Objectifs commerciaux
Pour les organisations à but non lucratif, une cyberattaque n'est pas seulement un problème commercial. C'est aussi une menace pour votre mission sociétale.
Prenez le groupe ACH. Ses 1 800 employés fournissent des logements et d'autres services connexes à quelque 20 000 personnes âgées en Australie-Méridionale.
Le slogan de l'ACH est "de bonnes vies pour les personnes âgées". Mais si les systèmes informatiques de l’organisation sont violés par un rançongiciel, sa capacité à soutenir ces bonnes vies pourrait être compromise.
"Pour nous, la cybersécurité concerne moins le piratage que la disponibilité et l'intégrité de nos services", a déclaré un responsable de la sécurité de l'ACH. "Par conséquent, lorsque nous engageons des fonds pour la technologie, celle-ci doit clairement nous aider à servir nos clients de manière plus efficace.
Défis technologiques
Pour réduire le risque cybernétique d'ACH, l'équipe de sécurité d'ACH a entrepris d'établir un moyen efficace et centralisé de gérer les politiques de segmentation et de pare-feu. Ils voulaient pouvoir étiqueter une charge de travail, puis lui attribuer automatiquement une politique de sécurité, protégeant instantanément cette charge de travail et bloquant les communications inutiles.
Il s'agit d'un changement important par rapport à la politique technologique précédente de l'ACH, qui se concentrait sur les pare-feu de réseau. Mais cette approche ne fonctionnait pas bien avec son infrastructure hyperconvergée.
Par exemple, comme les environnements de développement, de test et de production de l'entreprise fonctionnaient tous sur le même châssis de serveur, l'équipe chargée de la sécurité n'avait aucun moyen de segmenter ces environnements.
Pour compliquer encore les choses, l'organisation exploite un ensemble d'applications matérielles anciennes qui doivent être mises hors service.
Avec un budget limité et une petite équipe opérationnelle, le groupe ACH avait besoin d'une technologie qui ajoutait des capacités défensives clés tout en restant simple à apprendre et à gérer.
Comment Illumio a aidé
Pour réduire le risque cybernétique d'une attaque ou d'un logiciel malveillant qui pourrait empêcher ACH de servir ses clients, l'équipe de sécurité s'est concentrée sur une sécurité "pragmatique" de type "Zero Trust" qui incarne l'approche "parfois faire confiance, toujours vérifier".
Pour mettre en œuvre cette stratégie zero trust, l'équipe avait besoin d'une plateforme qui facilite la mise en œuvre de la microsegmentation jusqu'au niveau de la charge de travail.
Une fois que nous avons décidé que c'était le problème que nous allions résoudre, le choix d'Illumio s'est imposé de lui-même. Il n'y a vraiment aucun autre produit qui puisse faire ce qu'Illumio fait. Responsable de la sécurité de l'information ACH Group
Tous les chemins mènent à Illumio.
"Une fois que nous avons décidé qu'il s'agissait du problème à résoudre, le choix d'Illumio s'est imposé de lui-même ", déclare le responsable de la sécurité des ACH. "Il n'y a vraiment aucun autre produit qui puisse faire ce qu'Illumio fait".
En utilisant Illumio Core, l'équipe de sécurité d'ACH peut maintenant facilement appliquer des politiques d'accès par segmentation jusqu'à la charge de travail, dans l'ensemble de l'infrastructure informatique. Les gestionnaires de la sécurité n'ont qu'à étiqueter une charge de travail donnée, puis Illumio attribue automatiquement la bonne politique à chaque charge de travail.
"Avec Illumio, il suffit de l'installer et de l'oublier", explique le dirigeant. "C'est ridiculement simple.
Résultats et avantages
La visibilité qu'offre Illumio sur les communications des applications a été révolutionnaire et la clé de son efficacité pour le groupe ACH, affirme le responsable de la sécurité.
"En un seul coup d'œil, nous pouvons voir tout ce qui se passe. Nous savons exactement qui parle à qui. Cela nous a ouvert les yeux".
Avec Illumio, l'équipe de sécurité peut cartographier les dépendances des applications, puis utiliser ces informations pour établir des politiques. Auparavant, ils devaient se référer à une documentation éparse et, au mieux, incomplète.
Illumio aide également ACH à définir des politiques pour bloquer tout le trafic non essentiel, en créant des " listes de refus ".
En activant l'exécution d'une application à la fois, l'équipe de sécurité peut facilement segmenter les environnements de développement, de test et de production d'ACH Group, ce qui était impossible auparavant.
L'aspect le plus intéressant d'Illumio est la façon dont il soutient la mission du groupe ACH, qui consiste à concentrer ses ressources sur ses clients. Le maintien des politiques de segmentation avec Illumio n'exige qu'environ 2 heures de travail du personnel par semaine. "Nos frais généraux ont été quasiment nuls", précise le dirigeant.
