La municipalité néerlandaise renforce la défense en profondeur avec Illumio

Vue d'ensemble et défi

Les villes du monde entier doivent protéger de grandes quantités d'informations sensibles sur leurs habitants et sur les applications vitales qui soutiennent les services municipaux, de la gestion de l'eau à la lutte contre la criminalité.

Cette grande ville européenne prend cette responsabilité au sérieux. Pour soutenir et protéger la prospérité et le bien-être des résidents, il faut veiller à ce que les données importantes et sensibles, telles que les numéros d'identification personnels, les informations financières et relatives aux dettes, ainsi que les données criminelles, restent toujours protégées et confidentielles. Consciente des attaques et des violations qui se produisent dans le monde entier, la ville a lancé de manière proactive un audit de sécurité afin de comprendre les faiblesses qui devraient être corrigées pour renforcer davantage sa posture de sécurité afin de garder les données sensibles en sécurité.

Ils disposaient de toutes les technologies vitales centrées sur les menaces, telles que les pare-feu et la sécurité du web et du courrier électronique, correctement déployées pour une défense en profondeur. Toutefois, l'audit a mis en évidence certains domaines susceptibles d'être améliorés.

Une constatation s'imposait d'emblée : la ville disposait d'un réseau largement "plat", sans segmentation, qui aurait laissé le champ libre aux attaquants s'ils étaient parvenus à pénétrer dans la ville. Nous n'avons jamais eu de violation, mais nous savons que si une violation s'était produite dans un réseau plat, n'importe quel attaquant aurait eu accès à toutes nos charges de travail", a déclaré un gestionnaire principal de projet informatique.

L'audit a clairement montré que la réduction du risque global en matière de sécurité était étroitement liée à la réduction de la surface d'attaque grâce à la segmentation.

Comme de nombreuses organisations, l'équipe informatique de la ville s'est d'abord tournée vers une technologie familière pour tenter la segmentation : les pare-feu. La ville a envisagé un programme de segmentation à l'aide de pare-feu, mais s'est rapidement rendu compte que cela serait trop difficile et trop coûteux. Le projet aurait pris quatre à cinq ans, aurait nécessité 12 employés supplémentaires pour mettre en place de nouveaux pare-feu avec des milliers de règles, et aurait coûté des millions d'euros.

Ayant constaté le coût et la complexité de cette approche, la municipalité a rapidement abandonné le plan et a contacté un cabinet d'analystes de confiance pour obtenir des suggestions sur une approche entièrement nouvelle de la segmentation, plus facile, plus efficace et moins coûteuse.

Comment Illumio a aidé

Dès la mise en place de la preuve de concept d'Illumio, l'équipe informatique a réalisé qu'Illumio Core était la bonne approche pour segmenter leurs centres de données.

Ce qui est apparu immédiatement, c'est la visibilité et les informations qu'ils ont tirées de la carte Illumination - une visibilité qu'ils n'avaient jamais eue par le passé. Cela leur a permis de découvrir d'innombrables flux de données dans leur environnement dont ils n'avaient pas conscience auparavant.

Avec une carte Illumination de tous les flux d'applications, l'équipe a pu rencontrer les propriétaires d'applications pour concevoir conjointement des politiques de segmentation basées sur une source unique de vérité.

De plus, les étiquettes quadridimensionnelles faciles à comprendre d'Illumio ont été très utiles pour créer une carte utile à tous les membres de l'organisation. Il permet à l'équipe de voir et de comprendre tous les flux, y compris le comportement des nouvelles applications, afin d'élaborer des politiques en conséquence. La carte prouve qu'une image vaut mille mots.

Le besoin de segmentation a d'abord été motivé par la nécessité de traiter leur réseau plat afin de réduire la surface d'attaque. Pour ce faire, Illumio a mis en place une segmentation automatisée zero trust. Illumio adopte une approche zero trust, de refus par défaut, où seuls les flux listés sont autorisés.

Par exemple, pour l'une de leurs applications clés, ils ont exécuté Illumio en mode visibilité sans application pendant des mois pour s'assurer qu'ils comprenaient chaque flux de cette application qui doit être pris en compte par la politique. Une fois cette base en place, ils ont utilisé l'outil d'automatisation des politiques d'Illumio pour segmenter l'application afin de bloquer tous les flux non autorisés - le tout en quelques clics.

Résultats et avantages

• Une visibilité incroyable de l'application
  La carte Illumination offre une visibilité totale des applications et une véritable compréhension de leurs comportements, ce qui signifie que les propriétaires des applications peuvent être impliqués dans le processus de segmentation.
• Une posture de sécurité "Zero Trust" plus forte avec moins de risques
  La microsegmentation a permis à la ville de se débarrasser d'un réseau plat qui la rendait vulnérable à une importante violation de données. Ils disposent désormais d'un modèle de segmentation zero trust pour limiter les mouvements latéraux, compléter la défense en profondeur et réduire le risque de sécurité global.
• Délai de rentabilisation rapide et économies réelles
  Illumio a réalisé la segmentation en moins de la moitié du temps qu'aurait pris un projet de segmentation avec des pare-feu. Ils ont évité des dizaines de millions d'euros de dépenses en pare-feu et la nécessité d'embaucher 12 nouveaux employés.
• Toute la sécurité sans les erreurs de configuration
  Grâce à la visibilité de tous les flux d'applications, Illumio permet à cette ville de modéliser la politique avant de l'appliquer. Cela permet de s'assurer qu'ils ne bloquent pas accidentellement une application critique.