.png)
Cómo Illumino reduce el riesgo cibernético de ACH Group, con una sobrecarga casi nula
Beneficios clave
Visibilidad revolucionaria
El equipo de seguridad puede mapear todas las comunicaciones y dependencias de las aplicaciones y, a continuación, usar esa información para establecer políticas.
.svg){kind=icon}
Segmentación sencilla y pragmática
Los administradores de seguridad simplemente etiquetan una carga de trabajo determinada, luego Illumio asigna automáticamente la política de segmentación correcta a cada carga de trabajo.
.svg){kind=icon}
Casi cero gastos generales
Mantener políticas de segmentación con Illumio solo requiere alrededor de 2 horas de tiempo de personal a la semana.
Metas del negocio
Cuando eres una organización sin fines de lucro, un ciberataque no es solo un problema de negocio. También es una amenaza para tu misión social.
Tome ACH Group. Sus 1,800 empleados brindan vivienda y otros servicios relacionados a unas 20 mil personas mayores en Australia del Sur.
El lema de ACH es “buenas vidas para las personas mayores”. Pero si los sistemas de TI de la organización son vulnerados por el ransomware, su capacidad para soportar esas buenas vidas podría verse comprometida.
“Para nosotros, la ciberseguridad se trata menos de ser hackeados y más de la disponibilidad e integridad de nuestros servicios”, según un ejecutivo de seguridad de ACH. “Entonces, cuando comprometemos fondos a la tecnología, debe ayudarnos claramente a servir a nuestros clientes de manera más efectiva”.
Desafíos tecnológicos
Para reducir el riesgo cibernético de ACH, el equipo de seguridad de ACH se propuso establecer una manera eficiente y central de administrar las políticas de segmentación y firewall. Querían poder etiquetar una carga de trabajo, luego tener asignada automáticamente una política de seguridad, protegiendo instantáneamente esa carga de trabajo y bloqueando las comunicaciones innecesarias.
Esto representó un gran cambio con respecto a la política tecnológica anterior de ACH, que se enfocaba en los firewalls de red. Pero ese enfoque no funcionaba bien con su infraestructura hiperconvergente.
Por ejemplo, debido a que todos los entornos de desarrollo, prueba y producción de la compañía se ejecutaron en el mismo chasis de servidor, el equipo de seguridad no tenía una manera de segmentar esos entornos.
Para complicar aún más las cosas, la organización opera un arreglo de discos de aplicaciones de hardware heredadas, que deben retirarse.
Con un presupuesto limitado y un equipo de operaciones pequeño, ACH Group necesitaba una tecnología que añadiera capacidades defensivas clave sin dejar de ser fácil de aprender y fácil de administrar.
Cómo ayudó Illumio
Para reducir el riesgo cibernético de un ataque o malware que podría afectar la capacidad de ACH para atender a sus clientes, el equipo de seguridad se centró en la seguridad “pragmática” de Zero Trust que encarna un enfoque de “a veces confiar, siempre verificar”.
Para implementar esta estrategia de confianza cero limitada, el equipo necesitaba una plataforma que facilitara su implementación microsegmentación hasta el nivel de carga de trabajo.
Una vez que decidimos que este era el problema que íbamos a resolver, elegir Illumio fue una obviedad. Realmente no hay otro producto que pueda hacer lo que hace Illumio. Gerente de Seguridad de la Información Grupo ACH
Todos los caminos conducía a Illumio.
“Una vez que decidimos que este era el problema a resolver, elegir Illumio era una obviedad”, dice el ejecutivo de seguridad de ACH. “Realmente no hay otro producto que pueda hacer lo que hace Illumio”.
Al usar Illumio Core, el equipo de seguridad de ACH ahora puede aplicar fácilmente políticas de acceso de segmentación hasta la carga de trabajo, en toda la infraestructura de TI. Los administradores de seguridad simplemente etiquetan una carga de trabajo determinada, luego Illumio asigna automáticamente la política correcta a cada carga de trabajo.
“Con Illumio, simplemente lo configuramos y lo olvidamos”, dice el ejecutivo. “Es ridículamente simple”.
Resultados y beneficios
La visibilidad que proporciona Illumio en las comunicaciones de aplicaciones ha sido revolucionaria y la clave de su eficacia para el Grupo ACH, dice el ejecutivo de seguridad.
“En un punto de vista, podemos ver todo lo que está pasando. Sabemos exactamente lo que está hablando con qué. Y eso ha sido llamativo”.
Con Illumio, el equipo de seguridad puede mapear las dependencias de las aplicaciones y luego usar esa información para establecer políticas. Anteriormente, tenían que hacer referencia a la documentación de dispersión que, en el mejor de los casos, estaba incompleta.
Illumio también ayuda a ACH a definir políticas para bloquear todo el tráfico menos esencial, creando “listas de denegar”.
Al encender la aplicación una aplicación a la vez, el equipo de seguridad puede segmentar fácilmente los entornos de desarrollo, pruebas y producción de ACH Group, algo que antes era imposible.
La mejor parte de Illumio es cómo está apoyando la misión del Grupo ACH de enfocar los recursos en sus clientes. Mantener políticas de segmentación con Illumio solo requiere alrededor de 2 horas de tiempo de personal a la semana. “Nuestros gastos generales han sido casi nulos”, dice el ejecutivo.
Historias relacionadas
El Grupo Maestro reduce su superficie de ataque en un 80% con Illumio
El mayor distribuidor de HVAC-R de Canadá eliminó una fuente importante de riesgo de ransomware y avanzó su postura de confianza cero.
.webp)
QBE Insurance fortalece su seguridad Zero Trust con Illumio
Para QBE, la microsegmentación reduce la complejidad y el riesgo en una infraestructura distribuida globalmente.
Investa genera confianza contra las brechas con Illumio
La segmentación ayuda a una de las firmas inmobiliarias comerciales más grandes de Australia a proteger aplicaciones críticas.
Assume Breach.
Minimize Impact.
Increase Resilience.
Ready to learn more about Zero Trust Segmentation?