/
サイバー・レジリエンス

イルミオがACHグループのサイバーリスクをほぼゼロのオーバーヘッドで軽減する方法

「高齢者に良い生活を」がキャッチフレーズです ACH グループ、オーストラリアに拠点を置く非営利団体。しかし、ACHのITシステムがサイバー犯罪者によって停止されれば、対象となる人々を支援するACHの能力が損なわれる可能性があります。

アデレードに拠点を置くACH Groupは、オーストラリアの約2万人に住宅と関連サービスを提供しています。ACHは最大1,800人のスタッフを擁する中規模組織です。

ACHには、営利企業が享受できるようなレベルの資金と人員が不足しています。高齢者の豊かな生活を支援するという使命を考えると、サイバーセキュリティイニシアチブの実施は、テクノロジー企業ほど最優先事項ではありません。

しかし、組織は警戒する必要があることを知っています。 増大するサイバー脅威 それは任務を遂行する能力を損なう可能性があります。

実用的なゼロトラストの実装

そのために、ACHグループはIllumioを活用して、ACHのセキュリティ責任者が「実用的」と呼ぶものに力を与えています。 ゼロトラスト。最新のセキュリティアプローチであるゼロトラストは、マイクロセグメンテーションを採用しています。 ゼロトラストセグメンテーション、マルウェアがネットワークを介して拡散するのを防ぎ、侵害が災害に変わることを防ぐためです。

ACH Groupはハイパーコンバージドインフラストラクチャを運用しています。つまり、サーバーとストレージデバイスにソフトウェア定義のビルディングブロックを使用しています。このアプローチには多くの利点がありますが、ACH の開発、テスト、および本番環境の細分化も困難になります。

この課題を克服するために、ACHはセキュリティアクセスポリシーをワークロードレベルまで管理する一元的な方法を必要としていました。そうすれば、セキュリティチームと IT チームが 1 つのコンソールから作業して、きめ細かなルールと一貫したポリシーを適用できるようになりました。

これは、以下に焦点を当てたACHの以前のテクノロジーポリシーからの大きな変化を表しています。 従来のネットワークファイアウォール。複雑なネットワークファイアウォールのルールを管理するのとは異なり、ACH グループには追加のスタッフを必要としないソリューションが必要でした。

「これが私たちが解決したい問題だと判断したら、イルミオを選ぶのは簡単でした」と幹部は言います。「イルミオと同じことができる製品は他にありません。」

ACHが「一度設定したらあとは任せる」セグメンテーションを管理する方法

Illumioを使用することで、ACHのセキュリティチームは次のことができるようになりました セキュリティポリシーを一元的に適用。一度彼らは ワークロードにタグを付ける、Illumioはそれぞれに適切なポリシーを自動的に割り当てます。

「Illumioでは、設定しただけで忘れてしまいます。とてつもなく簡単です」と幹部は言います。

イルミオはACHの大幅な増加にも貢献しています アプリケーションの依存関係を可視化。ACH のワークロードの多くは文書化がまばらなので、これは重要です。

そのために、チームはIllumioエージェントを可視性のみのモードですべてのワークロードにデプロイしました。その後、数週間または数か月にわたって、ワークロードが実際にどのように相互作用するかを観察するだけです。この「ブループリント」があれば、チームはポリシーを設定できます。

Illumioは、ACHが新しいワークロードを簡単に追加するのにも役立ちます。たとえば、IT チームが最近データベースサーバーを追加したとき、セキュリティチームがしなければならなかったのは Illumio エージェントをインストールしてワークロードにタグを付けることだけでした。その後、Illumio はポリシーを自動的に更新しました。

使用されなくなったワークロード(ACHは平均して1週間で最大5つのワークロードをリタイアします)については、Illumioは簡単にペアリングを解除できます。まるでワークロードが存在しなかったかのようです。

ACHのセキュリティチームは、Illumioを使用して、まだオンラインであるが何年も使用されていない2つのデータベースサーバーを発見しました。

ACHを考えるとさらに良い 小規模セキュリティチーム、イルミオの管理には、週に1〜4時間しかかかりません。これにより、ACHははるかに多くの機能を実装できます。 サイバー・レジリエンス スタッフやその他のリソースを追加する必要はありません。

「Illumioの実装と使用にかかる余分なオーバーヘッドはほぼゼロになりました」と幹部は言います。

リソースが不足しているセキュリティチームにとって、これはまさに朗報です。

そして、ACHサービスに依存している何千人もの高齢者にとっては、さらに良いことです。

方法についてさらに詳しく顧客イルミノを使う:

関連トピック

関連記事

新しい国家サイバーセキュリティ戦略実施計画について知っておくべきこと
サイバー・レジリエンス

新しい国家サイバーセキュリティ戦略実施計画について知っておくべきこと

米国政府の新しい実施計画について、イルミオの連邦最高技術責任者 CTO、ゲイリー・バーレットが語るポイントをご紹介します。

マイクロソフトエクスチェンジ、SolarWinds、Verkadaによる情報漏えい:セキュリティ衛生がこれまで以上に重要になっている理由
サイバー・レジリエンス

マイクロソフトエクスチェンジ、SolarWinds、Verkadaによる情報漏えい:セキュリティ衛生がこれまで以上に重要になっている理由

セキュリティ衛生とは、サポートプロセスと技術的統制の導入によって強化される健全なセキュリティ行動です。

バイデン大統領のサイバーセキュリティ大統領令が連邦政府機関に与える意味
サイバー・レジリエンス

バイデン大統領のサイバーセキュリティ大統領令が連邦政府機関に与える意味

バイデン大統領のサイバーセキュリティ大統領令は、政府機関のレジリエンスを高め、リスクを軽減することを目的としています。

アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?