Município holandês reforça a defesa em profundidade com a Illumio

Visão geral e desafio

Cidades em todo o mundo devem proteger grandes quantidades de informações confidenciais sobre seus residentes e sobre os aplicativos vitais que apoiam os serviços municipais, desde a gestão da água até o crime.

Esta grande cidade europeia leva essa responsabilidade a sério. Apoiar e proteger a prosperidade e o bem-estar dos residentes significa garantir que dados importantes e confidenciais, como números de identificação pessoal, informações financeiras e relacionadas a dívidas e dados sobre crimes, permaneçam sempre protegidos e confidenciais. Ciente dos ataques e violações de dados que ocorrem em todo o mundo, a cidade iniciou proativamente uma auditoria de segurança para entender os pontos fracos que deveriam ser abordados para fortalecer ainda mais sua postura de segurança e manter os dados confidenciais seguros.

Eles tinham todas as tecnologias vitais centradas em ameaças, como firewalls e segurança da Web e de e-mail, adequadamente implantadas para defesa em profundidade. No entanto, a auditoria revelou algumas áreas de melhoria.

Uma descoberta exigiu atenção imediata: a cidade tinha uma rede em grande parte "plana", sem segmentação, o que teria permitido que os invasores tivessem liberdade de ação se conseguissem entrar. Nunca tivemos uma violação de dados, mas sabemos que, se ocorresse uma violação de dados em uma rede plana, qualquer invasor teria acesso a todas as nossas cargas de trabalho", observou um gerente sênior de projetos de TI.

A auditoria deixou claro que a chave para reduzir o risco geral de segurança estava intimamente ligada à redução da superfície de ataque com a segmentação.

Como muitas organizações, a equipe de TI da cidade recorreu inicialmente a uma tecnologia conhecida para tentar a segmentação: firewalls. A cidade planejou um programa de segmentação usando firewalls, mas logo percebeu que isso seria muito difícil e caro. O projeto levaria de quatro a cinco anos, exigiria 12 funcionários adicionais para implementar novos firewalls com milhares de regras e custaria milhões de euros.

Tendo visto o custo e a complexidade dessa abordagem, o município rapidamente descartou o plano e entrou em contato com uma empresa de análise de confiança para obter sugestões sobre uma abordagem totalmente nova para a segmentação que fosse mais fácil, mais eficaz e menos dispendiosa.

Como a Illumio ajudou

A partir do momento em que a prova de conceito do Illumio foi configurada, a equipe de TI percebeu que o Illumio Core era a abordagem certa para segmentar seus centros de dados.

O que se destacou imediatamente foi a poderosa visibilidade e as informações estratégicas que eles obtiveram com o mapa do Illumination - visibilidade que nunca tiveram no passado. Isso permitiu que eles descobrissem inúmeros fluxos de dados em seu ambiente, dos quais antes desconheciam.

Com um mapa do Illumination de todos os fluxos de aplicativos, a equipe pôde se reunir com os proprietários de aplicativos para projetar conjuntamente políticas de segmentação com base em uma única fonte de verdade.

Além disso, os rótulos quadridimensionais fáceis de entender da Illumio foram muito úteis na criação de um mapa útil para todos na organização. Ele permite que a equipe veja e compreenda todos os fluxos, incluindo como os novos aplicativos se comportam para, em seguida, criar políticas para. O mapa provou que uma imagem vale mais que mil palavras.

O que inicialmente motivou a necessidade de segmentação foi a necessidade de abordar sua rede plana para reduzir a superfície de ataque. Para isso, a Illumio implementou a segmentação de confiança zero automatizada. A Illumio adota uma abordagem de confiança zero, padrão-deny, em que somente os fluxos listados são permitidos.

Por exemplo, com um de seus principais aplicativos, eles executaram o Illumio no modo de visibilidade sem fiscalização por meses para garantir que entendiam cada fluxo desse aplicativo que deve ser contabilizado pela política. Depois que essa linha de base foi estabelecida, eles usaram a ferramenta de automação de políticas da Illumio para segmentar o aplicativo e bloquear todos os fluxos não autorizados, tudo com apenas alguns cliques.

Resultados e benefícios

• Visibilidade incrível do aplicativo
  O mapa do Illumination oferece visibilidade total dos aplicativos e uma compreensão real dos comportamentos dos aplicativos, o que significa que os proprietários dos aplicativos podem ser envolvidos no processo de segmentação.
• Uma postura de segurança de confiança zero mais forte com menos riscos
  A microsegmentação permitiu que a cidade se livrasse de uma rede plana que a tornava vulnerável a uma grande violação de dados. Eles agora têm um modelo de segmentação de confiança zero para restringir o movimento lateral, complementar a defesa em profundidade e reduzir o risco geral de segurança.
• Rápido tempo de valorização e economia real de custos
  A Illumio forneceu a segmentação em menos da metade do tempo que um projeto de segmentação com firewalls teria levado. Eles evitaram dezenas de milhões de euros em gastos com firewall e a necessidade de contratar 12 novos funcionários.
• Toda a segurança sem as configurações incorretas
  Com visibilidade de todos os fluxos de aplicativos, a Illumio permite que essa cidade modele a política antes de entrar em vigor. Isso garante que eles não bloqueiem acidentalmente um aplicativo crítico.