Objetivos comerciales
Una de las aseguradoras generales más grandes del mercado sin duda comprende la importancia de gestionar el riesgo. La compañía ofrece servicios de seguros comerciales y personales a casi 9 millones de clientes.
Gestionar su propio riesgo cibernético es fundamental para su objetivo de hacer del mundo un lugar más seguro.
Las compañías de seguros son vulnerables a los ciberataques, ya que están en juego una gran cantidad de datos de los asegurados e información personal identificable (PII). En consecuencia, el equipo de infraestructura y servicios en la nube de la compañía tiene un objetivo definitivo: mantenerse al margen de las noticias de incumplimiento de alto perfil.
La aseguradora tiene una reputación de marca de 160 años que mantener y 9 millones de razones para invertir en capacidades de seguridad que reducen el riesgo cibernético y mejoran la resiliencia a los ataques. En consecuencia, el equipo de infraestructura y servicios en la nube de la compañía tiene un objetivo definitivo: mantenerse al margen de las noticias de incumplimientos de alto perfil.
Desafío tecnológico
Si bien son parte integral de su impresionante crecimiento, las fusiones y adquisiciones de la compañía ampliaron la superficie de ataque híbrido de la aseguradora. A pesar de los procesos de diligencia debida, el riesgo es inherente a la actividad de fusiones y adquisiciones.
"Al escanear nuestros entornos, descubrimos la necesidad crítica de remediar las vulnerabilidades no parcheables de los sistemas adquiridos, y en general", explica un gerente ejecutivo de infraestructura y servicios en la nube de la compañía. "Los controles de seguridad más estrictos fueron vitales para proteger mejor nuestras aplicaciones y activos de alto valor".
“Desde la implementación de Illumio, hemos rebajado 5.000 vulnerabilidades explotables a 9 en siete aplicaciones de alto valor y cientos de cargas de trabajo. Demostró ser invaluable para nuestra estrategia de mitigación de riesgos.
Gerente Ejecutivo de Infraestructura y Servicios en la Nube
Anónimo Gran Compañía de Seguros
El equipo buscó la microsegmentación para proteger las cargas de trabajo de las aplicaciones que sustentan el negocio y para limitar la exposición a vulnerabilidades.
Tenían requisitos específicos para un enfoque seguro y sin interrupciones que no dañara las aplicaciones ni pusiera en peligro el tiempo de actividad. Ahí es donde entró Illumio.
Cómo ayudó Illumio
La aseguradora recurrió a Illumio Segmentation, que marcó todas las casillas para “seguro y sin problemas” en su prueba de concepto. La segmentación de confianza cero de Illumio ha demostrado su valor en gran parte desde su implementación.
Al controlar estrictamente el tráfico a las aplicaciones críticas para el negocio, la aseguradora eliminó miles de vulnerabilidades y redujo su superficie de ataque explotable en un 99 por ciento.
" Desde la implementación de Illumio, hemos rebajado 5.000 vulnerabilidades explotables a 9 en siete aplicaciones de alto valor y cientos de cargas de trabajo, " dice el gerente ejecutivo. " Illumio ha demostrado ser invaluable para nuestra estrategia de mitigación de riesgos. "
El mapa de tráfico en tiempo real de Illumio sirve como una fuente constante de seguridad, ayudando al equipo de infraestructura y servicios en la nube a comprender las conexiones entre aplicaciones y visualizar el impacto de las políticas antes de aplicarlas.
“La segmentación de confianza cero con Illumio Segmentation es un proceso simple”, explica el gerente ejecutivo. “Desde una perspectiva operativa, nuestro objetivo número uno es nunca romper la producción, lo que logramos con Illumio. Nuestro comité de gobernanza de operaciones cibernéticas está sumamente satisfecho.
" Desde el principio, había una sensación de que el equipo de Illumio haría lo que fuera necesario para apoyar a nuestro equipo. Una y otra vez, demostraron
excepcionales en su capacidad de respuesta, experiencia y colaboración.
Gerente de Servicios de Seguridad
Anonymous Large Insurance Company
Resultados y beneficios
Con los controles de segmentación como contraposición contra vulnerabilidades y atacantes, la compañía ha obtenido la seguridad de que los activos de alto valor de la empresa están protegidos.
El equipo también ve a Illumio Core como complementario a otras herramientas, en individua su detección y respuesta de endpoints (EDR) de CrowdStrike.
"La segmentación de confianza cero y EDR nos brindan un poderoso enfoque de dos puntas para defendernos de los ataques", dice un gerente de servicios de seguridad. "Sabemos que Illumio evitará de manera proactiva que se propague un incumplimiento, y EDR puede hacer su trabajo de detectarlo y responder".
El equipo está ideando estrategias sobre cómo aprovecharán más capacidades de Segmentación de Confianza Cero en el futuro y sabe que siempre pueden contar con la asociación de Illumio.
“Desde el principio, había una sensación de que el equipo de Illumio haría lo que fuera necesario para apoyar a nuestro equipo”, dice. “Una y otra vez, demostraron ser excepcionales en su capacidad de respuesta, experiencia y colaboración.”
