.png)
Comment West Bend Mutual Insurance a surmonté les défis de la migration vers le cloud grâce à Illumio
En matière de cybersécurité, West Bend Mutual Insurance souhaite s'assurer que ses activités et ses membres sont protégés. L'équipe informatique est axée sur la résilience, avec une approche « ne pas savoir si mais quand » en cas de violation. Cela signifie que le principe du moindre privilège sous-tend son approche en matière de sécurité.
L'entreprise a reconnu que les pare-feux périmétriques ne protégeraient pas suffisamment le réseau interne, c'est pourquoi West Bend a décidé de les mettre en œuvre microsegmentation.
« La microsegmentation est un contrôle essentiel pour protéger les actifs de l'entreprise et limiter le rayon d'action d'une faille ou d'une attaque par rançongiciel », explique Ryan Dove, vice-président adjoint chargé des technologies de l'information et de la sécurité. « Cela a permis à l'entreprise de se retrouver dans une situation bien meilleure du point de vue des risques. »
Toutes les solutions de microsegmentation ne sont pas créées de la même manière
L'équipe de West Bend a choisi de faire appel à un fournisseur existant hyperviseur solution pour effectuer une microsegmentation. Mais lorsque la compagnie d'assurance a commencé à migrer les charges de travail vers la plateforme cloud publique Microsoft Azure, la complexité s'est ensuivie.
Cette complexité comprenait des pannes de production majeures qui ont mis du temps à être résolues, ce qui a finalement mis un frein à la progression de la migration.
« Nous ne pouvions pas déplacer les charges de travail tant que nous ne pouvions pas garantir la même position de sécurité dans le cloud que celle que nous avions sur site », explique Mike Laak, ingénieur d'infrastructure senior chez West Bend.
Les fonctionnalités de segmentation natives d'Azure présentaient également des limites. West Bend disposait de plusieurs abonnements Azure pour séparer ses environnements entre les régions, chacun disposant de son propre réseau virtuel, ce qui rendait impossible l'application de politiques centralisées entre les régions et les réseaux virtuels.
La visibilité intégrée était un autre must. La solution de microsegmentation existante de West Bend comportait un produit distinct pour la visibilité, au prix élevé de 300 000$.
West Bend a donc reconnu qu'elle avait besoin d'une plateforme centralisée pour la gestion des politiques avec un support intégré pour les environnements cloud et les systèmes d'exploitation existants.
Des leçons difficiles qui ont un côté positif
C'est en tentant de résoudre ses problèmes de migration vers le cloud que West Bend a opté pour Illumio.
« Illumio a répondu à toutes nos exigences en matière de sécurité et de visibilité », commente Laak. « De plus, elle est hébergée en mode SaaS, prend en charge plusieurs systèmes d'exploitation et est moins complexe que des solutions similaires. »
West Bend a initialement déployé Illumio Core en plus de la solution basée sur un hyperviseur qu'elle remplaçait sans problème, car Illumio n'interfère pas avec l'interface réseau des machines virtuelles. Pendant environ un mois, l'équipe a utilisé la carte en temps réel d'Illumio en « mode visibilité » pour s'assurer de comprendre les flux de trafic avant de réécrire les règles.
Cette approche a permis à West Bend de voir l'impact des projets de politiques et d'éliminer le trafic « potentiellement bloqué » pour lequel aucune règle n'existait. Le flux de travail intégré de visualisation et de création de polices garantit une application sûre et efficace, une capacité dont la compagnie d'assurance ne disposait pas auparavant.
Un étiquetage simple élimine la « prolifération des étiquettes »
West Bend a également trouvé un soulagement considérable dans la méthode d'étiquetage simple d'Illumio par rapport au casse-tête lié à l'étalement des étiquettes que représentait sa première solution de microsegmentation.
La rationalisation des étiquettes permet de définir plus facilement la portée des politiques, d'éliminer les risques d'erreurs et de réduire considérablement le nombre d'étiquettes à gérer.
Après avoir surveillé et testé de manière approfondie Illumio Core, l'équipe a effectué une transition de grande envergure, en seulement 10 minutes, sans interruption de service.
« Nous étions dans une situation précaire jusqu'à ce qu'Illumio fonctionne, ce qui nous a apporté sécurité, rapidité et stabilité », explique Perry Whelan, responsable de l'architecture informatique de West Bend.
Pas de soucis, pas de tracas, juste des résultats
La migration vers le cloud avec l'aide d'Illumio s'est remarquablement bien déroulée, sans interruption ni interruption. West Bend continue désormais de s'appuyer sur Illumio Core pour une visibilité et une sécurité unifiées pour les charges de travail sur site et dans le cloud.
« Illumio peut passer largement inaperçu dans le bon sens », explique Laak. « Cela n'a jamais eu d'impact négatif sur ma journée. Il fait exactement ce qu'il est censé faire. »
La carte en temps réel et la vue historique de son environnement applicatif réduisent le temps passé à résoudre les problèmes et simplifient les audits et les efforts de segmentation.
Enfin, la sécurité ne dépend pas de l'infrastructure sous-jacente, tandis que les règles basées sur des étiquettes rationalisent la création de politiques. Cela facilite grandement le déploiement et la maintenance.
Téléchargez l'histoire et apprenez-en plus sur la façon dont Illumio aide ses clients à réduire les risques et renforcer leur cyber-résilience.
