La société AmLaw 10 réussit les audits de sécurité de ses clients grâce à Illumio

Vue d'ensemble et défi

Un cabinet d'avocats AMLaw 10 a fait l'objet d'audits de sécurité continus afin de s'assurer qu'il isolait de manière adéquate les données probantes sensibles destinées à sa clientèle dans des secteurs hautement réglementés. À la suite des tests PEN, l'équipe informatique a également cherché à segmenter et à clôturer ses applications afin d'empêcher la propagation de toute violation potentielle. Les besoins de sécurité de l'entreprise avaient augmenté ; la nécessité d'une segmentation complète et prête à être auditée n'était pas facultative.

Pourtant, l'équipe informatique a eu du mal à adapter une solution de pare-feu existante à cet objectif. Bien que relativement petit, le parc de 2 000 serveurs supportait plus de 100 applications critiques, nécessitant un degré élevé de complexité des règles.

De plus, une migration vers le cloud en cours signifiait que les environnements se déplaçaient en dehors du réseau. Le réseau défini par logiciel (SDN) ne pouvait pas s'acquitter correctement de la tâche et était financièrement intenable. Hyperviseurla segmentation basée n'a pas pu démarrer en raison d'une incompatibilité avec les hyperviseurs et serveurs standard de l'entreprise.

Le découplage de la sécurité du réseau grâce à une approche indépendante de l'infrastructure était essentiel pour obtenir une segmentation uniforme entre les environnements.

Comment Illumio a aidé

L'équipe informatique a choisi Noyau Illumio en tant que solution logicielle capable d'appliquer une politique cohérente à des sources hétérogènes, y compris le cloud, et a mis en place son moteur de calcul des politiques (le « cerveau central » de la solution) en 45 minutes pour commencer à créer une politique.

Mais l'entreprise a également présenté des avantages opérationnels, car elle a commencé à travailler avec les propriétaires d'applications pour élaborer et appliquer des politiques.

En plus de rendre possible la segmentation architecturale du parc de données, Illumio a aidé l'entreprise à gagner en efficacité dans la compréhension et la résolution du trafic des applications. Les propriétaires d'applications dotés d'une visibilité accrue pouvaient voir où le trafic était bloqué et ajuster la politique en fonction d'étiquettes faciles à comprendre en langage naturel, sans parler à l'équipe réseau ni avoir à gérer les adresses IP.

Depuis son déploiement initial, la société a mis en place un système de reporting permanent pour ses clients afin de rationaliser ses obligations en matière de documentation d'audit, a conçu une segmentation plus granulaire dans le cadre de ses efforts de « nid d'abeilles » de phase deux et prévoit de renforcer les listes IP grâce à la nano-segmentation au cours de la phase trois.

Résultats et avantages

• Visibilité informatique complète
  La carte de dépendance des applications en temps réel d'Illumio, Illumination, a donné à l'équipe de sécurité une visibilité sur toutes les formes de calcul du parc de données, et aux propriétaires d'applications de mieux comprendre les utilisateurs et le trafic communiquant avec leurs programmes, afin d'éclairer la conception et d'améliorer la sécurité.
• Zero Trust avec facilité d'utilisation du langage naturel
  Les politiques de liste d'autorisations sont créées avec des balises de métadonnées compréhensibles par l'homme (rôle, application, environnement, emplacement) afin de s'aligner sur les objectifs commerciaux et d'améliorer la convivialité par rapport à la recherche à la traîne par le biais d'adresses IP pour concevoir des règles de pare-feu.
• Intégration rationalisée
  ‍Les charges de travail sont mises en ligne grâce aux étiquettes Illumio, qui héritent de toutes les politiques dont la portée correspond aux étiquettes, ce qui permet à l'entreprise de faire évoluer facilement ses applications en toute sécurité.