Présentation d'Illumio Insights — une avancée révolutionnaire en matière d’observabilité, de détection et de confinement alimentée par l’IA.
En savoir plus

Vous avez subi une attaque ?

|
Contactez-nous
|
+1 855 426 3983
La précision rencontre la protection : SWACRIT déploie Illumio pour sécuriser ses opérationsLa précision rencontre la protection : SWACRIT déploie Illumio pour sécuriser ses opérations

La précision rencontre la protection : SWACRIT déploie Illumio pour sécuriser ses opérations

Lire la vidéo
 
LIRE LA VIDÉO
 
LIRE LA VIDÉO
Télécharger l'histoire
Téléchargez cette histoire
Solution
Aucun élément n'a été trouvé.
SECTEUR
Industrie
Environnement
Défi
  • Renforcer la sécurité dans les environnements informatiques et opérationnels
  • Protéger les données
  • Sécuriser les systèmes existants
  • Améliorez la visibilité de votre réseau

Cas d'usage
  • Cartographie et visibilité des actifs
  • Convergence IT/OT
  • Protection des actifs critiques

LIEU

Autriche, avec plusieurs usines de production et bureaux.

Avantages
Partager cette histoire

Principaux avantages

La précision rencontre la protection : SWACRIT déploie Illumio pour sécuriser ses opérations
La précision rencontre la protection : SWACRIT déploie Illumio pour sécuriser ses opérations
La précision rencontre la protection : SWACRIT déploie Illumio pour sécuriser ses opérations
La précision rencontre la protection : SWACRIT déploie Illumio pour sécuriser ses opérations

Sécurité, simplicité et échelle

Pour SWACRIT, la précision est essentielle. L'entreprise autrichienne fabrique des composants et des assemblages mécaniques de haute précision pour des secteurs où l'erreur n'est pas permise. Les secteurs de la médecine, de l'aérospatiale et des semi-conducteurs ne sont que quelques-uns de ses domaines d'activité.  

Au fur et à mesure que l'entreprise s'est développée, elle a mis l'accent sur la sécurité. La protection des données des clients et la rapidité de ses opérations sont devenues des priorités absolues.  

"Notre principale priorité est de sécuriser nos connaissances, en particulier les données sensibles de nos clients, afin qu'elles ne soient accessibles qu'aux employés autorisés", a déclaré Daniel Hofer, responsable de la sécurité des technologies de l'information de l'entreprise. "En même temps, nous devions être protégés contre les cyberattaques à l'intérieur et à l'extérieur de l'organisation.

Avec des ressources informatiques limitées et des plans de croissance audacieux, Hofer avait besoin d'outils de sécurité plus performants sans pour autant alourdir le travail de son équipe. C'est exactement ce qu'offre Illumio : une protection plus forte avec moins de complexité.

Dépasser les pare-feu

‍Commebeaucoup dans son secteur, SWACRIT a d'abord envisagé des pare-feu matériels. L'approche était familière, mais elle s'est rapidement révélée trop coûteuse et trop complexe pour les besoins de l'entreprise.  

"La plupart des produits que j'ai trouvés étaient des pare-feu matériels", a déclaré M. Hofer. "Mais ils n'offraient pas de véritable segmentation.

SWACRIT avait besoin de visibilité. L'équipe souhaitait voir comment les systèmes communiquaient et contrôlaient le trafic interne à un niveau plus granulaire. C'était particulièrement important pour les machines anciennes fonctionnant encore sous Windows XP.

Certaines machines de production coûtent jusqu'à 700 000 euros. Illumio a aidé l'équipe à les isoler et à les protéger, ce qui a permis d'éviter des mises à niveau coûteuses et de renforcer la sécurité.

Extension de la protection à l'OT

La segmentation du réseau ne pouvait pas s'arrêter aux systèmes informatiques. SWACRIT avait également besoin de protéger son environnement technologique opérationnel. Il a étiqueté les charges de travail non gérées telles que les équipements de fabrication et les appareils non Windows. À partir de là, il applique des contrôles de communication stricts, sans qu'aucun agent ne soit nécessaire.

ROS\TECH, partenaire de longue date d'Illumio, a joué un rôle clé. Son expertise en matière de renforcement d'Active Directory et de sécurité des infrastructures a permis à SWACRIT de passer rapidement de la planification à l'exécution. La visibilité et le contrôle qu'offre Illumio ont scellé la décision.

"Illumio est l'étape logique après le durcissement d'Active Directory", a déclaré M. Rostek. "Pour moi, la permission et la segmentation du réseau s'accordent naturellement.

Déploiement facile et en douceur

Avec l'aide de ROS\TECH, SWACRIT a déployé Illumio en seulement quatre sessions d'une journée. Le déploiement a couvert deux usines de production, trois bureaux et un chantier de construction. L'équipe a suivi une approche progressive :

  1. Premièrement, les services de base
  2. Ensuite, les systèmes à haute disponibilité
  3. Ensuite, les réseaux de bureaux
  4. Enfin, l'environnement de production
    ROS\TECH était déjà familiarisé avec les systèmes de SWACRIT, ce qui a permis d'accélérer le déploiement. La rédaction de règles politiques, par exemple, était simple.  

Illumio a proposé une stratégie de déploiement sûre qui a renforcé la confiance. L'exécution en mode visibilité seule a permis à l'équipe de voir les schémas de trafic du réseau sans rien perturber. Le déploiement des agents s'est fait en douceur et de manière prévisible.

Victoire rapide, protection durable

Dès la première heure de mise en service, l'équipe informatique de SWACRIT a découvert une règle NAT mal configurée depuis longtemps et passée inaperçue pendant des années. D'autres surprises sont apparues, telles que

  • Spotify a été installé sur plusieurs machines clientes
  • Des agents de surveillance obsolètes communiquaient encore sur le réseau.
  • Un pare-feu mal configuré essayait d'imprimer sur un serveur

La nouvelle visibilité a également révélé de nouveaux moyens de réduire la surface d'attaque interne. SWACRIT a rapidement bloqué les communications inutiles entre clients - un grand pas vers la prévention des mouvements latéraux.

Grâce au modèle de politique basé sur les étiquettes d'Illumio Segmentation, seul le trafic approuvé était autorisé entre les clients. Tout le reste est resté bloqué par défaut.

Simplifier les opérations informatiques

Illumio n'a pas seulement amélioré la sécurité. Il a transformé les opérations quotidiennes. Avant le déploiement, Hofer a vérifié les journaux du pare-feu plusieurs fois par jour. Désormais, Illumio gère automatiquement l'application des règles de trafic. Hofer le vérifie une fois par semaine, ce qui lui permet de se consacrer à des projets informatiques plus stratégiques.

ROS\\TECH a également constaté des avantages à plus long terme.

"Les capacités de visualisation du trafic d'Illumio sont inestimables", a déclaré M. Rostek. "Nous avons désormais une meilleure compréhension de la façon dont les systèmes communiquent, que ce soit entre les sites, à travers la zone démilitarisée ou à l'intérieur de notre écosystème ERP".

Selon lui, la combinaison de la visibilité, du contrôle et de l'efficacité opérationnelle continue de porter ses fruits, assurant la sécurité de SWACRIT au fur et à mesure de sa croissance.

Avantages et résultats :

  • Sécurité renforcée avec Zero Trust. Isoler les actifs critiques pour empêcher les mouvements latéraux.
  • Réduction de la charge de travail informatique. Réduire la gestion des règles de pare-feu de quotidienne à hebdomadaire.
  • Réduction des coûts. Éviter les investissements inutiles dans l'infrastructure, ce qui devrait permettre d'économiser un montant à six chiffres.
  • Amélioration de la visibilité. Information en temps réel sur le trafic réseau, révélant les erreurs de configuration cachées.
  • Déploiement rapide. Mise en œuvre complète en quatre sessions dans tous les sites de SWACRIT.

Histoires liées

Aucun élément n'a été trouvé.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

En savoir plus