Objetivos comerciales
The Master Group hizo honor a su nombre durante los últimos 70 años, dominando el sector de calefacción, ventilación, aire acondicionado y refrigeración (HVAC-R) y convertir en el distribuidor independiente más grande de Canadá. Opera una red de 68 sucursales y un extenso inventario de productos de miles de proveedores.
La ejecución de las operaciones de distribución y la experiencia del cliente de manera eficiente sustenta su éxito. Y una red de miles de activos de TI respalda este objetivo comercial crítico.
El director de Ciberseguridad e Infraestructura, François Lepage, tenía la red bien cubierta en lo que respecta a los elementos esenciales de seguridad, desde firewalls de centros de datos hasta herramientas de detección y respuesta de endpoints. Pero los tiempos modernos exigieron una estrategia de confianza cero.
"Al repensar la seguridad desde una perspectiva de confianza cero, reconocemos que nuestra estrategia es tan buena como nuestra capacidad para resistir y limitar el impacto de los inevitables incumplimientos", dice François Lepage.
Desafío tecnológico
De particular preocupación para François era la amenaza del ransomware y su capacidad para mover lateralmente (o "este-oeste") entre servidores.
Para proteger las aplicaciones críticas para el negocio de The Master Group contra la propagación de ransomware, François necesitaba comprender las posibles vías abiertas a los ataques en la red del distribuidor. No tenía los recursos para pasar horas revisando los registros del firewall para tratar de averiguar conexiones innecesarias o configurar GPO (objetos de directiva de grupo) de firewall para controlar esas conexiones.
Con confianza cero como su estrategia "North Star", The Master Group comenzó a buscar tecnología de microsegmentación para abordar estos desafíos.
Luego de considerar las soluciones de segmentación de un par de gigantes de las redes que serían demasiado complicadas de implementar y gestionar, François se propuso encontrar el mejor enfoque basado en hosts.
"Estaba buscando una solución que hiciera lo único que necesitaba muy bien, de manera muy fácil y confiable", recuerda François Lepage. "La tecnología de microsegmentación tenía que ser el enfoque central de la compañía, donde la funcionalidad de segmentación no pudiera ver afectada negativamente por ventas adicionales como la tecnología de engaño".
Cómo ayudó Illumio
Una prueba de concepto de Illumio Segmentation reveló una facilidad de uso superior y una base única para el éxito.
"No solo vimos que el producto daría en el blanco en nuestras necesidades técnicas y operativas, sino que realmente sentí que el equipo de Illumio estaría allí para mí en cada paso del camino", dice François Lepage.
Esta experiencia le dio a François la confianza para implementar Illumio Segmentation.
Es una "nueva forma de pensar para alguien que viene del mundo de los firewall", según François Lepage.
Pero le encanta el proceso reflexivo que está tomando para configurar las etiquetas con las que se definen las reglas, ver y comprender las comunicaciones del servidor y, en última instancia, hacer cumplir los controles de confianza cero.
Resultados y beneficios
El Grupo Maestro ha aprendido que Illumio entrega exactamente como se anuncia.
El mapa de dependencias de aplicaciones ayudó a François a identificar 10 puertos abiertos no empleados en un entorno de desarrollo, un descubrimiento crítico.
"No teníamos forma de ver conexiones innecesarias antes de Illumio", dice François Lepage. "Y ahora, con unos pocos clics, podemos cerrar puertos altamente conectados y eliminar una fuente potencialmente enorme de riesgo de ransomware".
Al bloquear y eliminar las amenazas de servidor a servidor, Illumio reducirá nuestra superficie de ataque en al menos un 80%. François Lepage Director de Ciberseguridad e Infraestructura The Master Group
François predice grandes rendimientos en la reducción de riesgos: "Al bloquear y eliminar las amenazas de servidor a servidor, Illumio reducirá nuestra superficie de ataque en al menos un 80%".
Illumio también ha estado a la altura de las expectativas de The Master Group en cuanto a sostenibilidad operativa y eficiencia. Si bien intentar la segmentación con firewalls habría tardado varios años en implementarse y administrar varias cuentas de personal, Illumio Sgmentation requiere solo 30 minutos por semana para hacer cumplir las reglas de segmentación.
El agente de Illumio demostró ser liviano y confiable. El Grupo Maestro no experimentó un solo problema ni ningún tiempo de inactividad.
A medida que The Master Group continúa construyendo su postura de confianza cero, la compañía encontró un socio confiable e indispensable en Illumio.
"Illumio mantiene mi vida simple y segura", dice François Lepage. "Es una necesidad".
Illumio es uno de los dos proyectos de seguridad más importantes para Master. Proporciona una poderosa garantía de que podemos limitar el impacto de un incumplimiento y ha sido muy fácil de implementar y administrar. El valor es incomparable. François Lepage Director de Ciberseguridad e Infraestructura El Grupo Maestro Segmentación