イルミオがeBayの大規模なマイクロセグメンテーションプロジェクトをどのように簡素化したか

世界的な電子商取引大手であるeBayにとって、サイバーセキュリティの賭け金はこれ以上ないほど高くなっています。毎日何百万ものトランザクションと顧客とのやり取りを管理しています。同社の成功は、プラットフォームに対する買い手と売り手の信頼の上に成り立っています。  

これが、eBayがマイクロセグメンテーションのためにイルミオに目を向けた理由です。潜在的な侵害やランサムウェア攻撃がネットワーク全体に広がったり、業務を中断したり、機密データにアクセスしたりしないようにしたいと考えています。

最近の炉辺談話で、シニアシステム管理者であり、eBayで23年のベテランであるブライアン・ハンセンは、ゼロトラストの作成者であり、イルミオのチーフエバンジェリストであるジョン・キンダーバグと話をしました。  

彼は、イルミオを使用してネットワーク全体にマイクロセグメンテーションを展開したeBayの成功事例を共有しました。彼の旅は、最も複雑な環境でも、適切なツール、戦略、プラットフォームを使用してマイクロセグメンテーションを簡単に構築する方法についての洞察を提供します。

Watch their full discussion on-demand.

最大級の電子商取引企業のマイクロセグメンテーションの構築

eBayのシステムは広範で、2,000台以上のWindowsサーバー、1,000台以上のLinuxサーバー、約250のユニークなアプリケーションがあります。開発環境とテスト環境を追加すると、アプリケーションの数は約 350 に増加します。  

Microsegmentation, which creates secure zones within a network to stop attackers from moving freely, was a big task for a network the size of eBay’s. But with Illumio, they built 350 rule sets in just over a year and fully protected all 3,000 servers.

イルミオのインストールは非常に簡単でした。何の問題もありませんでした。

eBayがイルミオから得た4つの主なメリット

eBay’s journey to cyber resilience took a major leap forward with Illumio. Here are the four benefits they saw from the Illumio platform:

1. すべてのネットワークトラフィックを完全に可視化し、当て推量に頼る必要がなくなる

One of Illumio’s standout features is its end-to-end visibility across cloud, endpoint, and data center environments.  

マイクロセグメンテーションを開始する前から、eBayのチームはネットワーク上のアプリケーション間でトラフィックがどのように移動するかを確認することができました。これにより、古いベンダーのドキュメントやアプリ所有者の最善の推測に頼ることなく、正確なセキュリティ ポリシーを作成できるようになりました。  

「アプリの所有者に何が必要かを尋ねるのではなく、イルミオを使用して、ネットワークに出入りするトラフィックを正確に教えてくれました」とブライアンは語った。

これは、設定ミスを発見するのにも役立ちました。たとえば、使用されていないアプリケーションや存在しなくなったアプリケーションに対してトラフィックが許可されることがありました。「イルミオでは、アプリの所有者が気づいていなかった多くの設定ミスを発見しました」とブライアン氏は説明しました。

これらの不要なフローをクリーンアップすることで、eBay チームはシステムをより効率的にし、脆弱性を減らし、盲点を取り除きました。

2. 自動化により導入が簡素化され、エラーが削減されます

新しいセキュリティ対策を展開することは、セキュリティチームのリソースに大きな負担をかける可能性があります。しかし、イルミオのアプローチはこの種の問題を最小限に抑えました。

The team deployed Illumio’s Virtual Enforcement Nodes (VENs) across both Windows and Linux servers using automated tools like Microsoft Endpoint Manager (MEM) and Ansible. This automation allowed new servers to come online with Illumio installed and labeled correctly right from the start.  

Windows サーバーの場合、サーバー名に基づいて適切なラベルを適用するカスタム スクリプトのおかげで、デプロイメントの 99% がすぐにラベル付けされ、保護されました。

eBayチームのイルミオの展開はスムーズに進み、大きな混乱は発生しませんでした。しかし、万が一問題が発生した場合に備えて、Brian 氏のチームは、ダウンタイムを引き起こすことなくサーバーを強制モードから迅速に削除し、トラブルシューティングを行うことができることを知っていました。

3. リアルタイムの交通情報により混乱を回避

At eBay, maintaining business continuity is a priority. Fortunately, the accuracy of Illumio’s reporting and traffic analysis gave Brian and his team confidence that they could apply rules without breaking applications.

実際、ブライアン氏は、イルミオを有効にすることで250のアプリケーションのうち1つも壊れなかったと述べました。

私たちは、これらのサーバーをイルミオで完全な強制モードにし、何も壊さないとほぼ100%の確信を持っていました。

4. プロアクティブなランサムウェア保護

One of the major goals of eBay’s microsegmentation project was to improve its protection against ransomware.

eBay used Illumio to control both east-west traffic (within the network) and north-south traffic (between the network and the outside world). Based on Illumio’s Ransomware Protection Dashboard, the eBay team achieved a ransomware protection score of 98%. This proved that their efforts had worked to lock down potential attack routes. Even if an attacker managed to breach one part of their system, they couldn’t move laterally to other parts.

イルミオは、内部トラフィックの保護に加えて、ブライアンのチームが問題の迅速なトラブルシューティングを容易にしました。「アプリの所有者が私のところに来て、何かがブロックされていると言ったら、ルールを作成して数分以内にプッシュすることができます」と彼は言いました。

イルミオの展開を拡大するeBayの計画

eBay は成長を続けるにつれて、イルミオを使用するさらに多くの方法を模索しています。  

For example, the team is working on integrating Illumio’s data into their Splunk system, allowing for a one-stop dashboard to monitor both perimeter firewalls and microsegmentation rules. This will make it even easier for the team to identify and fix potential issues across the entire network.  

eBay is also planning to broaden security for its containerized environments. Securing Kubernetes and containers can be challenging, but Brian believes that Illumio’s continued updates to its container security offerings will make the process even easier.  

イルミオ:シンプルなマイクロセグメンテーションへのeBayの道

eBay とイルミオの歩みは、マイクロセグメンテーションが圧倒される必要はないことを示しています。適切なツールとアプローチを使えば、eBayのような大規模で複雑なシステムでも、比較的短時間でセグメント化して保護することができます。  

マイクロセグメンテーションを検討している企業にとって、イルミオに関するeBayの経験は、それが可能であるだけでなく、実用的であることを証明しています。

ブライアンが言ったように、「私たちが行うことはすべて、私たちをより安全にすることでした。イルミオでは、物事の安全性を低下させることはできませんが、より良くするだけです。」

Watch Brian's and John’s full discussion. Get in touch with us today to learn how to start containing breaches with microsegmentation.