Comment Illumio réduit les cyberrisques du groupe ACH, avec des frais généraux quasiment nuls

Objectifs commerciaux

Lorsque vous êtes une organisation à but non lucratif, une cyberattaque n'est pas qu'un problème commercial. C'est également une menace pour votre mission sociétale.

Prenons l'exemple du groupe ACH. Ses 1 800 employés fournissent des logements et d'autres services connexes à quelque 20 000 personnes âgées en Australie-Méridionale.

Le slogan de l'ACH est « Une bonne vie pour les personnes âgées ». Mais si les systèmes informatiques de l'entreprise sont piratés par un rançongiciel, sa capacité à assurer ces bonnes conditions de vie pourrait être compromise.

« Pour nous, la cybersécurité est moins une question de piratage que de disponibilité et d'intégrité de nos services », selon un responsable de la sécurité d'ACH. « Ainsi, lorsque nous nous engageons à financer la technologie, cela doit clairement nous aider à servir nos clients de manière plus efficace. »

Défis technologiques

Pour réduire les cyberrisques d'ACH, l'équipe de sécurité d'ACH a entrepris de mettre en place un moyen efficace et centralisé de gérer les politiques de segmentation et de pare-feu. Ils souhaitaient pouvoir baliser une charge de travail, puis se voir attribuer automatiquement une politique de sécurité, protégeant instantanément cette charge de travail et bloquant les communications inutiles.

Cela représentait un changement important par rapport à la politique technologique précédente d'ACH, qui se concentrait sur les pare-feux réseau. Mais cette approche ne fonctionnait pas bien avec son infrastructure hyperconvergée.

Par exemple, étant donné que les environnements de développement, de test et de production de l'entreprise fonctionnaient tous sur le même châssis de serveur, l'équipe de sécurité n'avait aucun moyen de segmenter ces environnements.

Pour compliquer encore les choses, l'organisation exploite une gamme d'applications matérielles existantes, dont la mise hors service est prévue.

Avec un budget limité et une petite équipe opérationnelle, ACH Group avait besoin d'une technologie qui ajoutait des capacités défensives clés tout en restant simple à apprendre et à gérer.

Comment Illumio a aidé

Afin de réduire les cyberrisques liés à une attaque ou à un logiciel malveillant susceptible d'affecter la capacité d'ACH à servir ses clients, l'équipe de sécurité s'est concentrée sur une sécurité Zero Trust « pragmatique » qui incarne une approche « parfois faire confiance, toujours vérifier ».

Pour mettre en œuvre cette stratégie Zero Trust épurée, l'équipe avait besoin d'une plateforme facile à mettre en œuvre microsegmentation jusqu'au niveau de charge de travail.

Une fois que nous avons décidé que c'était le problème que nous allions résoudre, choisir Illumio était une évidence. Il n'y a vraiment aucun autre produit qui puisse faire ce que fait Illumio. Responsable de la sécurité de l'information Groupe ACH

Toutes les routes menaient à Illumio.

« Une fois que nous avons décidé que c'était le problème à résoudre, il était évident de choisir Illumio », explique le responsable de la sécurité d'ACH. « Il n'existe vraiment aucun autre produit capable de faire ce que fait Illumio. »

En utilisant Illumio Core, l'équipe de sécurité d'ACH peut désormais appliquer facilement des politiques d'accès segmentées jusqu'à la charge de travail, sur l'ensemble de l'infrastructure informatique. Les responsables de la sécurité étiquettent simplement une charge de travail donnée, puis Illumio attribue automatiquement la bonne politique à chaque charge de travail.

« Avec Illumio, nous le configurons et nous l'oublions », explique le dirigeant. « C'est ridiculement simple. »

Résultats et avantages

Selon le responsable de la sécurité, la visibilité qu'offre Illumio sur les communications des applications a été révolutionnaire et a joué un rôle clé dans son efficacité pour le groupe ACH.

« D'un seul coup d'œil, nous pouvons voir tout ce qui se passe. Nous savons exactement ce qui parle à quoi. Et cela m'a ouvert les yeux. »

Avec Illumio, l'équipe de sécurité peut cartographier les dépendances des applications, puis utiliser ces informations pour définir des politiques. Auparavant, ils devaient faire référence à une documentation éparpillée qui était au mieux incomplète.

Illumio aide également ACH à définir des politiques pour bloquer tout le trafic sauf essentiel, en créant des « listes de refus ».

En activant l'application application par application, l'équipe de sécurité peut facilement segmenter les environnements de développement, de test et de production d'ACH Group, ce qui était impossible auparavant.

L'avantage d'Illumio est la façon dont elle soutient la mission du groupe ACH qui consiste à concentrer ses ressources sur ses clients. Le maintien des politiques de segmentation avec Illumio ne nécessite que 2 heures de travail du personnel par semaine environ. « Nos frais généraux sont presque nuls », déclare l'exécutif.