Lorsque vous aidez des entreprises à gérer des milliards de dollars de risques d'assurance, vous apprenez à vous attendre à l'inattendu. Pour Everywhen, l'un des plus grands intermédiaires d'assurance du Royaume-Uni, cela inclut le risque de cyberattaques.
Avec 4 500 employés répartis dans plus de 100 bureaux, l'entreprise protège chaque jour ses clients contre les pertes - et maintenant, elle fait de même pour elle-même.
"Lacybersécurité n'est pas qu'une question de technologie - il s'agit de comprendre l'entreprise et d'aligner les stratégies de sécurité", a déclaré Justyna Larkowska, RSSI d'Everywhen.
Pour Larkowska et son équipe, la mission était claire : arrêter le mouvement latéral. Défendez-vous contre les rançongiciels. Renforcer la cyber-résilience. Et tout cela avec une petite équipe de sécurité.
Le défi : des menaces croissantes, des ressources limitées et un besoin de résilience
Avec une équipe de cybersécurité réduite et des ressources internes limitées, l'organisation avait besoin d'une solution pour réduire les risques de mouvement latéral et améliorer la résilience cybernétique. Les résultats de l'audit et la fréquence croissante des rançongiciels dans les médias ont souligné l'urgence de la situation.
Je savais que nous avions besoin d'une microsegmentation pour arrêter les mouvements latéraux", explique" Larkowska. Illumio nous a été chaudement recommandé par des collègues d'autres secteurs.
"Nous sommes une petite équipe qui couvre tout, des opérations à la gouvernance", a-t-elle ajouté. "Nous avions besoin d'aide.
Ce soutien est venu de BT, le partenaire technologique d'Everywhen.
Everywhen a procédé à une évaluation concurrentielle. Plusieurs vendeurs étaient présents. Qu'est-ce qui a fait pencher la balance pour Illumio ?
"Nous avons choisi Illumio parce qu'il était intuitif, que les cartes de visibilité étaient puissantes et que l'assistance d'Illumio et de BT était excellente", a déclaré Mme Larkowska.
La solution : d'une visibilité nulle à un contrôle total - rapidement
Everywhen a commencé par déployer Illumio en mode visibilité et en mode application sur les applications critiques de l'entreprise. Les résultats sont arrivés plus rapidement que prévu.
"Une fois en mode visibilité, nous avons déjà appris des choses que nous n'avions pas vues auparavant", a déclaré Mme Larkowska. "Cela a changé notre façon de comprendre les schémas de trafic.
Les cartes d'application en direct ont aidé Everywhen à renforcer la communication entre les systèmes. L'équipe de services gérés de BT a fourni une expertise et une assistance pratiques.
Dans les trois mois : visibilité totale. D'ici six mois : mise en œuvre dans toutes les applications critiques, dans le respect des délais et du budget.
L'impact : une plus grande résilience et une plus grande tranquillité d'esprit
Aujourd'hui, Illumio est au cœur de la stratégie Zero Trust et de cyber-résilience d'Everywhen.
"Il ne s'agit pas seulement d'arrêter les menaces, mais aussi de s'assurer que nous pouvons nous rétablir rapidement si quelque chose se produit", a déclaré Mme Larkowska.
Avec Illumio en place et BT gérant les opérations quotidiennes, la petite équipe de sécurité d'Everywhen reste concentrée sur la stratégie.
"Nous n'aurions pas pu le faire sans BT", a-t-elle déclaré. "Et Illumio nous apporte la tranquillité d'esprit.
BT : du vendeur au partenaire
Pour Mme Larkowska, le choix d'un partenaire de services gérés se résume à une question d'expertise et de confiance. BT a fourni les deux.
De la planification au déploiement et à l'application, BT est devenu une extension de l'équipe d'Everywhen - traduisant la stratégie en action, fournissant une assistance 24/7, et assurant un déploiement dans les délais et dans le budget.
Mme Larkowska a félicité BT pour sa proactivité, ses connaissances et sa disponibilité à nous aider à relever les défis, tant techniques qu'organisationnels. Aujourd'hui, BT continue d'offrir de la valeur grâce à des services gérés continus qui surveillent, maintiennent et optimisent le déploiement d'Illumio par Everywhen.
Prochaine étape : étendre la protection
Prochaine étape sur la feuille de route : étendre la segmentation au-delà des applications critiques pour couvrir l'environnement central plus large d'Everywhen.
"C'est un voyage", a déclaré Mme Larkowska. "Mais avec les bons outils et les bons partenaires, nous sommes prêts à continuer à nous améliorer.
Résultats et avantages
Délai de mise en valeur rapide. La visibilité du trafic des applications a été obtenue en l'espace de trois mois seulement, ce qui a permis de préparer le terrain pour l'application de la loi.
Livraison dans les délais et dans les limites du budget. Mise en œuvre réussie des politiques de segmentation en seulement six mois - sans une seule escalade majeure.
Arrêtez le mouvement latéral. Limiter la propagation de menaces telles que les rançongiciels en créant une forte segmentation autour des systèmes clés.
La cyber-résilience. La visibilité et le contrôle nécessaires pour réagir plus rapidement et contenir les incidents ont été obtenus, ce qui a permis à Everywhen d'atteindre son objectif de cyber-résilience proactive.
