ウェストベンド・ミューチュアル・インシュアランスがイルミオでクラウド移行の課題を克服した方法
サイバーセキュリティに関しては、ウェストベンド・ミューチュアル・インシュアランスは自社の事業と会員を確実に保護したいと考えています。ITチームはレジリエンスに重点を置いており、侵害について「もしなければ、いつ」という考え方をしています。つまり、最小権限の原則がセキュリティアプローチを支えているということです。
同社は、境界ファイアウォールでは内部ネットワークを十分に保護できないことを認識していたため、ウェストベンドは導入を決定しました。 マイクロセグメンテーション。
「マイクロセグメンテーションは、企業資産を保護し、侵害やランサムウェア攻撃の被害範囲を制限するための重要なコントロールです」と、IT、セキュリティおよびテクノロジー担当アシスタントバイスプレジデントのライアン・ダブは説明します。「リスクの観点から見ると、ビジネスはずっと良い状況に置かれます。」
すべてのマイクロセグメンテーションソリューションが同じように作られているわけではない
ウェストベンドのチームは、既存のベンダーのものを使用することを選択しました ハイパーバイザー マイクロセグメンテーションを実行するためのソリューション。しかし、保険会社がワークロードをパブリッククラウドプラットフォームの Microsoft Azure に移行し始めると、複雑さが増しました。
その複雑さには、解決に長い時間を要した大規模な生産停止が含まれ、最終的には移行の進行が妨げられました。
ウェストベンドのシニア・インフラストラクチャー・エンジニア、マイク・ラーク(Mike Laak)氏は次のように述べています。「オンプレミスと同じセキュリティ状態をクラウドでも保証できるようになるまでは、ワークロードを移動できませんでした。
Azure のネイティブセグメンテーション機能にも制限がありました。West Bend には複数の Azure サブスクリプションがあり、各リージョンに独自の仮想ネットワークを使用して環境を分離していました。そのため、リージョンや仮想ネットワーク全体にポリシーを一元的に適用することは不可能でした。
ビルトインの可視化も必須でした。ウェストベンドの既存のマイクロセグメンテーションソリューションには、可視化のための別の製品があり、その価格は30万ドルと高額でした。
その結果、ウェストベンド社は、クラウド環境とレガシーオペレーティングシステムを本質的にサポートするポリシー管理のための一元化されたプラットフォームが必要であることを認識しました。
明るい兆しを帯びたハードレッスン
クラウド移行の課題を解決しようとしていたウェストベンドは、イルミオにたどり着きました。
「イルミオは私たちのセキュリティと可視性の要件をすべて満たしていました」とLaak氏はコメントしています。「さらに、SaaS でホストされ、複数のオペレーティングシステムをサポートし、類似のソリューションよりも複雑さが軽減されています。」
West Bendは当初、置き換えようとしていたハイパーバイザーベースのソリューションの上にIllumio Coreを導入しましたが、問題はありませんでした。Illumioは仮想マシンのネットワークインターフェースに干渉しないからです。約 1 か月間、チームは Illumio のリアルタイムマップを「可視性モード」で使用して、ルールを書き換える前にトラフィックフローを理解していることを確認しました。
このアプローチにより、ウェストベンドはポリシー草案の影響を把握し、ルールが存在しない「潜在的にブロックされた」トラフィックを排除することができました。ビジュアライゼーションとポリシー作成のワークフローを統合することで、安全で効率的な執行が可能になります。これは、保険会社がこれまで持っていなかった機能です。
シンプルなラベル付けで「タグスプロール」を排除
West Bend社はまた、Illumioのシンプルなラベリング手法が、最初のマイクロセグメンテーションソリューションで抱えていたタグスプロールの悩みの種に比べて、大幅に軽減されたこともわかりました。
ラベルが合理化されると、ポリシーの適切な範囲設定が容易になり、エラーの可能性がなくなり、管理するラベルがはるかに少なくなります。
Illumio Coreを監視して徹底的にテストした後、チームはダウンタイムなしでわずか10分で大規模なカットオーバーを実行しました。
ウェストベンドのITアーキテクチャ担当マネージャー、ペリー・ウィーラン氏は次のように述べています。「Illumioが稼働し、セキュリティ、速度、安定性が得られるようになるまで、私たちは不安定な状況にありました。
手間いらず、大騒ぎなし。結果だけ
Illumioの支援によるクラウド移行は、停電や中断もなく、非常に順調に進みました。ウェストベンドは、オンプレミスとクラウドのワークロードの統一された可視性とセキュリティを実現するために、現在も引き続き Illumio Core を利用しています。
「イルミオは良い意味でほとんど見過ごされがちです」とラークは語ります。「それが私の一日に悪影響を与えたことは一度もありません。本来あるべきことを正確に行っているだけです。」
アプリケーション環境のリアルタイムマップと履歴ビューにより、問題のトラブルシューティングに費やす時間が短縮され、監査とセグメンテーションの作業が簡素化されます。
最後に、セキュリティは基盤となるインフラストラクチャに依存しませんが、ラベルベースのルールはポリシー作成を効率化します。これにより、導入と保守がはるかに簡単になります。
ストーリーをダウンロードするそしてその方法についてもっと知る イルミオはお客様のリスク軽減を支援します そして、サイバーレジリエンスを強化します。