
.png)
Investaがイルミオでセキュリティ侵害に対する信頼を築く

主なメリット
概要と課題
オーストラリア最大の商業用不動産企業の1つであるInvestaは、110億ドルを超える強力なポートフォリオを保有しており、今後も着実な成長が見込まれています。同社は一貫して質の高い不動産サービスを提供し、投資家の業績を上回っています。その評判を守ることは、Investaが自社のIT環境とビジネスクリティカルなアプリケーションをどのように保護しているかにスポットライトを当てています。
不動産業界に対するサイバー脅威の増大に伴い、同社は積極的に行動しました。」違反を想定」アプローチでは、侵害が発生した場合の影響と拡散を制限する戦略に焦点を当てています。Investaは内部データセンターとクラウドのセグメンテーションを必要としていました。
既知ではあるがパッチ不能な脆弱性を抱える少数のレガシーWindowsサーバーがもたらすリスクが高くなりすぎたときに、解決策の探求が始まりました。
「リスクを軽減し、新しいワークロードやレガシーワークロードを保護するには、セグメンテーションが不可欠になりました」と、IT運用マネージャーのNathan Powell氏は言います。「ラテラルトラフィックを正確に識別、視覚化、制御する方法が必要でした。」
Investaの目標には、ネットワークファイアウォールやその他の従来の方法よりもきめ細かなセグメンテーションが必要です。さらに、要件には、再構成の手間がかからず、組織のクラウド導入の勢いを妨げないソリューションが含まれていました。
イルミオがどのように役立ったか
ネイサンは「真実」を求めた マイクロセグメンテーション」それがインベスタをイルミオコアに導きました。
ファイアウォールを使用して同じプロジェクトを行うには、ネットワークの運用方法を手動で再マッピングする必要がありますが、それでも真のマイクロセグメンテーションにはなりませんでした。それに、官僚的な混乱状態になっていたでしょう。Illumio Core のおかげで、別のファイアウォールを使用しなくても、許可されるラテラルトラフィックを完全に制御できるようになりました。 ネイサン・パウエル IT 運用マネージャー インベスタ
Illumio Coreは、基盤となるインフラストラクチャとは無関係に、あらゆるデータセンターとパブリッククラウド環境にわたる可視性ときめ細かな制御を実現します。
「Illumioエージェントの最初の展開は簡単でした」とNathan氏は言います。その後まもなく、イルミネーションと呼ばれるリアルタイムのアプリケーション依存関係マップがすぐに価値をもたらしました。Investaは、アプリケーションとワークロードの相互関係を新たに可視化し、すぐに学んだ教訓を得ました。
「自分の環境について思い込みをしないでください」とネイサンは言いました。「当社のアプリケーション環境は、当初考えていたよりも洗練されていました。この洞察により、イルミオを採用するという私たちの決断が裏付けられました。従来のファイアウォールポリシーを設計して同じレベルの保護を提供することは、はるかに複雑で時間がかかっていたでしょう。」
Investaは、重要なビジネスアプリケーションの仕組み、ユーザーがさまざまなシステムにどのように接続するか、リスクをもたらす不要な接続について洞察を集めました。これらの発見により、チームは取り組むべきことがたくさんあり、大きな安心感を得ながら政策決定に役立つ情報を提供するためにも不可欠でした。
「視覚的なフィードバックにより、経営幹部向けに実施している統制を明確かつ正確に把握することが容易になります」と Nathan 氏は言います。「これにより、何が何を話しているのかを正確に把握できるようになります。誰も侵害された企業にはなりたくありませんが、万が一侵害されたとしても、封じ込められるという安心感があります。」
マッピングとポリシーの決定プロセスにより、アプリケーションの所有者やチームとの関係も強化されました。Investaが新しいアプリケーションをクラウドにデプロイしても、Illumio Coreはセキュリティを犠牲にすることなく変革を実現し続けるでしょう。
結果とメリット
- コンテキストに富んだ可視性
リアルタイムのアプリケーション依存関係マップは、個々のワークロードのコンテキストを提供し、ワークロード上で実行されているサービスとそれらの間のトラフィックフローを示し、Investaが環境全体のリスクをよりよく理解するのに役立ちます。 - 明確さと保証
チームは最新情報を経営幹部と簡単に共有でき、Investaのアプリケーション環境とセグメンテーションのステータスを視覚的に表現できるため、Investaが攻撃者のモビリティを制限し、潜在的な侵害の影響を最小限に抑える準備ができていることが保証されます。 - ビジネスニーズに柔軟に対応
インフラストラクチャに依存しないマイクロセグメンテーションは動的な環境に最適であり、クラウド導入の取り組みはすでに進行中であるため、Illumio Coreにより、Investaは新たなネットワークベースのリスクを招くことなく、あらゆるパブリッククラウドにデプロイされたアプリケーションを一貫して保護することができます。 - コラボレーションと調整の向上
Illumio Coreはチーム間のコラボレーションを促進し、アプリケーション所有者をポリシーの意思決定プロセスに引き込み、セキュリティのために何をすべきかについての調整を促しました。
Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?