概要と課題
スウェーデン国民のほぼ半数にあたる 480 万人以上が、仕事関連の保険として AFA Försäkring (AFA) に依存しています。同社は民間および公共部門の従業員に健康保険と生命保険を提供しており、約1950億(48億ドル)の保険を管理しています。資産は100万米ドルです。
豊富な機密情報やサービスが危険にさらされているため、AFAのような保険会社は攻撃の主要な標的です。
そこで、システムを効果的に保護し、侵害の影響を最小限に抑えるために、より優れたセグメンテーションが必要になりました。VLANとファイアウォールの使用は複雑すぎて時間がかかり、ラテラルムーブメントを止めるには不十分であることが判明しました。GDPRのような規制を遵守する必要性は、リスクを高めるだけでした。
ITインフラストラクチャ部門の責任者であるMikael Karlsson氏は次のように説明しています。マイクロセグメンテーションソリューションを見つけることは、ラテラルムーブメントと高まる規制上の要求の両方に対処するために重要でした。」
イルミオがどのように役立ったか
AFA が Illumio Segmentation を発見し、導入するまでに、それほど時間はかかりませんでした。最初のデモの後、カールソン氏はそれが正しいソリューションであると判断し、パイロットの導入を熱望しました。
「これは私たちがテストしたいものだとすぐに決めました」とカールソン氏は語った。「シンプルかつ強力なグラフィカルマップは、これまでにない可視性を提供しました。ネットワーク内で何が起こっているかを簡単に理解し、制御することは非常に貴重であることはわかっていました。」
VLAN とファイアウォールによるセグメント化に費やした時間を埋め合わせるため、わずか 2 か月以内にチームは価値の高いアプリケーションを特定し、戦略を策定し、Illumio Segmentatio をインストールしました。
大きな使命を抱えた小規模なコアチームにとって、リアルタイムのアプリケーション依存関係マップであるイルミネーションは非常に貴重でした。データセンターのワークロードとアプリケーション間の東西トラフィックを簡単に監視できるようになりました。これは、GDPR要件の視覚化と接続性の理解にとって重要です。
プロトコルのパスに至るまで、ワークロード間のフローをライブで可視化することで、すぐに価値が得られました。Stefan Löfqvistネットワークセキュリティエンジニア AFA保険
ファイアウォールの運用と Illumio Segmentation を担当するネットワークセキュリティ エンジニアの Stefan Löfqvist 氏にとって、時間は非常に重要であるため、製品から得られる効率は不可欠です。
「プロトコルのパスに至るまで、ワークロード間のフローをライブで可視化することで、すぐに価値が得られました」と Löfqvist 氏は述べています。「マップを使用してトラフィックを簡単に許可リストに登録し、必要なレベルのセグメンテーションを実現できれば、ファイアウォールルールを手動でプログラミングするよりも大幅に時間を節約できます。」
このマップでは、AFAはセグメンテーションポリシーが施行される前にテストすることもできます。生産環境と非生産環境を分離する場合でも、アプリケーションを制限する場合でも、ダウンタイムや事業中断のリスクが発生しないことを知っているので、セグメンテーション戦略を自信を持って実行できるようになりました。
結果と利点
- 継続的な可視性
チームは、Illumio Segmentation の常時稼働の包括的なアプリケーション コンポーネント、通信、依存関係のマップから実用的な洞察を引き出すことができます。 - 持続可能で簡素化された運用
直感的なインターフェイスにより、Stefanの生活は楽になり、VLANやファイアウォールを使用するよりもはるかに効率的にマイクロセグメンテーションの取り組みに取り組むことができます。