Municipio holandés refuerza defensa en profundidad con Illumio

Visión general y desafío

Las ciudades de todo el mundo deben proteger grandes cantidades de información confidencial tanto sobre sus residentes como sobre las aplicaciones vitales que respaldan los servicios municipales que van desde la gestión del agua hasta el crimen.

Esta importante ciudad europea se toma muy en serio esa responsabilidad. Apoyar y proteger la prosperidad y el bienestar de los residentes significa garantizar que los datos importantes y confidenciales, como los números de identificación personal, la información financiera y relacionada con la deuda, y los datos sobre delitos, permanezcan siempre protegidos y confidenciales. Consciente de los ataques e incumplimientos que ocurren en todo el mundo, la ciudad inició de manera proactiva una auditoría de seguridad para comprender las debilidades que deben abordar para fortalecer aún más su postura de seguridad y mantener seguros los datos confidenciales.

Tenían todas las tecnologías vitales centradas en amenazas, como firewalls y seguridad sitio web y de email, implementadas adecuadamente para la defensa en profundidad. Sin embargo, la auditoría descubrió algunas áreas de mejora.

Un hallazgo necesitaba atención inmediata: la ciudad tenía una red en gran parte "plana", sin segmentación, que permitió a los atacantes dar rienda suelta si entraban". Nosotros Nunca hemos tenido un incumplimiento, pero sabemos que si se produjera un incumplimiento en una red plana, cualquier atacante tendría acceso a todas nuestras cargas de trabajo", señaló un gerente senior de proyectos de TI.

La auditoría dejó en claro que una clave para reducir el riesgo de seguridad general estaba estrechamente relacionada con la reducción de su superficie de ataque con la segmentación.

Al igual que muchas organizaciones, el equipo de TI de la ciudad inicialmente recurrió a una tecnología familiar para intentar la segmentación: los firewalls. La ciudad diseñó un programa de segmentación empleando firewalls, pero rápidamente se dio cuenta de que sería demasiado difícil y demasiado costoso. El proyecto duró de cuatro a cinco años, requirió 12 empleados adicionales para implementar nuevos firewalls con miles de reglas y costó millones de euros.

Ver el costo y la complejidad de este enfoque, el municipio descartó rápidamente el plan y se puso en contacto con una firma de analistas de confianza para obtener sugerencias sobre un enfoque completamente nuevo para la segmentación que fuera más fácil, más efectivo y menos costoso.

Cómo ayudó Illumio

Desde el momento en que se configuró la prueba de concepto de Illumio, el equipo de TI se dio cuenta de que Illumio Core era el enfoque correcto para segmentar sus centros de datos.

Lo que se destacó de inmediato fue la poderosa visibilidad y la perspicacia que obtuvieron del mapa de Illumination, una visibilidad que nunca tuvieron en el pasado. Esto les permitió desenterrar innumerables flujos de datos en su entorno de los que antes no eran conscientes.

Con un mapa de Illumination de todos los flujos de aplicaciones, el equipo pudo reunir con los propietarios de las aplicaciones para diseñar conjuntamente políticas de segmentación basadas en una única fuente de verdad.

Además, las etiquetas de cuatro dimensiones fáciles de entender de Illumio fueron muy útiles para crear un mapa que sea útil para todos en la organización. Permite al equipo ver y comprender todos los flujos, incluido cómo se comportan las nuevas aplicaciones para luego crear políticas. El mapa demostró que una imagen vale más que mil palabras.

Lo que inicialmente provocó la necesidad de segmentación fue la necesidad de abordar su red plana para reducir la superficie de ataque. Para hacer esto, Illumio implementó una segmentación automatizada de confianza cero. Illumio adopta un enfoque de denegación predeterminada de confianza cero, donde solo se permiten los flujos incluidos en la lista de permitidos.

Por ejemplo, con una de sus aplicaciones clave, ejecutaron Illumio en modo de visibilidad sin aplicación durante meses para cerciorar de que entendían todos los flujos de esa aplicación que deben tener por la política. Una vez que esa línea de base estuvo en su lugar, emplearon la herramienta de automatización de políticas de Illumio para segmentar la aplicación y bloquear todos los flujos no autorizados, todo en cuestión de unos pocos clics.

Resultados y beneficios

• Asombrosa visibilidad de la aplicación
  El mapa de Illumination ofrece una visibilidad completa de la aplicación y una verdadera comprensión de los comportamientos de las aplicaciones, lo que significa que los propietarios de las aplicaciones podrían participar en el proceso de segmentación.
• Una postura de seguridad confianza cero más estable con menos riesgo
  La microsegmentación permitió a la ciudad eliminar una red plana que los hacía vulnerables a un gran incumplimiento de datos. Ahora tienen un modelo de segmentación de confianza cero para restringir el movimiento lateral, complementar la defensa en profundidad y reducir el riesgo de seguridad general.
• Rápido tiempo de amortización y ahorro de costos reales
  Illumio entregó la segmentación en menos de la mitad del tiempo que tomó un proyecto de segmentación con firewalls. Evitaron decenas de millones de euros en gastos de firewall y la necesidad de contratar a 12 nuevos empleados.
• Toda la seguridad sin las configuraciones incorrectas
  Con visibilidad de todos los flujos de aplicaciones, Illumio permite a esta ciudad modelar la política antes de entrar en vigor. Esto garantiza que no bloqueen accidentalmente una aplicación crítica.