Une municipalité néerlandaise renforce sa défense en profondeur grâce à Illumio

Vue d'ensemble et défi

Les villes du monde entier doivent protéger de grandes quantités d'informations sensibles concernant à la fois leurs habitants et les applications vitales qui soutiennent les services municipaux, qu'il s'agisse de la gestion de l'eau ou de la criminalité.

Cette grande ville européenne prend cette responsabilité très au sérieux. Soutenir et protéger la prospérité et le bien-être des résidents signifie garantir que les données importantes et sensibles telles que les numéros d'identification personnels, les informations financières et liées à la dette, ainsi que les données relatives à la criminalité restent toujours protégées et confidentielles. Consciente des attaques et des violations qui se produisent dans le monde entier, la ville a lancé de manière proactive un audit de sécurité afin de comprendre les faiblesses à corriger afin de renforcer sa position de sécurité afin de protéger les données sensibles.

Toutes les technologies vitales centrées sur les menaces, telles que les pare-feux et la sécurité du Web et de la messagerie électronique, étaient correctement déployées pour une défense en profondeur. L'audit a toutefois mis en évidence certains domaines à améliorer.

Une constatation méritait une attention immédiate : la ville possédait un réseau largement « plat », sans segmentation, qui aurait laissé libre cours aux assaillants s'ils y pénétraient. « Nous n'avons jamais connu de violation, mais nous savons que si une violation se produisait dans un réseau plat, tout attaquant aurait eu accès à toutes nos charges de travail », a déclaré un chef de projet informatique senior.

L'audit a clairement montré que l'une des clés de la réduction du risque de sécurité global était étroitement liée à la réduction de leur surface d'attaque grâce à la segmentation.

Comme de nombreuses organisations, l'équipe informatique de la ville s'est d'abord tournée vers une technologie familière pour tenter de segmenter : les pare-feux. La ville a élaboré un programme de segmentation à l'aide de pare-feux, mais s'est vite rendu compte que ce serait trop difficile et trop coûteux. Le projet aurait duré de quatre à cinq ans, aurait nécessité 12 employés supplémentaires pour mettre en œuvre de nouveaux pare-feux comportant des milliers de règles et aurait coûté des millions d'euros.

Ayant constaté le coût et la complexité de cette approche, la municipalité a rapidement abandonné le plan et a contacté un cabinet d'analystes de confiance pour obtenir des suggestions sur une toute nouvelle approche de segmentation plus facile, plus efficace et moins coûteuse.

Comment Illumio a aidé

Dès le moment où la validation de concept d'Illumio a été mise en place, l'équipe informatique a réalisé qu'Illumio Core était la bonne approche pour segmenter ses centres de données.

Ce qui s'est immédiatement démarqué, c'est la puissante visibilité et les informations qu'ils ont obtenues grâce à la carte Illumination, une visibilité qu'ils n'avaient jamais eue par le passé. Cela leur a permis de découvrir d'innombrables flux de données dans leur environnement dont ils n'étaient pas conscients auparavant.

Grâce à une carte Illumination de tous les flux d'applications, l'équipe a pu rencontrer les propriétaires d'applications pour concevoir conjointement des politiques de segmentation basées sur une source unique de vérité.

De plus, les étiquettes en quatre dimensions faciles à comprendre d'Illumio ont été très utiles pour créer une carte utile à tous les membres de l'organisation. Il permet à l'équipe de voir et de comprendre tous les flux, y compris le comportement des nouvelles applications, pour ensuite créer une politique pour. La carte prouve qu'une image vaut mieux que mille mots.

Ce qui a initialement motivé le besoin de segmentation était la nécessité de s'adresser à leur réseau plat afin de réduire la surface d'attaque. Pour ce faire, Illumio a mis en place une segmentation automatisée et Zero Trust. Illumio adopte une approche Zero Trust, de refus par défaut, dans laquelle seuls les flux autorisés sont autorisés.

Par exemple, avec l'une de leurs applications clés, ils ont fait fonctionner Illumio en mode visibilité sans application pendant des mois afin de s'assurer de comprendre chaque flux provenant de cette application qui doit être pris en compte par une politique. Une fois cette base de référence en place, ils ont utilisé l'outil d'automatisation des politiques d'Illumio pour segmenter l'application afin de bloquer tous les flux non autorisés, le tout en quelques clics.

Résultats et avantages

• Visibilité incroyable des applications
  La carte Illumination offre une visibilité complète des applications et une véritable compréhension des comportements des applications, ce qui signifie que les propriétaires des applications pourraient être impliqués dans le processus de segmentation.
• Une posture de sécurité Zero Trust renforcée avec moins de risques
  La microsegmentation a permis à la ville de se débarrasser d'un réseau plat qui la rendait vulnérable à une violation de données importante. Ils disposent désormais d'un modèle de segmentation Zero Trust pour limiter les mouvements latéraux, compléter la défense en profondeur et réduire le risque de sécurité global.
• Un retour sur investissement rapide et de réelles économies de coûts
  Illumio a réalisé la segmentation en moins de la moitié du temps qu'aurait pris un projet de segmentation avec des pare-feux. Ils ont évité des dizaines de millions d'euros de dépenses liées au pare-feu et la nécessité d'embaucher 12 nouveaux employés.
• Toute la sécurité sans les erreurs de configuration
  Grâce à une visibilité sur tous les flux de demandes, Illumio permet à cette ville de modéliser sa politique avant de la mettre en œuvre. Cela garantit qu'ils ne bloquent pas accidentellement une application critique.