簡素化、安全、拡張:Insignia Financialが大規模な合併後にサイバーレジリエンスとコンプライアンスを強化した方法

簡素化、安全、拡張:Insignia Financialが大規模な合併後にサイバーレジリエンスとコンプライアンスを強化した方法

ビデオを再生

事例のダウンロード

このストーリーをダウンロード

解決

業界

銀行と金融

環境

挑戦

複雑さを軽減し、サイバー脅威に対するレジリエンスを向上させることを目的として、合併後の3つの組織にセキュリティを統合して拡張します。

ユースケース

資産のマッピングと可視性
侵害された資産の封じ込め
重要資産の保護

場所

オーストラリア

利点

危険なトラフィックやレガシー行動を迅速に可視化できます
アクティブなインシデントの時間と影響の軽減
マクロからマイクロセグメンテーションによる投資収益率の向上
ツールの統合と運用上の負担の軽減

このストーリーを共有する

主な利点

複雑な規制環境におけるレジリエンスの構築

Insignia Financialは3,200億ドル以上の資産を管理し、200万人以上のオーストラリア人にサービスを提供しています。国の重要インフラの一部として、同社はサイバーセキュリティに対する高い期待に直面しています。3つの大規模な組織を統合した後、Insigniaは断片化されたIT環境を引き継ぎました。金融システムを保護し、厳しい規制要件を満たすために、その環境を迅速に保護する必要がありました。

「私たちはオーストラリアでは重要なインフラと見なされています」と、Insignia Financialの最高情報セキュリティ責任者であるJames Ngは言います。「それには、顧客と金融システム全体に対する責任が伴います。」

最近、全国で発生した侵害により、リスクが高まりました。規制当局が基準を強化し、攻撃者がより攻撃的になる中、Insignia はファイアウォール以上のものが必要であることを知っていました。脅威が広がる前に封じ込める必要がありました。

ベンダーは多いが、可視性は低い

この合併により、Insigniaは40を超えるさまざまなセキュリティベンダーを管理することになりました。

「私たちはすべてを3つ持っていました」とンは言いました。「費用がかかるだけでなく、運用上も管理が困難でした。」

チームはマクロセグメンテーションから始めました。主要なシステムを分離し、ネットワーク間のリスクを軽減するための広いゾーンを作成しました。しかし、それだけでは十分ではありませんでした。ギャップをすばやく見つけて修正するには、きめ細かな可視性のためのマイクロセグメンテーションが必要でした。レガシーシステムではそれが難しくなりました。エンドポイントエージェントをサポートできないシステムもあり、重要な資産が危険にさらされていました。

「すべてのツールとすべての資産が完璧になるまで待たずにリスクを軽減する方法が必要でした」とNg氏は言います。「完璧を進歩の敵にするわけにはいきませんでした。」

「封じ込めだけではない」

Insignia Financialは、イルミオを活用して、より優れたコントロールを実現しました。ホストベースのセグメンテーションにより、チームは即座に可視性と洞察を得ることができました。

「パッシブモードで展開した瞬間から、リスク行動を特定することができました」とNg氏は述べています。「RDPはあるべきではないところに、予期しない場所ではSSHです。すべてがそこにありました。」

チームはこの可視性を利用して、不正行為を阻止し、ネットワークトラフィックを社内ポリシーに合わせました。その可視性は、現実世界のインシデントの際に再び報われました。

エンドポイント保護のないレガシーシステムが侵害されました。イルミオはチームにすぐに隔離させました。

「私たちはIllumioを使って資産をリアルタイムで制限しました」とNg氏は言います。「ビジネスに影響を与えることなく調査するために必要な時間を稼ぐことができました。それは大きな勝利でした。」

現在、Insigniaはツールセットを簡素化し、ゼロトラスト戦略を推進しています。そして、Ng 氏によると、そのメリットは表面をはるかに超えています。

「イルミオは、簡素化、保護、拡張に役立ちます」と彼は言いました。「それは単なる封じ込めではなく、自信です。