Führende Bildungseinrichtung im Gesundheitswesen schützt personenbezogene Daten mit Illumio vor einer Sicherheitsverletzung

Geschäftsziele

Es ist keine leichte Aufgabe, die IT-Organisation an einer Top-Karriereschule für das Gesundheitswesen zu sein, die einer Benutzerschaft von 15.000 Studenten und Dozenten Online-Bildung anbietet. Alle Benutzer stellen personenbezogene Daten (PII) zur Verfügung, die gesetzlich geschützt sind und der Sicherheit unterliegen – auf Cloud-Ebene.

Um die Standardvorschriften zum Schutz personenbezogener Daten zu erfüllen, versuchte der Senior Sicherheitsdirektor der Schule, die Abgrenzung geschützter Systeme über die Perimeter-Firewall hinaus zu verschärfen, um die Standardvorschriften zum Schutz personenbezogener Daten einzuhalten. Eine dynamische Benutzerpopulation erfordert eine dynamische Benutzer-Segmentierung in Datenbanken.

Der erforderliche Grad an Granularität war jedoch nicht möglich, wenn er an Firewalls in der Infrastruktur gebunden war. Außerdem passten sich das Änderungsmanagement und der betriebliche Aufwand für die Verwendung von Firewalls nicht an die Anforderungen des Unternehmens an.

"In der Lage zu sein, Richtlinienregeln effizient und sicher durchzusetzen, war von größter Bedeutung, da wir so viele Mitarbeiter und Systeme haben. Mit Firewalls kann es Monate dauern", erklärte der Senior Sicherheitsdirektor. "Sie müssen die Änderungskontrolle nutzen. Wenn Hardware ausfällt, gefährden Sie das gesamte Rechenzentrum. Es entstehen Fehlerquellen und Komplexität und belasten das Netzwerkpersonal. Jede neue Datenbank erfordert eine Koordination."

Die Sicherheit im Netzwerk mit interner Firewall konnte mit der Cloud-basierten Nachfrage nicht Schritt halten.

Wie Illumio geholfen hat

Die große Aufgabe, die richtige Segmentierungslösung zu finden, die das Team operationalisieren konnte, lag in den Händen ihres Advisory Systems Engineers, der sie schließlich betreiben sollte.

Illumio Core erfüllte bei beiden Implementierungen alle Kriterien – es war meine erste und letzte Wahl. Es ermöglicht uns, alle Kommunikationsflüsse in unserer Live-Produktionsumgebung zu sehen und Firewall-Regeln zu testen, ohne mit Ausfällen konfrontiert zu werden. Beratender SystemingenieurBildungseinrichtung im Gesundheitswesen

Er entschied sich mit Illumio für einen softwarebasierten Ansatz.

"Ich war an Mikrosegmentierung interessiert, wollte aber keine ACLs in der Netzwerkinfrastruktur verwenden, was eine Testumgebung und Ausfallfenster erfordert hätte", sagte der Advisory Systems Engineer der Schule. "Gleichzeitig wollte unser Sicherheitsteam die nativen Sicherheitsfunktionen unserer Windows-Server nutzen. Illumio Core erfüllte bei beiden Implementierungen alle Kriterien – es war meine erste und letzte Wahl. Es ermöglicht uns, alle Kommunikationsflüsse in unserer Live-Produktionsumgebung zu sehen und Firewall-Regeln zu testen, ohne mit Ausfällen konfrontiert zu werden."

Die Verwendung der Orchestrierung der Windows-Filterplattform auf Serverebene durch Illumio Core zur Durchsetzung verhindert Netzwerkunterbrechungen – im Gegensatz zu dem Ausfallrisiko durch regelbrechende Anwendungen, die durch die Verwendung von Produktions-Firewalls eingeführt wurden.

Noch am selben Tag, an dem die Echtzeit-Anwendungsabhängigkeitskarte von Illumio bereitgestellt wurde, konnte das Team die Verkehrsströme in seinem Datenbestand visualisieren. Illumio ermöglicht es ihnen, logische Richtlinien zu erstellen, sie vor der Durchsetzung zu testen und ihre Systeme vor Sicherheitsverletzungen im Cloud-Maßstab zu schützen, ohne das Netzwerk neu zu gestalten.

Ergebnisse und Vorteile

• Kein Re-Architecting
  Die hostbasierte Lösung von Illumio ermöglicht es dem Team, Richtlinien ohne Auswirkungen auf das Netzwerk und ohne Ausfallzeiten zu testen und durchzusetzen.
• Vollständige Transparenz
  Durch die Visualisierung des Verkehrs, der durch den Datenbestand fließt, mit der Application Dependency Map entdeckte das Team am ersten Tag der Bereitstellung "unbekannte Unbekannte".
• Bewährte Segmentierung
  Sie erhielten die dynamische Transparenz und Kontrolle, die erforderlich sind, um personenbezogene Daten mit einer granularen, Compliance-konformen Segmentierung zu sichern.
• Flexible Granularität
  Über die Benutzersegmentierung hinaus arbeitet das Team an der Trennung der Umgebung, um zu verhindern, dass Entwickler in einer Produktionsumgebung arbeiten – ein Risiko, das kein Web-Scale-Unternehmen eingehen kann.