複雑な規制環境におけるレジリエンスの構築
Insignia Financialは3,200億ドル以上の資産を管理し、200万人以上のオーストラリア人にサービスを提供しています。国の重要インフラの一部として、同社はサイバーセキュリティに対する高い期待に直面しています。3つの大規模な組織を統合した後、Insigniaは断片化されたIT環境を引き継ぎました。金融システムを保護し、厳しい規制要件を満たすために、その環境を迅速に保護する必要がありました。
「私たちはオーストラリアでは重要なインフラと見なされています」と、Insignia Financialの最高情報セキュリティ責任者であるJames Ngは言います。「それには、顧客と金融システム全体に対する責任が伴います。」
最近、全国で発生した侵害により、リスクが高まりました。規制当局が基準を強化し、攻撃者がより攻撃的になる中、Insignia はファイアウォール以上のものが必要であることを知っていました。脅威が広がる前に封じ込める必要がありました。
ベンダーは多いが、可視性は低い
この合併により、Insigniaは40を超えるさまざまなセキュリティベンダーを管理することになりました。
「私たちはすべてを3つ持っていました」とンは言いました。「費用がかかるだけでなく、運用上も管理が困難でした。」
チームはマクロセグメンテーションから始めました。主要なシステムを分離し、ネットワーク間のリスクを軽減するための広いゾーンを作成しました。しかし、それだけでは十分ではありませんでした。ギャップをすばやく見つけて修正するには、きめ細かな可視性のためのマイクロセグメンテーションが必要でした。レガシーシステムではそれが難しくなりました。エンドポイントエージェントをサポートできないシステムもあり、重要な資産が危険にさらされていました。
「すべてのツールとすべての資産が完璧になるまで待たずにリスクを軽減する方法が必要でした」とNg氏は言います。「完璧を進歩の敵にするわけにはいきませんでした。」
「封じ込めだけではない」
Insignia Financialは、イルミオを活用して、より優れたコントロールを実現しました。ホストベースのセグメンテーションにより、チームは即座に可視性と洞察を得ることができました。
「パッシブモードで展開した瞬間から、リスク行動を特定することができました」とNg氏は述べています。「RDPはあるべきではないところに、予期しない場所ではSSHです。すべてがそこにありました。」
チームはこの可視性を利用して、不正行為を阻止し、ネットワークトラフィックを社内ポリシーに合わせました。その可視性は、現実世界のインシデントの際に再び報われました。
エンドポイント保護のないレガシーシステムが侵害されました。イルミオはチームにすぐに隔離させました。
「私たちはIllumioを使って資産をリアルタイムで制限しました」とNg氏は言います。「ビジネスに影響を与えることなく調査するために必要な時間を稼ぐことができました。それは大きな勝利でした。」
現在、Insigniaはツールセットを簡素化し、ゼロトラスト戦略を推進しています。そして、Ng 氏によると、そのメリットは表面をはるかに超えています。
「イルミオは、簡素化、保護、拡張に役立ちます」と彼は言いました。「それは単なる封じ込めではなく、自信です。
パッシブモードで展開した瞬間から、危険な動作を特定することができました。RDPはあるべきではないところに、予期しない場所ではSSHで、すべてがそこにありました。
ジェームズ・ング最高情報セキュリティ責任者、
インシグニア・ファイナンシャル
結果と利点
複雑な環境全体をリアルタイムで可視化
Insigniaは、ハイブリッドクラウドワークロード全体のトラフィックを即座に把握し、その洞察によって、大規模な災害になる前に危険な行動や従来の慣行を明らかにできます。
1秒を争うよりも迅速な封じ込めセキュリティチームはイルミオを利用して、侵害されたレガシーシステムをリアルタイムで隔離しました。これにより、爆発範囲を制限し、調査にかかる時間を稼ぎました。今後は、別のセキュリティインシデントが発生した場合に即座に封じ込められるように装備されています。
合併後の組織全体でのゼロトラストのサポート
イルミオは、異なる環境にわたるセグメンテーションの実施、業務の合理化、Insignia Financialのゼロトラスト体制の強化を支援しています。
ツールの統合により、複雑さが軽減されます
重複するベンダーを排除し、実用的なテレメトリを表示することで、Insignia Financial は複雑さを軽減し、制御を改善しました。