AmLaw 10社がIllumioでクライアントセキュリティ監査に合格しましたAmLaw 10社がIllumioでクライアントセキュリティ監査に合格しました

AmLaw 10社がIllumioでクライアントセキュリティ監査に合格しました

このストーリーをシェアする

主なメリット

AmLaw 10社がIllumioでクライアントセキュリティ監査に合格しました
AmLaw 10社がIllumioでクライアントセキュリティ監査に合格しました
AmLaw 10社がIllumioでクライアントセキュリティ監査に合格しました

概要と課題

AmLaw 10のある法律事務所は、規制の厳しい業界の顧客基盤の機密証拠データを適切に分離していることを確認するために、継続的なセキュリティ監査に直面していました。PENテストを受けて、ITチームは潜在的な侵害の拡大を防ぐために、アプリケーションをセグメント化して制限することも検討しました。同社のセキュリティニーズは高まっており、監査に即した包括的セグメンテーションの必要性はオプションではありませんでした。

しかし、IT チームは既存のファイアウォールソリューションを目的に合わせるのに苦労していました。規模は比較的小さいものの、2,000 台の強力なサーバーファームが 100 を超えるミッションクリティカルなアプリケーションをサポートしていたため、非常に複雑なルールが必要でした。

さらに、クラウドへの移行が保留になっていたため、環境はネットワークの外に移動していました。ソフトウェア定義ネットワーク (SDN) はこのタスクを十分に果たすことができず、財政的にも受け入れられませんでした。 ハイパーバイザー同社の標準ハイパーバイザーやサーバーとの互換性がないため、ベースのセグメンテーションは始まりませんでした。

環境全体で均一なセグメンテーションを実現するには、インフラストラクチャにとらわれないアプローチでセキュリティをネットワークから切り離すことが重要でした。

イルミオがどのように役立ったか

IT チームが選んだのは イルミオコア クラウドを含む異種ソースに一貫したポリシーを適用できるソフトウェアベースのソリューションとして、ポリシーコンピューティングエンジン(ソリューションの「中心頭脳」)を45分で立ち上げ、ポリシーの作成を開始しました。

しかし、同社がアプリケーション所有者と協力してポリシーを構築して実施するようになったため、運用上のメリットもありました。

データ資産全体でセグメンテーションをアーキテクチャ的に可能にするだけでなく、Illumioは同社がアプリケーショントラフィックの理解とトラブルシューティングを効率化できるように支援しました。可視化されたアプリケーション所有者は、ネットワークチームに相談したり、IP アドレスを扱ったりしなくても、自然言語でトラフィックがブロックされている場所を確認し、わかりやすいラベルに従ってポリシーを調整できました。

当初の導入以来、同社は監査文書化義務を合理化するためにエバーグリーンクライアントレポーティングを確立し、フェーズ2の「ハニコーミング」の取り組みの一環としてより詳細なセグメンテーションを設計し、フェーズ3ではナノセグメンテーションによる知的財産リストの強化を計画しています。

結果とメリット

  • コンピューティングを完全に可視化
    Illumioのリアルタイムアプリケーション依存関係マップであるIlluminationにより、セキュリティチームはデータ資産内のあらゆる形態のコンピューティングを可視化し、アプリ所有者はプログラムと通信するユーザーとトラフィックについて新たな理解を得て、設計に役立つ情報を提供し、セキュリティを向上させることができました。
  • 自然言語での使いやすさを備えたゼロトラスト
    許可リストポリシーは、人間が理解できるメタデータタグ (役割、アプリケーション、環境、場所) を使用して作成されるため、ビジネス目標に合わせて IP アドレスをトローリングしてファイアウォールルールを設計するよりも使いやすくなります。
  • オンボーディングの効率化
    ワークロードはIllumioのラベルでオンラインになり、ラベルと一致する範囲のすべてのポリシーが継承されるため、企業はアプリケーションを安全に拡張することが容易になります。

関連ストーリー

グローバル法律事務所がIllumioでランサムウェアを阻止
リーガル

グローバル法律事務所がIllumioでランサムウェアを阻止

Illumioは、あるグローバル法律事務所がランサムウェアに感染したシステムを1分足らずで隔離し、企業とそのクライアントへの被害を回避するのを支援しました。

ブルックス、イルミオと共同でセキュリティ戦略を強化
リテール

ブルックス、イルミオと共同でセキュリティ戦略を強化

トップクラスのランニングギア企業は、アプリケーションのダウンタイムやユーザーへの影響をゼロにしながら、サイバーリスクを軽減するためにイルミオZTSを導入しました。

ServiceNow、イルミオを活用してよりスマートなセグメント化方法を発見
情報テクノロジー

ServiceNow、イルミオを活用してよりスマートなセグメント化方法を発見

大手ITサービス管理会社は、ゼロトラストセグメンテーションにより、Azure、AWS、オンプレミスのデータセンターの重要なシステムを保護しています。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?