.png)
3,000+ のサーバーと、Azure や AWS を含むオンプレミスとマルチクラウドにわたる約 600 のアプリケーション
サイバーセキュリティプログラムの取り組みの重要性を維持するために、社内のセキュリティ管理を強化し、アプリケーションを保護してください
香港
主な利点
導入の容易さ
キャセイは、保護が必要なアプリケーションと、セキュリティトラフィックフローを遮断または許可する簡単な方法についての新たな理解のおかげで、年末のセキュリティ期限に間に合いました。
.svg){kind=icon}
自信とコラボレーションの向上
最初にポリシーをテストモードで実行することで、セキュリティチームとアプリケーション所有者は、強制しても重要なアプリケーションが壊れることはないと確信しています。
数百万ドルの節約
キャセイは、PCIコンプライアンスとセグメンテーションの取り組みにイルミオを利用することで、データセンターのファイアウォールのコストを推定500万ドル削減しました。
概要と課題
彼らの名前は、ほぼすべての「航空会社の名だる人物」リストに載っており、航空機の安全性から航空券の販売までトップ10にランクインしています。
これらの栄誉は、世界クラスの航空会社の運営に注力してきたキャセイパシフィック航空にとって、ほぼ避けられないものでした。しかし、今日のサイバーセキュリティ環境では新たに避けられない攻撃の標的にされたとき、香港に拠点を置く通信事業者は、短期間でセキュリティプログラムへの注力を倍増しました。
キャセイのインフラストラクチャー・エンジニアリング責任者であるYC Chanは、「ゼロトラストと最小権限がすぐに話題になりました」と説明しました。「最も重要なアプリケーションを適切なレベルで保護するには、マイクロセグメンテーションを実装する必要があることはわかっていました。」
マイクロセグメンテーションの最終目標がラテラルムーブメントを防ぎ、「クラウンジュエル」アプリケーションを保護することであれば、チャンと彼のチームは最初から誰よりもネットワークをよく知っている必要があります。
チームは、ネットワーク全体のアプリケーショントラフィックを可視化する必要がありました。しかしそれ以上に、チャンは可視性とセグメンテーションの目標を可能な限り最も効率的な方法で達成するのに役立つソリューションを探していました。
「ある程度の可視性と洞察を提供するディスカバリーツールはありましたが、最終的には視覚化とポリシーワークフローを統合できませんでした」とチャン氏は言います。「年末までに目標を達成するためには、アプリケーションとワークフロートラフィックを表示し、フローをブロックまたは許可するために迅速かつ効率的に行動できるインターフェースが必要でした。」
イルミオがどのように役立ったか
チャンと彼のチームはイルミオセグメンテーションに目を向け、すぐに「マイクロセグメンテーションを行う最も簡単な方法」であることに気づきました。
イルミオのリアルタイムアプリケーション依存関係マップは、オンプレミスサーバーとAWSおよびAzureクラウド間の接続を視覚化し、キャセイパシフィック航空のアプリケーションがどのように通信しているかを明らかにしました。チームは、保護が必要なものを理解し、ブロックまたは承認するためのアクションを即座に実行できます。チームは、保護が必要なものを理解し、ワークフローのブロックまたは承認について即座にアクションを実行できます。
そして、600件の申請が危機に瀕していたため、チームは期待を上回りました。
施行に入る前にテストモードでポリシーを実行できることは、キャセイの導入を成功させる上で重要な役割を果たしました。これにより、インフラストラクチャ、セキュリティチーム、およびアプリケーション所有者間の継続的なコラボレーションが可能になりました。
アプリケーション所有者と提携して、フローを確認し、ポリシーの定義を支援します。ファイアウォールルールを読むように頼むことはできませんでしたが、イルミオのアプリ所有者ビューマップと平易な言語ラベルにより、フローを理解し、ポリシーを適用することが無限に簡単になります。YC Chan キャセイパシフィック航空 インフラエンジニアリング責任者
結果は?信頼性が高く徹底した執行プロセスにより、最も差し迫った期限を間に合わせることができました。
「私たちはアプリケーション所有者と提携してフローを確認し、ポリシーの定義を支援しています」とチャン氏は述べています。「ファイアウォールルールを読むように頼むことはできませんが、イルミオのアプリ所有者ビューマップと平易な言語ラベルにより、フローを理解し、ポリシーを適用することが限りなく簡単になります。当社のアプリケーションは適切なレベルのセグメンテーションで保護されており、施行中も中断されないと確信しています。」
キャセイは、内部防御を強化するためにイルミオを使用し続けるだけでなく、 PCI DSS コンプライアンスという別の課題の解決にも役立っています。
カード会員データの保護は、キャセイにとって最も重要です。イルミオのセグメンテーションマッピングとポリシー作成機能があれば、企業は多くのPCIコンプライアンス要件を満たすことができます。
また、チームは 1,000 台を超えるワークステーションで SecureConnect を活用して、移動中のデータをワークロード間で即座に暗号化しています。
このコンプライアンスイニシアチブの代替ルートは、キャセイのコールセンターオフィスを強化するために数十のデータセンターファイアウォールを設置することでした。これは推定500万ドルの費用でした。はるかに少ない労力と支出で、キャセイは安心してPCIへの道を順調に進んでいます。
結果と利点
- 価値実現までの時間の短縮
チームは、キャセイの最も重要で脆弱なアプリケーションをセグメント化するために、予想よりも早く予定より早く参加しました。 - リスクの軽減、稼働時間の増加
ネットワークを変更せずに新しいポリシーの影響をテストできるため、チームは、適用によってアプリケーションが破損しないという切望されている自信を得ることができます。 - 部門横断的な可視性の向上
リアルタイムマップを使用してアプリケーション所有者をセグメンテーションプロセスに参加させると、ポリシーの精度が向上し、最終的にはキャセイのセキュリティ体制が強化されます。 - コンプライアンスへの明確な道筋
PCIコンプライアンスのために発生する可能性のあるファイアウォールのコストを何百万ドルも節約できるので、チームはIllumio Segmentationの暗号化、可視性、およびセグメンテーション機能を自由に利用して、コンプライアンス要件を満たすのに役立ちます。 - AWSに展開:Illumio SaaSオファリングはAWS上に構築されており、EC2、S3、EKS、RDSなどの複数のサービスを活用しているため、顧客の実装エクスペリエンスが簡素化され、パフォーマンスが向上します。
新しいサーバーやアプリケーションを導入するたびに、イルミオは試運転プロセスの一部です。導入と実装が簡単であることが証明されており、よりアプリケーション中心になるのに役立っています。YC Chan キャセイパシフィック航空 インフラエンジニアリング責任者
関連記事
Brooksはイルミオのセグメンテーションでセキュリティ戦略を進歩させています
一流のランニングギア会社は、アプリケーションのダウンタイムやユーザーへの影響をゼロにしながら、サイバーリスクを軽減するためにイルミオセグメンテーションを実装しました。
.webp)
Oracle NetSuiteは、Illumioの侵害の封じ込めプラットフォームで主力のビジネスアプリケーションを保護しています
SaaSのリーダーであるOracle NetSuiteは、リアルタイムの可視性とマイクロセグメンテーションにより、7,500のワークロードのセキュリティと稼働時間を向上させます
.webp)
QBE Insurance fortalece su seguridad Zero Trust con Illumio
Para QBE, la microsegmentación reduce la complejidad y el riesgo en una infraestructura distribuida globalmente.
違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?