Comment Illumio réduit les cyberrisques du groupe ACH, avec des frais généraux quasiment nuls
« Une vie meilleure pour les personnes âgées » est le slogan de Groupe ACH, une organisation à but non lucratif basée en Australie. Mais si les systèmes informatiques d'ACH sont démantelés par des cybercriminels, sa capacité à soutenir les personnes qu'ils desservent pourrait être compromise.
Basé à Adélaïde, ACH Group fournit des logements et des services connexes à quelque 20 000 personnes en Australie. ACH est une organisation de taille moyenne comptant jusqu'à 1 800 employés.
ACH n'a pas le niveau de financement et de personnel dont une entreprise à but lucratif pourrait bénéficier. Compte tenu de sa mission qui est d'aider les personnes âgées à bien vivre, l'impératif de mettre en œuvre des initiatives de cybersécurité n'est pas aussi prioritaire que cela pourrait l'être pour une entreprise technologique.
Mais l'organisation sait qu'elle doit se prémunir contre cybermenaces croissantes ce qui pourrait compromettre sa capacité de mener à bien sa mission.
Mettre en œuvre un Zero Trust pragmatique
Pour ce faire, ACH Group utilise Illumio pour renforcer ce que le responsable de la sécurité d'ACH qualifie de « pragmatique » Confiance zéro. Une approche de sécurité moderne, Zero Trust utilise la microsegmentation, ou Segmentation Zero Trust, pour empêcher les malwares de se propager sur un réseau, évitant ainsi que les violations ne se transforment en catastrophes.
ACH Group gère une infrastructure hyperconvergée, ce qui signifie qu'il utilise des blocs de construction définis par logiciel pour les serveurs et les périphériques de stockage. Bien que cette approche présente de nombreux avantages, elle complique également la segmentation des environnements de développement, de test et de production d'ACH.
Pour surmonter ce défi, ACH avait besoin d'un moyen centralisé de gérer la politique d'accès sécurisé jusqu'au niveau de charge de travail. Ainsi, les équipes de sécurité et informatiques pourraient travailler à partir d'une console unique pour appliquer des règles précises et des politiques cohérentes.
Cela représentait un changement important par rapport à la politique technologique précédente d'ACH, qui se concentrait sur pare-feux réseau traditionnels. Contrairement à la gestion de règles complexes de pare-feu réseau, ACH Group avait besoin d'une solution ne nécessitant pas de personnel supplémentaire.
« Une fois que nous avons décidé que c'était le problème que nous voulions résoudre, il était évident de choisir Illumio », explique le dirigeant. « Il n'existe vraiment aucun autre produit capable de faire ce que fait Illumio. »
Comment ACH gère la segmentation « configurez-la et oubliez-la »
Grâce à Illumio, l'équipe de sécurité d'ACH peut désormais appliquer la politique de sécurité de manière centralisée. Une fois qu'ils étiqueter une charge de travail, Illumio attribue automatiquement la bonne politique à chacun.
« Avec Illumio, nous le configurons et nous l'oublions. C'est ridiculement simple », déclare l'exécutif.
Illumio a également aidé ACH à augmenter considérablement ses visibilité sur les dépendances de ses applications. C'est important, car de nombreuses charges de travail d'ACH ne sont que peu documentées.
Pour ce faire, l'équipe a déployé l'agent Illumio sur toutes les charges de travail en mode visibilité uniquement. Ensuite, ils observent simplement, pendant quelques semaines ou quelques mois, la manière dont les charges de travail interagissent réellement. À l'aide de ce « plan directeur », l'équipe peut ensuite définir une politique.
Illumio aide également ACH à ajouter facilement de nouvelles charges de travail. Par exemple, lorsque l'équipe informatique a récemment ajouté un serveur de base de données, l'équipe de sécurité n'a eu qu'à installer l'agent Illumio et à baliser la charge de travail. Illumio a ensuite automatiquement mis à jour sa politique.
Pour toute charge de travail qui n'est plus utilisée, et chaque semaine, ACH retire jusqu'à 5 charges de travail, Illumio peut simplement la dissocier. C'est comme si la charge de travail n'avait jamais été là.
À l'aide d'Illumio, l'équipe de sécurité d'ACH a même découvert deux serveurs de base de données toujours en ligne mais qui n'avaient pas été utilisés depuis des années.
Encore mieux, étant donné les ACH petite équipe de sécurité, la gestion d'Illumio ne leur prend qu'une à quatre heures par semaine. Cela permet à ACH d'implémenter bien plus Cyber-résilience sans ajouter de personnel ou d'autres ressources.
« Nos frais supplémentaires liés à la mise en œuvre et à l'utilisation d'Illumio sont presque nuls », déclare l'exécutif.
Pour une équipe de sécurité à court de ressources, c'est une bonne nouvelle, en effet.
Et pour les milliers de personnes âgées qui dépendent des services ACH, c'est encore mieux.
En savoir plus sur la façon dont clients J'utilise Illumio :