Un fournisseur d'assurance maladie de premier plan renforce sa cyberrésilience grâce à IllumioUn fournisseur d'assurance maladie de premier plan renforce sa cyberrésilience grâce à Illumio

Un fournisseur d'assurance maladie de premier plan renforce sa cyberrésilience grâce à Illumio

Partagez cette histoire

Principaux avantages

Un fournisseur d'assurance maladie de premier plan renforce sa cyberrésilience grâce à Illumio
Un fournisseur d'assurance maladie de premier plan renforce sa cyberrésilience grâce à Illumio
Un fournisseur d'assurance maladie de premier plan renforce sa cyberrésilience grâce à Illumio
Un fournisseur d'assurance maladie de premier plan renforce sa cyberrésilience grâce à Illumio

Objectifs commerciaux

Les compagnies d'assurance maladie disposent de données médicales de grande valeur dans leurs systèmes informatiques, ce qui en fait une cible de choix pour les rançongiciels.

Face à cette réalité, un assureur leader du marché basé en Europe s'est attaché à minimiser l'impact d'une violation potentielle et à renforcer sa capacité à se rétablir rapidement.

Plus d'un million de membres comptent sur l'entreprise pour leur couverture santé essentielle. Le maintien de l'intégrité des services de base et des informations de santé protégées (PHI) et des informations personnelles identifiables (PII) des membres est une priorité.

L'entreprise prend la sécurité très au sérieux et l'équipe de sécurité informatique a obtenu le feu vert pour mettre en œuvre de nouvelles mesures de protection et de résilience afin d'étendre sa stratégie de défense en profondeur.

Défis technologiques

Les résultats des audits de sécurité de routine ont révélé que l'assureur devait mettre en place des contrôles de sécurité de serveur à serveur pour se protéger de manière proactive contre les rançongiciels et les mouvements latéraux des attaquants. L'équipe de sécurité informatique a immédiatement accordé la priorité à l'investissement dans une solution de segmentation.

En fin de compte, l'équipe de première ligne de défense serait responsable des opérations quotidiennes de la technologie de segmentation. L'efficacité opérationnelle était une considération importante.

L'assureur a étudié plusieurs solutions, notamment le déploiement d'un réseau étendu défini par logiciel (SD-WAN). Cette solution impliquait une réarchitecture complète du réseau et un calendrier de mise en œuvre pluriannuel, une approche peu pratique étant donné le risque accru de rançongiciels.

L'équipe s'est concentrée sur microsegmentation en tant que solution la plus rentable et la plus facile à utiliser, ce qui constitue sans aucun doute la voie à suivre.

Comment Illumio a aidé

Une preuve de concept technique réussie d'Illumio Core s'est transformée en victoires rapides et rapides peu après sa mise en œuvre.

Si vous recherchez une approche agile de la microsegmentation, Illumio est la solution qu'il vous faut. Il est facile à mettre en œuvre et apporte de la valeur rapidement, en fournissant une protection puissante aux serveurs critiques. Responsable de la sécurité informatique Fournisseur d'assurance maladie

Dans un premier temps, l'équipe a segmenté ses applications de niveau 1 afin de protéger les systèmes de gestion des sinistres, financiers et de polices d'assurance où sont stockées des informations sensibles.

« Nous n'avons pas eu à faire d'énormes investissements pour mettre Illumio en service », explique le responsable de la sécurité informatique de l'assureur. « Illumio a facilité la segmentation et le verrouillage de l'accès à nos principaux systèmes critiques, sans interruption ni panne. Il est rare qu'un fournisseur de technologie offre une telle valeur sans accroc. »

Au fur et à mesure que l'assureur ajoute de nouvelles applications, il peut facilement appliquer les règles de sécurité Illumio déjà définies.

« Les applications peuvent hériter de la protection sur la base de l'élaboration de notre politique initiale, ce qui accélère et simplifie nos efforts pour sécuriser les charges de travail des applications avec Illumio », explique l'analyste du projet de sécurité informatique.

Résultats et avantages

La segmentation Zero Trust d'Illumio étant en place pour contenir et limiter la propagation d'une violation, l'entreprise est assurément plus résiliente, déclare le responsable de la sécurité informatique.

« L'ajout de la segmentation Zero Trust en tant que couche de protection limite le rayon d'action d'une faille ou d'une attaque par rançongiciel contre l'entreprise. Illumio renforce sans aucun doute notre cyberrésilience. »

La façon dont Illumio Core visualise les connexions et le trafic à haut risque s'est révélée particulièrement utile.

« La plateforme Illumio ZTS nous fournit non seulement des visualisations étonnantes des communications des applications en temps réel, mais elle le fait de manière visuellement intuitive », explique l'analyste du projet de sécurité informatique. « Lorsque je montre la carte à mon équipe, elle est facile à comprendre pour tout le monde, ce qui nous permet de parvenir à un consensus sur les actions requises. »

Des progrès rapides, une gestion simplifiée ainsi qu'une visibilité et une protection supérieures se combinent pour donner à l'assureur l'assurance dont il a besoin pour faire face à l'inévitable, qu'il s'agisse d'une violation ou du prochain audit de sécurité.

L'ajout de la segmentation Zero Trust en tant que couche de protection limite le rayon d'action d'une faille ou d'une attaque de ransomware contre l'entreprise. Illumio renforce sans aucun doute notre cyberrésilience. Responsable de la sécurité informatique Fournisseur d'assurance maladie

Histoires connexes

QBE Insurance renforce sa sécurité Zero Trust avec Illumio
Assurance

QBE Insurance renforce sa sécurité Zero Trust avec Illumio

Pour QBE, la microsegmentation réduit la complexité et les risques au sein d'une infrastructure distribuée à l'échelle mondiale.

AFA Försäkring protège contre les mouvements latéraux grâce à Illumio
Assurance

AFA Försäkring protège contre les mouvements latéraux grâce à Illumio

Un grand assureur suédois utilise la microsegmentation pour sécuriser les applications critiques et se conformer au RGPD.

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?