ブログ
/
サイバー・レジリエンス

イルミオがACHグループのサイバーリスクをほぼゼロのオーバーヘッドで軽減する方法

デイブ・シェファード
アジア太平洋地域営業担当副社長
September 9, 2022
23 最小読取り

「高齢者に良い生活を」がキャッチフレーズです ACH グループ、オーストラリアに拠点を置く非営利団体。しかし、ACHのITシステムがサイバー犯罪者によって停止されれば、対象となる人々を支援するACHの能力が損なわれる可能性があります。

アデレードに拠点を置くACH Groupは、オーストラリアの約2万人に住宅と関連サービスを提供しています。ACHは最大1,800人のスタッフを擁する中規模組織です。

ACHには、営利企業が享受できるようなレベルの資金と人員が不足しています。高齢者の豊かな生活を支援するという使命を考えると、サイバーセキュリティイニシアチブの実施は、テクノロジー企業ほど最優先事項ではありません。

しかし、組織は警戒する必要があることを知っています。 増大するサイバー脅威 それは任務を遂行する能力を損なう可能性があります。

実用的なゼロトラストの実装

そのために、ACHグループはIllumioを活用して、ACHのセキュリティ責任者が「実用的」と呼ぶものに力を与えています。 ゼロトラスト。最新のセキュリティアプローチであるゼロトラストは、マイクロセグメンテーションを採用しています。 ゼロトラストセグメンテーション、マルウェアがネットワークを介して拡散するのを防ぎ、侵害が災害に変わることを防ぐためです。

ACH Groupはハイパーコンバージドインフラストラクチャを運用しています。つまり、サーバーとストレージデバイスにソフトウェア定義のビルディングブロックを使用しています。このアプローチには多くの利点がありますが、ACH の開発、テスト、および本番環境の細分化も困難になります。

この課題を克服するために、ACHはセキュリティアクセスポリシーをワークロードレベルまで管理する一元的な方法を必要としていました。そうすれば、セキュリティチームと IT チームが 1 つのコンソールから作業して、きめ細かなルールと一貫したポリシーを適用できるようになりました。

これは、以下に焦点を当てたACHの以前のテクノロジーポリシーからの大きな変化を表しています。 従来のネットワークファイアウォール。複雑なネットワークファイアウォールのルールを管理するのとは異なり、ACH グループには追加のスタッフを必要としないソリューションが必要でした。

「これが私たちが解決したい問題だと判断したら、イルミオを選ぶのは簡単でした」と幹部は言います。「イルミオと同じことができる製品は他にありません。」

ACHが「一度設定したらあとは任せる」セグメンテーションを管理する方法

Illumioを使用することで、ACHのセキュリティチームは次のことができるようになりました セキュリティポリシーを一元的に適用。一度彼らは ワークロードにタグを付ける、Illumioはそれぞれに適切なポリシーを自動的に割り当てます。

「Illumioでは、設定しただけで忘れてしまいます。とてつもなく簡単です」と幹部は言います。

イルミオはACHの大幅な増加にも貢献しています アプリケーションの依存関係を可視化。ACH のワークロードの多くは文書化がまばらなので、これは重要です。

そのために、チームはIllumioエージェントを可視性のみのモードですべてのワークロードにデプロイしました。その後、数週間または数か月にわたって、ワークロードが実際にどのように相互作用するかを観察するだけです。この「ブループリント」があれば、チームはポリシーを設定できます。

Illumioは、ACHが新しいワークロードを簡単に追加するのにも役立ちます。たとえば、IT チームが最近データベースサーバーを追加したとき、セキュリティチームがしなければならなかったのは Illumio エージェントをインストールしてワークロードにタグを付けることだけでした。その後、Illumio はポリシーを自動的に更新しました。

使用されなくなったワークロード(ACHは平均して1週間で最大5つのワークロードをリタイアします)については、Illumioは簡単にペアリングを解除できます。まるでワークロードが存在しなかったかのようです。

ACHのセキュリティチームは、Illumioを使用して、まだオンラインであるが何年も使用されていない2つのデータベースサーバーを発見しました。

ACHを考えるとさらに良い 小規模セキュリティチーム、イルミオの管理には、週に1〜4時間しかかかりません。これにより、ACHははるかに多くの機能を実装できます。 サイバー・レジリエンス スタッフやその他のリソースを追加する必要はありません。

「Illumioの実装と使用にかかる余分なオーバーヘッドはほぼゼロになりました」と幹部は言います。

リソースが不足しているセキュリティチームにとって、これはまさに朗報です。

そして、ACHサービスに依存している何千人もの高齢者にとっては、さらに良いことです。

方法についてさらに詳しく顧客イルミノを使う:

関連トピック

顧客

関連記事

データセンターとクラウドセキュリティ:アプリケーションマッピング
サイバー・レジリエンス

データセンターとクラウドセキュリティ:アプリケーションマッピング

どんな技術カンファレンスのフロアを歩いていても、流行語のビンゴカードに最初にマークする言葉が可視性になることは保証できます。ほぼすべてのブースに表示されます。しかし、ソリューションに可視性があるからといって、目標を達成するために必要なものがわかっているわけではありません。特にセキュリティに関してはそうです。

もっと読む
Log4jの脆弱性がDevSecOpsの重要性を浮き彫りにする理由
サイバー・レジリエンス

Log4jの脆弱性がDevSecOpsの重要性を浮き彫りにする理由

2021年12月、世界中のITセキュリティチームと開発組織が失礼な警告を受けました。

もっと読む
アジア太平洋地域におけるホストベースのセキュリティに関する通説の払
サイバー・レジリエンス

アジア太平洋地域におけるホストベースのセキュリティに関する通説の払

ゼロトラストに焦点を当てたホストベースのマイクロセグメンテーションソリューションが、アジア太平洋地域および世界中のセキュリティプラクティスをどのように強化できるかをご覧ください。

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく