_Top_Healthcare_Education_Institution_Hero_without_Gradient.webp)
_Top_Healthcare_Education_Institution_Hero_Mobile_Hero.webp)
.png)
La principal institución de educación sanitaria asegura la PII de una violación con Illumio
Beneficios clave
Metas del negocio
Ser la organización de TI en una de las mejores escuelas profesionales de la salud que ofrece educación en línea a un cuerpo de usuarios de 15,000 estudiantes y profesores no es una tarea fácil. Todos los usuarios proporcionan información de identificación personal (PII) protegida bajo regulación y sujeta al cumplimiento de seguridad, a escala de la nube.
Para cumplir con las regulaciones estándar sobre la seguridad de la PII, el Director Senior de Seguridad de la escuela trató de reforzar las cercas de los sistemas protegidos más allá del cortafuegos perimetral para cumplir con las regulaciones estándar sobre la seguridad de la PII. Una población dinámica de usuarios exige una segmentación dinámica de los usuarios a las bases de datos.
Pero no era posible mantener el grado de granularidad necesario cuando se vinculaba a firewalls en la infraestructura. Además, la administración de cambios y la carga operacional del uso de firewalls no se adaptaron a las necesidades del negocio.
“Poder hacer cumplir de manera eficiente y segura las reglas de políticas era primordial porque tenemos mucha gente y sistemas. Con los firewalls, podría llevar meses”, explicó el Director Senior de Seguridad. “Tienes que usar el control de cambios. Si el hardware falla, pone en peligro todo el data center. Crea puntos de falla y complejidad y ejerce presión sobre el personal de la red. Cada nueva base de datos requiere coordinación”.
La seguridad en la red con firewall interno no podía satisfacer la demanda basada en la nube.
Cómo ayudó Illumio
La tarea de encontrar la solución de segmentación adecuada que el equipo podría poner en funcionamiento aterrizó en manos de su ingeniero de sistemas de asesoría, quien finalmente la operaría.
Illumio Core marcaba todas las casillas para ambas implementaciones — fue mi primera y última opción. Nos permite ver todos los flujos de comunicación en nuestro entorno de producción en vivo y probar reglas de firewall sin enfrentar interrupciones. Ingeniero de Sistemas de AsesoríaInstitución de Educación Sanitaria
Eligió un enfoque basado en software con Illumio.
“Estaba interesado en la microsegmentación pero no quería usar ACL en infraestructura de red, lo que requeriría un entorno de pruebas y ventanas de interrupción”, dijo el Ingeniero Asesor de Sistemas de la escuela. “Al mismo tiempo, nuestro equipo de seguridad quería comenzar a usar las capacidades de seguridad nativas de nuestros servidores Windows. Illumio Core verificó todas las casillas para ambas implementaciones; fue mi primera y última opción. Nos permite ver todos los flujos de comunicación en nuestro entorno de producción en vivo y probar las reglas de firewall sin enfrentar interrupciones”.
El uso de la orquestación de Illumio Core de la Plataforma de Filtrado de Windows a nivel de servidor para la aplicación evita cualquier interrupción de la red, en comparación con el riesgo de interrupción de las aplicaciones que infringen las reglas introducidas mediante el uso de firewalls de producción.
Dentro del mismo día de implementar el mapa de dependencia de aplicaciones en tiempo real de Illumio, el equipo pudo visualizar los flujos de tráfico en su conjunto de datos. Illumio les permite crear políticas lógicas, probarlas antes de su aplicación, proteger sus sistemas de brechas a escala de nube y sin rediseñar la red.
Resultados y beneficios
- Sin rearquitectura
La solución basada en host de Illumio permite al equipo probar y aplicar políticas sin impacto en la red ni downtime. - Visibilidad total
Al visualizar el tráfico que fluye a través de su patrimonio de datos con el mapa de dependencia de aplicaciones, el equipo descubrió “incógnitas desconocidas” el primer día de la implementación. - Segmentación comprobada
Obtuvieron la visibilidad y el control dinámicos necesarios para asegurar la PII con una segmentación granular de grado de cumplimiento. - Granularidad flexible
Más allá de la segmentación de usuarios, el equipo está trabajando hacia la separación ambiental para evitar que los desarrolladores trabajen en un entorno de producción, un riesgo que ningún negocio a escala web puede asumir.
Historias relacionadas
_Large_Medical_Group.webp)
Un grupo médico grande permite el cumplimiento de la atención médica con Illumio
Un gran grupo médico impidió el acceso no autorizado a la PHI y garantizó que los datos alojados por terceros cumplieran con las políticas.
_Fortune_100_Healthcare_Service.webp)
Fortune 100 Healthcare Service administra la desinversión crítica con Illumio
Una compañía de servicios de salud utilizó el mapa y la segmentación en tiempo real de Illumino para proteger los activos del data center después de vender parte de su negocio.
_Top_Health_Insurance_Provider.webp)
El mejor proveedor de seguros de salud aumenta la resilencia cibernética con Illumio
La Segmentación de Confianza Cero proporciona una capa adicional de protección para los sistemas críticos de seguros y resulta vital para el cumplimiento de normas.
Assume Breach.
Minimize Impact.
Increase Resilience.
Ready to learn more about Zero Trust Segmentation?