Hi-Temp Insulation lance la sécurité de la microsegmentation en 30 minutes

Objectifs commerciaux

Hi-Temp Insulation Inc., un fabricant californien de produits de protection thermique et incendie destinés à l'aérospatiale et à la défense, avait besoin d'une sécurité numérique qui ne soit pas simplement « suffisante ».

D'une part, elle a dû répondre aux nouvelles normes de sécurité imposées à tous les sous-traitants du ministère américain de la Défense, ajoutées à la suite de récentes failles de sécurité majeures et d'attaques de rançongiciels.

Hi-Temp Insulation a satisfait aux exigences de conformité au niveau de base et a mis en œuvre la stratégie de groupe Windows en utilisant Microsoft Active Directory comme mesure de segmentation. Mais la création d'objets de stratégie de groupe (GPO) de pare-feu a demandé beaucoup de travail, la recherche dans les journaux de texte pour retrouver la cause première des problèmes s'est révélée impossible, et la diffusion des modifications a pris des heures.

« Assez bien » ne suffisait plus.

Défis technologiques

Pour résoudre ces problèmes, Hi-Temp a recherché un logiciel microsegmentation solution. L'entreprise devait mettre en œuvre un modèle d'accès au moindre privilège, segmenter les serveurs contenant des informations sensibles et gagner en visibilité sur le trafic circulant sur son réseau.

« On a toujours pensé que nous pouvions être utilisés comme vecteur d'une attaque ciblée avancée », explique David Hanna, spécialiste des opérations informatiques chargé des opérations de sécurité et de l'administration réseau chez Hi-Temp Insulation. « L'amélioration de la visibilité et la mise en place de contrôles de sécurité plus stricts étaient donc une initiative essentielle. »

Comment Illumio a aidé

Après avoir évalué plusieurs produits de microsegmentation, Hi-Temp a sélectionné Illumio Core.

Nous avons pu le mettre en service en moins d'une demi-heure. Instantanément, nous avons pu voir notre trafic et mettre en place des politiques pour protéger notre réseau. David Hanna Spécialiste des opérations informatiques Isolation haute température

« Illumio s'est démarquée de la foule par sa rapidité et sa facilité », explique Hanna. « Nous avons pu le mettre en service en moins d'une demi-heure. Nous avons pu visualiser instantanément notre trafic et mettre en place des politiques pour protéger notre réseau. »

Grâce à la carte de dépendance des applications en temps réel d'Illumio Core, Hanna a acquis une visibilité complète sur les flux de trafic du réseau interne est-ouest de Hi-Temp et sur les discussions applicatives. Il pouvait désormais identifier rapidement les voies de circulation risquées et fermer les connexions inutiles. La carte de dépendance des applications Illumio aide également à éclairer les décisions politiques de segmentation de Hi-Temp.

L'orchestration par Illumio Core de la plate-forme de filtrage Windows au niveau du serveur afin de faire appliquer les politiques élimine la charge des modifications ou des interruptions du réseau. Hanna a élaboré et surveillé des politiques en mode test pour vérifier l'impact potentiel avant de passer à l'application.

Il a finalement réduit le nombre de règles de centaines dans la stratégie de groupe Windows à seulement 19 politiques Illumio. De plus, Hanna peut désormais déployer des modifications en quelques minutes, au lieu de plusieurs heures à l'aide de GPO.

L'époque où l'on parcourait les journaux et les alertes de pare-feu est révolue depuis longtemps, explique Hanna. Grâce à la fonctionnalité Explorer d'Illumio Core, Hi-Temp a obtenu une vue historique de tous les flux de trafic, accélérant ainsi le dépannage et la réponse aux incidents.

« Explorer me permet de gagner du temps et de gagner en efficacité opérationnelle, ce qui me permet de couvrir davantage de terrain en une journée », explique Hanna. « C'est aussi simple que de saisir rapidement une requête pour consulter le trafic et de pouvoir corriger les problèmes en quelques minutes. »

Résultats et avantages

• Visualisation permettant de gagner du temps
  La carte interactive en temps réel des dépendances des applications d'Illumio est complétée par la base de données de flux de trafic d'Illumio Core, qui réduit le temps de dépannage de Hi-Temp de quelques heures à quelques minutes et simplifie également ses efforts de segmentation.
• Sécurité renforcée, confiance accrue
  Hi-Temp protège désormais les serveurs à un niveau plus granulaire que ne le permettent les objets de stratégie Windows. De plus, l'entreprise a confiance dans sa nouvelle posture de sécurité.
• Réponse et résolution plus rapides
  Illumio Core permet à Hi-Temp de se déplacer plus rapidement. Cela inclut la détection rapide et la prise de mesures immédiates en cas de flux non autorisés ou de règles manquantes. Cela signifie également le déploiement de modifications de politique en quelques minutes seulement.