Hartwigがゼロトラストセグメンテーションで効率性を向上
主なメリット
概要と課題
Hartwig, Inc. は、米国を代表するCNC工作機械販売業者の1つとして、60年以上にわたり、航空宇宙部品からお客様のポケットの中にあるものまで、当社の最も価値のある商品の製造業者を支援してきました。これらの機械の専門家は、製造に携わる人々が日々運命をコントロールできるよう支援することを使命としています。
このようなイノベーションが起きている間に企業のセキュリティ体制を強化することが、かつてないほど重要になっています。そして、業界の他の人々がランサムウェア攻撃の被害に遭うのを見て、ITマネージャーのティム・フランシスはゼロトラスト制御に再び注力しました。
フランシスは常にゼロトラストの導入を先取りしてきました。彼はしばらくの間、「決して信用せず、常に検証する」という理念に同調し、数年前に多要素認証やシングルサインオンなど、ユーザー重視の制御を実装しました。
Hartwigのサーバーを稼働させ続け、ランサムウェアを寄せ付けない責任から、ティムはこれを追求するようになりました。 マイクロセグメンテーション — ゼロトラストの基本要素。
有名な場所を探索した後 ハイパーバイザーFrancis 氏は、このソリューションはコストが高すぎて不十分であり、互換性の制限があり、ビジュアライゼーション用に別途購入する必要があると判断しました。
Hartwigで2人でITショップを運営するには、自動化によってサポートされる可視性とセグメンテーションへの柔軟で統一されたアプローチが必要でした。
また、無駄のない強力な二人のチームが、ランサムウェアのリスクが最も高い地域である14州にまたがるリモートワーカーを擁し、200人以上の従業員をサポートしています。フランシスは最終的に、ゼロトラストを従業員のノートパソコンにも適用したいと考えていました。そして、強力なランサムウェア保護とシンプルさという 2 つの面を実現できる適切なソリューションを見つける必要がありました。
イルミオがどのように役立ったか
テクノロジーへの投資の重要性を理解し、ITリーダーが賢明な意思決定を行えると確信している企業に支えられて、フランシスはハートウィッグのデータセンターセグメンテーションのニーズにイルミオコアを選びました。
「Illumio Coreは、最初に検討したベンダーよりも約100万倍簡単に見え、大幅に安価でした」とFrancis氏は言います。
彼は、Hartwigがハイパーバイザベースのソリューションに費やす金額の4分の1(費用と時間の両方)を費やしたと推定しています。数万ドルの節約は、Hartwigにとって決して小さなメリットではありません。
ポリシーの構築について考える前に、私たちの環境と交通の流れについて膨大な量の洞察を得たので、理解しておく必要があります。 ティム・フランシス IT マネージャー ハートウィッグ
ビジュアルワーカーだったティムは、Illumio Core に組み込まれているリアルタイムマップからすぐに価値を得ました。
「政策の構築について考える前に、私たちの環境と交通の流れについて非常に多くの洞察を得たので、理解しておく必要があります」とフランシスは言います。「『百聞は一見に如かず』という格言は間違いなく当てはまる。」
Francisは、データセンター全体の接続とフローを理解することから始めて、導入に慎重なアプローチを取りました。その後、未使用のサービスを無効にし始めました。攻撃者が悪用する可能性のある関連するオープンポートと潜在的な接続をシャットダウンすることで、Hartwigの攻撃対象領域が大幅に縮小されました。
Illumio Coreのわかりやすいラベリングシステムは、視覚化をさらに簡素化し、ポリシーの作成を容易にします。このマップにより、信頼できるコミュニケーションのみを許可するポリシーを簡単に作成できます。フランシスはまた、イルミオコアのテストモードを活用して、既存のトラフィックフローに対してポリシーをモデル化してテストし、施行前に影響を評価できるようにしました。
Hartwigはゼロトラストセグメンテーションサーバーポリシーを正常に適用しましたが、COVID-19のオフィス閉鎖により、Hartwigのほとんど遠隔地にいる従業員が完全にリモートになったため、ゼロトラスト保護を従業員のラップトップに拡張したいという要望と必要性が高まりました。グループポリシーオブジェクトを作成するような代替アプローチは受け入れられないでしょう。Francis は、SaaS ベースの一元管理型エンドポイントソリューションを求めていました。
そして、2020年6月に導入された業界初のゼロトラストエンドポイントソリューションであるIllumio Edgeが登場しました。Illumio Edgeは、従業員のラップトップがランサムウェアに見舞われた場合、攻撃はそのマシンに確実に封じ込められるようにしています。
パンデミックの始まりであり、支出は綿密に監視されていました。しかし、Illumio への信頼が確立され、ランサムウェアに対するレジリエンスに対する切迫感が高まったため、Illumio Edge は会社のエンドポイントを保護する最も効率的で経済的な方法として承認されました。
Hartwigは従業員のラップトップ環境全体にIllumio Edgeを迅速に導入し、習得は簡単でした。自動化された許可リストポリシーの設定は、以下を選択するのと同じくらい簡単でした。 ピアツーピアアプリケーション そしてフランシスが許可したかったマイクロソフトチームのようなサービス。
Illumio Coreと同様に、Illumio Edgeには施行に移る前にポリシーをテストするオプションが用意されています。Hartwigは、従業員の生産性や事業運営を妨げることなく、ランサムウェアの拡散を確実かつ安全に防止できるようになりました。
イルミオでは、ゼロトラストを非常に効率的、効果的、かつ安価に実施しています。そして、すべてのエンドポイントが網羅されたので、これ以上幸せなことはありません。 ティム・フランシス IT マネージャー ハートウィッグ
ポリシーは、ネットワークのオン/オフに関係なく、ユーザーに従います。Illumio Edgeには、エンドポイント間でブロックされたトラフィックを監視して、潜在的なランサムウェアを特定するビューも用意されています。
「イルミオのおかげで、私たちはゼロトラストを非常に効率的、効果的、そして安価に実施しています。すべてのエンドポイントが網羅されたので、これ以上幸せなことはありません」とフランシスは言います。
結果とメリット
- より短い時間でより多くのゼロトラストを
llumio CoreとIllumio Edgeにより、Hartwigはサーバーとエンドポイントを迅速かつ一貫したゼロトラスト制御が可能になり、自動化により時間を節約でき、ネットワークに触れる必要もありません。 - ランサムウェアに対する優位性
ゼロトラストセグメンテーションは、ランサムウェアやサイバー攻撃が拡散するために使用する不必要なオープンパスを遮断し、攻撃対象領域を分割し、潜在的な侵害を封じ込めるために必要な制御をハートウィッグに提供します。 - 前例のない可視性
Illumio Coreのアプリケーション依存関係マップはビジュアルワーカーにとって嬉しいもので、Hartwigはシンプルなラベルとコンテキストを使用してポリシーを構築し、トラフィックを監視するためのシンプルなラベルとコンテキストでIT環境の詳細を確認できます。
関連ストーリー
マスターグループはイルミオで攻撃対象領域を 80% 削減しました
カナダ最大のHVAC-Rディストリビューターは、ランサムウェアのリスクの重大な原因を排除し、ゼロトラスト体制を推進しました。
ブルックス、イルミオと共同でセキュリティ戦略を強化
トップクラスのランニングギア企業は、アプリケーションのダウンタイムやユーザーへの影響をゼロにしながら、サイバーリスクを軽減するためにイルミオZTSを導入しました。
Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?