Objetivos comerciales
La protección de los activos de TI es vital para Oracle NetSuite. Fundada en 1998 y adquirida por Oracle Corporation en 2016, la compañía ofrece hoy software de gestión empresarial basado en la nube para más de 217,000 clientes en todo el mundo.
Dado que tanto depende del rendimiento de las soluciones ERP y CRM de NetSuite, la seguridad y el tiempo de actividad son altas prioridades. Incluso un incumplimiento de los datos de los clientes podría tener consecuencias catastróficas para el negocio, al igual que una interrupción causada por cambios en el entorno de una aplicación.
Pero los líderes de la compañía se dieron cuenta de que tenían puntos ciegos de red después de que los desarrolladores retiraron una aplicación de cliente "pesada" y dejaron abierta su interfaz por error.
"Estábamos aterrorizados por lo que podría quedar", dice Chris Blum, cofundador de NetSuite y ahora arquitecto jefe de seguridad de la compañía. "Necesitábamos una mejor comprensión de qué aplicaciones se estaban ejecutando y cómo se comunicaban".
Desafíos tecnológicos
Ser el mejor en los negocios significa encontrar una manera de que el tiempo de actividad y la innovación coexistan. NetSuite necesitaba la protección adecuada para evitar el tiempo de inactividad y proteger las nuevas aplicaciones más rápido.
Se necesita mucha reflexión y pruebas para decidir si las aplicaciones son lo suficientemente seguras y maduras como para implementar en producción. Si existe la preocupación de que una aplicación pueda afectar el tiempo de actividad o el rendimiento general, se harían esfuerzos para trabajar con los desarrolladores para lograr sus objetivos de forma segura.
A los gerentes de NetSuite también les preocupaba proteger sus aplicaciones empleando firewalls tradicionales, que no pueden hacer cumplir la segmentación granular, una forma poderosa de impulsar la postura de seguridad de la organización. Además, los firewalls conllevan serios costos de CapEx y OpEx.
Cómo ayudó Illumio
En lugar de actualizar sus firewalls, Oracle NetSuite recurrió a las capacidades de visibilidad y delimitación de Illumio para comprender y proteger mejor las aplicaciones de la compañía, que constan de aproximadamente 7.500 cargas de trabajo.
Ringfencing es una forma poderosa de controlar cómo interactúan las aplicaciones de alto valor. También puede proteger las cargas de trabajo y los datos del software malicioso.
La plataforma de contención del incumplimiento de Illumio ayuda a proteger las aplicaciones y servidores más valiosos de la compañía que contienen datos de clientes.
NetSuite pudo aumentar significativamente el tiempo de actividad gracias a la rica visibilidad de Illumio y la capacidad de modelar y probar políticas antes de su aplicación. La compañía logró más "cinco nueves", o una disponibilidad del 99,999%, en los servicios que ejecutan Illumio que nunca.
Resultados y beneficios
Como beneficio de implementar Illumio, Oracle NetSuite mejoró sus operaciones comerciales y seguridad digital de varias maneras.
- Ahorro de costos: se evitan los gastos de capital al eliminar la necesidad de firewall convencionales
- Mejoras operativas: Implementado sobre un entorno "brownfield" con solo cambios mínimos
- Mejoras organizacionales: eficiencias operativas optimizadas en los equipos de aplicaciones, infraestructura y seguridad
- Mayor velocidad: análisis de flujo de tráfico más rápido y control de acceso más fácil con mapeo automatizado y generación de políticas
- Mayor escalabilidad: la arquitectura distribuida puede expandir según sea necesario para satisfacer la creciente demanda de cargas de trabajo
"Illumio es como el oxígeno", dice Charles Francis, director de ingeniería de seguridad de NetSuite. "Ni siquiera sé cómo es la vida sin Illumio".
Con una mayor visibilidad y protección, NetSuite puede agregar nuevas aplicaciones con mucha más confianza. "Illumio le da a nuestro equipo de seguridad la oportunidad de decir 'sí' con más frecuencia a la organización", dice Brian Chess, vicepresidente senior de operaciones en la nube de la compañía.
