Un établissement d'enseignement de la santé de premier plan protège les informations personnelles contre une violation avec Illumio

Objectifs commerciaux

Être l'organisation informatique d'une école de santé de premier plan proposant une formation en ligne à un groupe d'utilisateurs de 15 000 étudiants et professeurs n'est pas une mince affaire. Tous les utilisateurs fournissent des informations personnelles identifiables (PII) protégées par la réglementation et soumises à la conformité en matière de sécurité, à l'échelle du cloud.

Pour se conformer aux réglementations standard en matière de sécurisation des informations personnelles, le directeur principal de la sécurité de l'école a cherché à renforcer la clôture des systèmes protégés au-delà des pare-feux périmétriques afin de se conformer aux réglementations standard en matière de sécurisation des informations personnelles. Une population d'utilisateurs dynamique nécessite une segmentation dynamique des utilisateurs dans les bases de données.

Mais le degré de granularité requis n'a pas été possible à maintenir lorsque l'infrastructure était liée à des pare-feux. De plus, la gestion du changement et la charge opérationnelle liées à l'utilisation de pare-feux n'étaient pas adaptées aux besoins de l'entreprise.

« Il était primordial de pouvoir appliquer les règles politiques de manière efficace et sûre, car nous avons tellement de personnes et de systèmes. Avec les pare-feux, cela peut prendre des mois », explique le directeur principal de la sécurité. « Vous devez utiliser le contrôle des modifications. En cas de panne matérielle, vous mettez en danger l'ensemble du centre de données. Cela crée des points de défaillance et de complexité et met à rude épreuve le personnel du réseau. Chaque nouvelle base de données nécessite une coordination. »

La sécurité du réseau avec un pare-feu interne n'a pas pu répondre à la demande du cloud.

Comment Illumio a aidé

La tâche ardue de trouver la bonne solution de segmentation que l'équipe serait en mesure de mettre en œuvre a été confiée à leur ingénieur des systèmes consultatifs qui l'exploiterait en fin de compte.

Illumio Core a coché toutes les cases pour les deux implémentations. C'était mon premier et dernier choix. Cela nous permet de voir tous les flux de communication dans notre environnement de production en direct et de tester les règles de pare-feu sans faire face à des pannes. Ingénieur des systèmes consultatifsÉtablissement d'enseignement de la santé

Il a choisi une approche logicielle avec Illumio.

« Je m'intéressais à la microsegmentation, mais je ne voulais pas utiliser les ACL sur l'infrastructure réseau, ce qui nécessiterait un environnement de test et des périodes de panne », explique l'ingénieur des systèmes consultatifs de l'école. « Dans le même temps, notre équipe de sécurité souhaitait commencer à utiliser les fonctionnalités de sécurité natives de nos serveurs Windows. Illumio Core a coché toutes les cases pour les deux implémentations. C'était mon premier et dernier choix. Cela nous permet de voir tous les flux de communication dans notre environnement de production en direct et de tester les règles de pare-feu sans faire face à des pannes. »

L'orchestration de la plate-forme de filtrage Windows par Illumio Core au niveau du serveur à des fins d'application permet d'éviter toute interruption du réseau, par opposition au risque de panne lié aux applications enfreignant les règles introduites par l'utilisation de pare-feux de production.

Le jour même du déploiement de la carte de dépendance des applications en temps réel d'Illumio, l'équipe a pu visualiser les flux de trafic sur son parc de données. Illumio leur permet de créer des politiques logiques, de les tester avant de les appliquer, de protéger leurs systèmes contre les violations à l'échelle du cloud et sans devoir reconcevoir l'architecture du réseau.

Résultats et avantages

• Pas de réarchitecture
  La solution basée sur l'hôte d'Illumio permet à l'équipe de tester et d'appliquer la politique sans impact sur le réseau et sans interruption de service.
• Visibilité totale
  En visualisant le trafic circulant dans son parc de données à l'aide de la carte des dépendances des applications, l'équipe a découvert des « inconnues inconnues » dès le premier jour du déploiement.
• Segmentation éprouvée
  Ils ont acquis la visibilité et le contrôle dynamiques nécessaires pour sécuriser les informations personnelles grâce à une segmentation granulaire de niveau de conformité.
• Granularité flexible
  ‍Au-delà de la segmentation des utilisateurs, l'équipe travaille à la séparation environnementale afin d'empêcher les développeurs de travailler dans un environnement de production, un risque qu'aucune entreprise à l'échelle du Web ne peut prendre.