con una automatización que ahorra tiempo y sin tener que tocar la red.
• Una mano alta contra el ransomware
  La segmentación de confianza cero cierra las rutas abiertas innecesarias que el ransomware y los ataques cibernéticos utilizan para propagarse, rompe la superficie de ataque y le da a Hartwig el control necesario para contener una posible violación.
• Visibilidad sin precedentes
  El mapa de dependencia de aplicaciones de Illumio Core es una delicia visual para los trabajadores, ya que brinda a Hartwig una vista detallada del entorno de TI, con etiquetas y contexto simples para crear políticas y monitorear el tráfico.