AFA保険はイルミオで横方向の動きを防ぎます
主なメリット
概要と課題
480万人以上のスウェーデン市民(人口のほぼ半分)が、労働関連の保険としてAFA Försäkring(AFA)を利用しています。民間および公共部門の従業員に健康と生命保険を提供する同社は、約1,950億ドル(48億米ドル)の資産を管理しています。
豊富な機密情報やサービスが危険にさらされているため、AFAのような保険会社は攻撃の主要な標的です。
そこで、システムを効果的に保護し、侵害の影響を最小限に抑えるために、より優れたセグメンテーションが必要になりました。VLANとファイアウォールの使用は複雑すぎて時間がかかり、ラテラルムーブメントを阻止するには不十分であることが判明しました。GDPR のような規制を遵守する必要性は、リスクを高めるだけでした。
ITインフラストラクチャ部門の責任者であるMikael Karlssonは次のように説明しています。「ネットワークを適切にセグメント化するために必要なVLANの数とファイアウォールルールに追いつくことができませんでした。検索中 マイクロセグメンテーション 横方向の動きと高まる規制要求の両方に対応するためには、ソリューションが不可欠でした。」
イルミオがどのように役立ったか
AFAがイルミオコアを発見して展開するまで、そう長くはかかりませんでした。最初のデモの後、Karlsson はそれが適切なソリューションであると判断し、パイロットを追求することに熱心になりました。
「これは私たちがテストしたいものだとすぐに決めました」とカールソン氏は言います。「シンプルでありながらパワフルなグラフィカルマップにより、今までにない可視性が得られました。ネットワーク内で起きていることを簡単に理解して制御できれば、非常に役立つことはわかっていました。」
VLAN とファイアウォールによるセグメント化に費やした時間を埋め合わせた結果、わずか 2 か月以内に、チームは価値の高いアプリケーションを特定し、戦略を立て、Illumio Core をインストールしました。
大きな使命を担う小規模なコアチームにとって、リアルタイムのアプリケーション依存関係マップであるイルミネーションは非常に貴重です。データセンターのワークロードとアプリケーション間の東西トラフィックを簡単に監視できるようになりました。これは、GDPRの要件を視覚化して接続性を理解する上で重要です。
ワークロード間のフローからプロトコルのパスまでをリアルタイムで可視化できたことは、すぐに価値をもたらしました。 ステファン・ロフクヴィスト ネットワークセキュリティエンジニア アジアサッカー連盟保険
ファイアウォールの運用と Illumio Core を担当するネットワーク・セキュリティ・エンジニアの Stefan Löfqvist にとって、時間は極めて重要です。そのため、製品から得られる効率化は不可欠です。
Löfqvist 氏は次のように述べています。「ワークロード間のフローからプロトコルの経路までをリアルタイムで可視化できたことは、すぐに価値をもたらしました。「マップを使用してトラフィックを簡単に許可リストに登録し、必要なレベルのセグメンテーションを実現できれば、ファイアウォールルールを手動でプログラミングするよりも大幅に時間を節約できます。」
このマップにより、AFAはセグメンテーションポリシーを実施する前にテストすることもできます。本番環境と非本番環境を分離する場合でも、アプリケーションを制限する場合でも、ダウンタイムや事業中断のリスクが発生しないことがわかっているため、セグメンテーション戦略を自信を持って実行できるようになりました。
結果とメリット
- 継続的な可視性
チームは、Illumio Coreのアプリケーションコンポーネント、通信、依存関係に関する常時稼働の包括的なマップから実用的な洞察を引き出すことができます。 - 持続可能でシンプルな運用
直感的なインターフェイスにより、Stefan氏の仕事は楽になり、VLANやファイアウォールを使用する場合よりもはるかに効率的にマイクロセグメンテーションの取り組みに取り組むことができます。
Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?