/
Cyber-résilience

Comment Illumio réduit les cyberrisques du groupe ACH, avec des frais généraux quasiment nuls

« Une vie meilleure pour les personnes âgées » est le slogan de Groupe ACH, une organisation à but non lucratif basée en Australie. Mais si les systèmes informatiques d'ACH sont démantelés par des cybercriminels, sa capacité à soutenir les personnes qu'ils desservent pourrait être compromise.

Basé à Adélaïde, ACH Group fournit des logements et des services connexes à quelque 20 000 personnes en Australie. ACH est une organisation de taille moyenne comptant jusqu'à 1 800 employés.

ACH n'a pas le niveau de financement et de personnel dont une entreprise à but lucratif pourrait bénéficier. Compte tenu de sa mission qui est d'aider les personnes âgées à bien vivre, l'impératif de mettre en œuvre des initiatives de cybersécurité n'est pas aussi prioritaire que cela pourrait l'être pour une entreprise technologique.

Mais l'organisation sait qu'elle doit se prémunir contre cybermenaces croissantes ce qui pourrait compromettre sa capacité de mener à bien sa mission.

Mettre en œuvre un Zero Trust pragmatique

Pour ce faire, ACH Group utilise Illumio pour renforcer ce que le responsable de la sécurité d'ACH qualifie de « pragmatique » Confiance zéro. Une approche de sécurité moderne, Zero Trust utilise la microsegmentation, ou Segmentation Zero Trust, pour empêcher les malwares de se propager sur un réseau, évitant ainsi que les violations ne se transforment en catastrophes.

ACH Group gère une infrastructure hyperconvergée, ce qui signifie qu'il utilise des blocs de construction définis par logiciel pour les serveurs et les périphériques de stockage. Bien que cette approche présente de nombreux avantages, elle complique également la segmentation des environnements de développement, de test et de production d'ACH.

Pour surmonter ce défi, ACH avait besoin d'un moyen centralisé de gérer la politique d'accès sécurisé jusqu'au niveau de charge de travail. Ainsi, les équipes de sécurité et informatiques pourraient travailler à partir d'une console unique pour appliquer des règles précises et des politiques cohérentes.

Cela représentait un changement important par rapport à la politique technologique précédente d'ACH, qui se concentrait sur pare-feux réseau traditionnels. Contrairement à la gestion de règles complexes de pare-feu réseau, ACH Group avait besoin d'une solution ne nécessitant pas de personnel supplémentaire.

« Une fois que nous avons décidé que c'était le problème que nous voulions résoudre, il était évident de choisir Illumio », explique le dirigeant. « Il n'existe vraiment aucun autre produit capable de faire ce que fait Illumio. »

Comment ACH gère la segmentation « configurez-la et oubliez-la »

Grâce à Illumio, l'équipe de sécurité d'ACH peut désormais appliquer la politique de sécurité de manière centralisée. Une fois qu'ils étiqueter une charge de travail, Illumio attribue automatiquement la bonne politique à chacun.

« Avec Illumio, nous le configurons et nous l'oublions. C'est ridiculement simple », déclare l'exécutif.

Illumio a également aidé ACH à augmenter considérablement ses visibilité sur les dépendances de ses applications. C'est important, car de nombreuses charges de travail d'ACH ne sont que peu documentées.

Pour ce faire, l'équipe a déployé l'agent Illumio sur toutes les charges de travail en mode visibilité uniquement. Ensuite, ils observent simplement, pendant quelques semaines ou quelques mois, la manière dont les charges de travail interagissent réellement. À l'aide de ce « plan directeur », l'équipe peut ensuite définir une politique.

Illumio aide également ACH à ajouter facilement de nouvelles charges de travail. Par exemple, lorsque l'équipe informatique a récemment ajouté un serveur de base de données, l'équipe de sécurité n'a eu qu'à installer l'agent Illumio et à baliser la charge de travail. Illumio a ensuite automatiquement mis à jour sa politique.

Pour toute charge de travail qui n'est plus utilisée, et chaque semaine, ACH retire jusqu'à 5 charges de travail, Illumio peut simplement la dissocier. C'est comme si la charge de travail n'avait jamais été là.

À l'aide d'Illumio, l'équipe de sécurité d'ACH a même découvert deux serveurs de base de données toujours en ligne mais qui n'avaient pas été utilisés depuis des années.

Encore mieux, étant donné les ACH petite équipe de sécurité, la gestion d'Illumio ne leur prend qu'une à quatre heures par semaine. Cela permet à ACH d'implémenter bien plus Cyber-résilience sans ajouter de personnel ou d'autres ressources.

« Nos frais supplémentaires liés à la mise en œuvre et à l'utilisation d'Illumio sont presque nuls », déclare l'exécutif.

Pour une équipe de sécurité à court de ressources, c'est une bonne nouvelle, en effet.

Et pour les milliers de personnes âgées qui dépendent des services ACH, c'est encore mieux.

En savoir plus sur la façon dont clients J'utilise Illumio :

Sujets connexes

Articles connexes

BT et Illumio : simplification de la conformité à la norme DORA
Cyber-résilience

BT et Illumio : simplification de la conformité à la norme DORA

Découvrez les conseils de Justin Craigon, spécialiste senior du conseil chez BT, sur la préparation à la mise en conformité avec la DORA d'ici la date limite du 17 janvier 2025.

Charges utiles et balises malveillantes : comment démarrent les communications malveillantes
Cyber-résilience

Charges utiles et balises malveillantes : comment démarrent les communications malveillantes

Les balises de programmes malveillants permettent à un attaquant d'exécuter un programme malveillant par le biais d'un script. Les reconnaître permet de développer des stratégies de détection et de confinement.

Sécurité des centres de données et du cloud : cartographie des applications
Cyber-résilience

Sécurité des centres de données et du cloud : cartographie des applications

Marchez sur le parquet de n'importe quelle conférence technique et je peux vous garantir que la visibilité sera le premier mot que vous inscrirez sur votre carte de bingo à la mode. Il apparaît sur à peu près tous les stands. Mais ce n'est pas parce qu'une solution est visible que vous voyez ce dont vous avez besoin pour atteindre vos objectifs. Surtout en matière de sécurité.

Aucun article n'a été trouvé.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?