ブログ
/
サイバー・レジリエンス

イルミオがACHグループのサイバーリスクをほぼゼロのオーバーヘッドで軽減する方法

デイブ・シェファード
アジア太平洋地域営業担当副社長
September 9, 2022
23 最小読取り

「高齢者に良い生活を」がキャッチフレーズです ACH グループ、オーストラリアに拠点を置く非営利団体。しかし、ACHのITシステムがサイバー犯罪者によって停止されれば、対象となる人々を支援するACHの能力が損なわれる可能性があります。

アデレードに拠点を置くACH Groupは、オーストラリアの約2万人に住宅と関連サービスを提供しています。ACHは最大1,800人のスタッフを擁する中規模組織です。

ACHには、営利企業が享受できるようなレベルの資金と人員が不足しています。高齢者の豊かな生活を支援するという使命を考えると、サイバーセキュリティイニシアチブの実施は、テクノロジー企業ほど最優先事項ではありません。

しかし、組織は警戒する必要があることを知っています。 増大するサイバー脅威 それは任務を遂行する能力を損なう可能性があります。

実用的なゼロトラストの実装

そのために、ACHグループはIllumioを活用して、ACHのセキュリティ責任者が「実用的」と呼ぶものに力を与えています。 ゼロトラスト。最新のセキュリティアプローチであるゼロトラストは、マイクロセグメンテーションを採用しています。 ゼロトラストセグメンテーション、マルウェアがネットワークを介して拡散するのを防ぎ、侵害が災害に変わることを防ぐためです。

ACH Groupはハイパーコンバージドインフラストラクチャを運用しています。つまり、サーバーとストレージデバイスにソフトウェア定義のビルディングブロックを使用しています。このアプローチには多くの利点がありますが、ACH の開発、テスト、および本番環境の細分化も困難になります。

この課題を克服するために、ACHはセキュリティアクセスポリシーをワークロードレベルまで管理する一元的な方法を必要としていました。そうすれば、セキュリティチームと IT チームが 1 つのコンソールから作業して、きめ細かなルールと一貫したポリシーを適用できるようになりました。

これは、以下に焦点を当てたACHの以前のテクノロジーポリシーからの大きな変化を表しています。 従来のネットワークファイアウォール。複雑なネットワークファイアウォールのルールを管理するのとは異なり、ACH グループには追加のスタッフを必要としないソリューションが必要でした。

「これが私たちが解決したい問題だと判断したら、イルミオを選ぶのは簡単でした」と幹部は言います。「イルミオと同じことができる製品は他にありません。」

ACHが「一度設定したらあとは任せる」セグメンテーションを管理する方法

Illumioを使用することで、ACHのセキュリティチームは次のことができるようになりました セキュリティポリシーを一元的に適用。一度彼らは ワークロードにタグを付ける、Illumioはそれぞれに適切なポリシーを自動的に割り当てます。

「Illumioでは、設定しただけで忘れてしまいます。とてつもなく簡単です」と幹部は言います。

イルミオはACHの大幅な増加にも貢献しています アプリケーションの依存関係を可視化。ACH のワークロードの多くは文書化がまばらなので、これは重要です。

そのために、チームはIllumioエージェントを可視性のみのモードですべてのワークロードにデプロイしました。その後、数週間または数か月にわたって、ワークロードが実際にどのように相互作用するかを観察するだけです。この「ブループリント」があれば、チームはポリシーを設定できます。

Illumioは、ACHが新しいワークロードを簡単に追加するのにも役立ちます。たとえば、IT チームが最近データベースサーバーを追加したとき、セキュリティチームがしなければならなかったのは Illumio エージェントをインストールしてワークロードにタグを付けることだけでした。その後、Illumio はポリシーを自動的に更新しました。

使用されなくなったワークロード(ACHは平均して1週間で最大5つのワークロードをリタイアします)については、Illumioは簡単にペアリングを解除できます。まるでワークロードが存在しなかったかのようです。

ACHのセキュリティチームは、Illumioを使用して、まだオンラインであるが何年も使用されていない2つのデータベースサーバーを発見しました。

ACHを考えるとさらに良い 小規模セキュリティチーム、イルミオの管理には、週に1〜4時間しかかかりません。これにより、ACHははるかに多くの機能を実装できます。 サイバー・レジリエンス スタッフやその他のリソースを追加する必要はありません。

「Illumioの実装と使用にかかる余分なオーバーヘッドはほぼゼロになりました」と幹部は言います。

リソースが不足しているセキュリティチームにとって、これはまさに朗報です。

そして、ACHサービスに依存している何千人もの高齢者にとっては、さらに良いことです。

方法についてさらに詳しく顧客イルミノを使う:

関連トピック

顧客

関連記事

スペースシャトルの打ち上げをハッキングした方法—そして捕まった方法
サイバー・レジリエンス

スペースシャトルの打ち上げをハッキングした方法—そして捕まった方法

ポールの子供の頃のハッキングの話が、典型的なサイバー攻撃がいかに直感的であるかを示している理由と、その情報を利用してラテラルムーブメントを阻止する方法を学びましょう。

もっと読む
MOVEit から学ぶこと:組織がレジリエンスを構築する方法
サイバー・レジリエンス

MOVEit から学ぶこと:組織がレジリエンスを構築する方法

MOVEit ファイル転送アプリケーションの新たなゼロデイ脆弱性から組織を保護する方法をご覧ください。

もっと読む
迷わないで:クラウド移行計画を構築するための 4 つのステップ
サイバー・レジリエンス

迷わないで:クラウド移行計画を構築するための 4 つのステップ

These steps will help you build a winning cloud migration plan, in order to achieve cloud migration maturity.

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく