Objectifs commerciaux
Hi-Temp Insulation Inc. est un fabricant californien de produits de protection thermique et anti-incendie destinés à l'aérospatiale et à la défense, qui avait besoin d'une sécurité numérique plus que suffisante.
D'une part, elle a dû répondre aux nouvelles normes de sécurité imposées à tous les sous-traitants du ministère américain de la défense, ajoutées à la suite de récentes violations de sécurité et d'attaques par rançongiciel.
Hi-Temp Insulation a respecté les exigences de conformité à un niveau de base et a mis en œuvre la stratégie de groupe Windows en utilisant Microsoft Active Directory comme mesure de segmentation. Mais la création d'objets de stratégie de groupe (GPO) pour le pare-feu demandait beaucoup de travail, la recherche dans les journaux de texte pour remonter à la source des problèmes s'avérait irréalisable, et l'introduction de modifications prenait des heures.
Il n'est plus possible de se contenter d'un "assez bon".
Défis technologiques
Pour résoudre ces problèmes, Hi-Temp a cherché une solution de microsegmentation basée sur un logiciel. L'entreprise devait mettre en œuvre un modèle d'accès au moindre privilège, segmenter les serveurs contenant des informations sensibles et obtenir une visibilité sur le trafic circulant sur son réseau.
"Nous avons toujours pensé que nous pourrions être utilisés comme vecteur dans une attaque ciblée avancée", déclare David Hanna, spécialiste des opérations informatiques chargé des opérations de sécurité et de l'administration du réseau chez Hi-Temp Insulation. "La mise en place d'une visibilité et de contrôles de sécurité plus stricts était donc une initiative essentielle.
Comment Illumio a aidé
Après avoir évalué plusieurs produits de microsegmentation, Hi-Temp a choisi Illumio Segmentation.
Nous avons pu le mettre en place et le faire fonctionner en moins d'une demi-heure. Instantanément, nous avons pu voir notre trafic et mettre en place des politiques pour protéger notre réseau. David Hanna Spécialiste des opérations informatiques Hi-Temp Insulation
"Illumio s'est distingué par sa rapidité et sa facilité d'utilisation", explique M. Hanna. "Nous avons pu le mettre en place et le faire fonctionner en moins d'une demi-heure. Instantanément, nous avons pu voir notre trafic et mettre en place des politiques pour protéger notre réseau".
Grâce à la carte des dépendances applicatives en temps réel d'Illumio Segmentation, Hanna a obtenu une visibilité complète des flux de trafic du réseau interne est-ouest de Hi-Temp et des bavardages applicatifs. Désormais, il peut rapidement identifier les voies de trafic à risque et couper les connexions inutiles. La carte des dépendances applicatives d'Illumio contribue également à éclairer les décisions de Hi-Temp en matière de politique de segmentation.
L'orchestration par Illumio Segmentation de la plateforme de filtrage Windows au niveau du serveur pour appliquer les politiques élimine le fardeau des changements ou des perturbations du réseau. Hanna a élaboré et contrôlé des politiques en mode test afin d'évaluer l'impact potentiel avant de passer à l'application.
Il a finalement réduit le nombre de règles de centaines dans la politique de groupe de Windows à seulement 19 politiques d'Illumio. En outre, Hanna peut désormais déployer des modifications en quelques minutes, contre plusieurs heures avec les GPO.
L'époque où il fallait fouiller dans les journaux et les alertes de pare-feu est révolue, explique M. Hanna. En utilisant la capacité d'exploration d'Illumio Segmentation, Hi-Temp a obtenu une vue historique de tous les flux de trafic, accélérant à la fois le dépannage et la réponse aux incidents.
"Explorer offre des gains de temps et d'efficacité opérationnelle considérables, ce qui me permet de couvrir plus de terrain en une journée", déclare Hanna. "Il suffit de saisir rapidement une requête pour connaître le trafic et pouvoir rectifier les problèmes en quelques minutes.
Résultats et avantages
- Une visualisation qui fait gagner du temps
La carte interactive en temps réel des dépendances applicatives d'Illumio est complétée par la base de données des flux de trafic d'Illumio Segmentation, ce qui réduit le temps de dépannage de Hi-Temp de plusieurs heures à quelques minutes et simplifie également ses efforts de segmentation. - Une sécurité renforcée, une confiance accrue
Hi-Temp protège désormais les serveurs à un niveau plus granulaire que ne le permettaient les objets de stratégie Windows. De plus, l'entreprise a confiance dans sa posture de sécurité renouvelée. - Une réponse et une résolution plus rapides
La segmentation Illumio aide Hi-Temp à avancer plus rapidement. Il s'agit notamment de détecter rapidement les flux non autorisés ou les règles manquantes et de prendre des mesures immédiates. Cela signifie également que les changements de politique peuvent être déployés en quelques minutes seulement.