Hartwig gagne en efficacité grâce à la segmentation Zero Trust

Vue d'ensemble et défi

En tant que l'un des principaux distributeurs de machines-outils CNC aux États-Unis, Hartwig, Inc. aide depuis plus de 60 ans les fabricants de certains de nos produits les plus précieux, qu'il s'agisse de composants aérospatiaux ou de pièces de rechange. Ces experts en machines ont pour mission d'aider les industriels à contrôler leur destin au quotidien.

Il n'a jamais été aussi important de renforcer la posture de sécurité de l'entreprise pendant que cette innovation se produit. Et après avoir vu d'autres acteurs du secteur être victimes d'attaques de rançongiciels, le responsable informatique Tim Francis a redoublé d'efforts pour mettre l'accent sur les contrôles Zero Trust.

Francis a toujours eu une longueur d'avance en matière d'adoption du Zero Trust. Fidèle à la philosophie « ne jamais faire confiance, toujours vérifier » depuis un certain temps, il a mis en place des contrôles axés sur l'utilisateur, notamment l'authentification multifactorielle et l'authentification unique il y a des années.

La responsabilité de maintenir les serveurs de Hartwig en état de fonctionnement et de lutter contre les rançongiciels a amené Tim à poursuivre microsegmentation — une composante fondamentale de Zero Trust.

Après avoir exploré un célèbre hyperviseurbasé sur une solution de segmentation, Francis a déterminé qu'elle était trop coûteuse et insuffisante, avec des limites de compatibilité et un achat séparé pour la visualisation.

La gestion d'un atelier informatique composé de deux personnes chez Hartwig nécessitait une approche flexible et unifiée de la visibilité et de la segmentation, soutenue par l'automatisation.

Cette équipe de deux personnes, légère mais puissante, soutient également plus de 200 employés, dont des travailleurs à distance répartis dans 14 États, ce qui représente la zone la plus à risque pour les rançongiciels. Francis a finalement souhaité étendre Zero Trust aux ordinateurs portables des employés et avait besoin de trouver la bonne solution capable de répondre à deux objectifs : une protection puissante contre les rançongiciels et une solution simple.

Comment Illumio a aidé

Soutenu par une entreprise qui comprend l'importance des investissements dans la technologie et qui fait confiance à son responsable informatique pour prendre des décisions avisées, Francis a choisi Illumio Core pour répondre aux besoins de segmentation des centres de données de Hartwig.

« Illumio Core avait l'air environ un million de fois plus simple et était nettement moins cher que le fournisseur initial que nous avions envisagé », explique Francis.

Il estime que Hartwig a dépensé le quart de ce qu'il aurait dépensé avec la solution basée sur un hyperviseur, à la fois en dollars et en temps. Économiser des dizaines de milliers de dollars n'est pas une mince affaire pour Hartwig.

J'ai acquis une connaissance approfondie de notre environnement et des flux de trafic que je dois comprendre avant même de pouvoir penser à élaborer des politiques. Tim Francis Directeur informatique Hartwig

En tant que travailleur visuel, Tim a immédiatement tiré parti de la carte en temps réel intégrée d'Illumio Core.

« J'ai acquis une connaissance approfondie de notre environnement et des flux de trafic que je dois comprendre avant même de pouvoir réfléchir à des politiques de construction », explique Francis. « L'adage selon lequel « une image vaut mieux que mille mots » s'applique parfaitement. »

Francis a adopté une approche délibérée en matière de déploiement, en commençant par comprendre les connexions et les flux au sein du centre de données. Il a ensuite commencé à désactiver les services non utilisés. La fermeture des ports ouverts associés et des connexions potentielles que les attaquants pouvaient exploiter a considérablement réduit la surface d'attaque de Hartwig.

Le système d'étiquetage facile à comprendre d'Illumio Core simplifie encore la visualisation et facilite la création de politiques. La carte facilite l'élaboration de politiques qui autorisent uniquement les communications sécurisées. Francis a également tiré parti du mode test d'Illumio Core, qui lui a permis de modéliser et de tester des politiques par rapport aux flux de trafic existants afin d'évaluer leur impact avant leur application.

Bien que Hartwig ait réussi à appliquer les politiques de segmentation Zero Trust en matière de serveurs, le désir — et le besoin — d'étendre la protection Zero Trust aux ordinateurs portables des employés se sont accrus lorsque le personnel de Hartwig est devenu entièrement distant en raison de la fermeture des bureaux due à la COVID-19. D'autres approches, telles que la rédaction d'objets de stratégie de groupe, seraient intenables. Francis souhaitait une solution de terminaux gérée de manière centralisée et basée sur le SaaS.

Et puis est arrivée Illumio Edge, une solution de point de terminaison Zero Trust unique en son genre lancée en juin 2020. Illumio Edge garantit que si l'ordinateur portable d'un employé est touché par un ransomware, l'attaque sera limitée à cette machine.

C'était le début de la pandémie et les dépenses étaient surveillées de près. Mais grâce à la confiance établie en Illumio et à un sentiment d'urgence quant à la résilience des rançongiciels, Illumio Edge a été reconnu comme le moyen le plus efficace et le plus économique de protéger les terminaux de l'entreprise.

Hartwig a rapidement déployé Illumio Edge sur l'ensemble des ordinateurs portables de ses employés, et la courbe d'apprentissage a été facile. La mise en place de politiques de liste d'autorisation automatisées était aussi simple que de sélectionner applications poste à poste et des services tels que Microsoft Teams que Francis voulait autoriser.

Semblable à Illumio Core, Illumio Edge offre la possibilité de tester les politiques avant de passer à l'application. Hartwig peut désormais empêcher la propagation des rançongiciels en toute confiance et en toute sécurité sans perturber la productivité des employés ou les opérations commerciales.

Avec Illumio, nous faisons du Zero Trust de manière très efficace, efficace et peu coûteuse. Maintenant que tous les paramètres sont couverts, je ne pourrais pas être plus heureuse. Tim Francis Directeur informatique Hartwig

La politique suit l'utilisateur, qu'il soit connecté ou non au réseau. Illumio Edge fournit également une vue permettant de surveiller le trafic bloqué entre les terminaux afin d'identifier tout ransomware potentiel.

« Avec Illumio, nous appliquons Zero Trust de manière très efficace et économique. Maintenant que tous les paramètres sont couverts, je ne pourrais pas être plus heureuse », déclare Francis.

Résultats et avantages

• Plus de Zero Trust en moins de temps
  Grâce à llumio Core et Illumio Edge, Hartwig peut exercer un contrôle Zero Trust rapide et cohérent sur ses serveurs et ses terminaux, grâce à une automatisation qui permet de gagner du temps, et ce, sans avoir à toucher au réseau.
• Un avantage face aux rançongiciels
  La segmentation Zero Trust bloque les voies ouvertes inutiles que les rançongiciels et les cyberattaques utilisent pour se propager, décompose la surface d'attaque et donne à Hartwig le contrôle nécessaire pour contenir une faille potentielle.
• Une visibilité sans précédent
  La carte de dépendance des applications d'Illumio Core est un véritable régal pour les professionnels visuels, car elle donne à Hartwig une vue détaillée de l'environnement informatique, avec des étiquettes simples et un contexte pour élaborer des politiques et surveiller le trafic.