Como a Illumio simplificou o projeto de microssegmentação em grande escala do eBay

Para o gigante global do comércio eletrônico eBay, os riscos de cibersegurança não poderiam ser maiores. Ele gerencia milhões de transações e interações com clientes todos os dias. O sucesso da empresa se baseia na confiança de compradores e vendedores em sua plataforma.
É por isso que o eBay recorreu à Illumio para microssegmentação. Ela quer garantir que possíveis violações e ataques de ransomware não possam se espalhar pela rede, interromper as operações e acessar dados confidenciais.
Em um recente bate-papo ao lado da lareira, Brian Hansen, administrador sênior de sistemas e veterano de 23 anos no eBay, conversou com John Kindervag, criador do Zero Trust e evangelista-chefe da Illumio.
Ele compartilhou a história de sucesso do eBay de usar a plataforma Illumio Zero Trust Segmentation (ZTS) para implementar a microssegmentação em sua rede. Sua jornada oferece insights sobre como até mesmo os ambientes mais complexos podem criar facilmente a microssegmentação com as ferramentas, a estratégia e a plataforma certas.
Assista seus discussão completa sob demanda.
Construindo microssegmentação para uma das maiores empresas de comércio eletrônico
O sistema do eBay é extenso, com mais de 2.000 servidores Windows, 1.000 servidores Linux e cerca de 250 aplicativos exclusivos. Adicionando ambientes de desenvolvimento e teste, o número de aplicativos sobe para cerca de 350.
Microsegmentação, que cria zonas seguras dentro de uma rede para impedir que os invasores se movam livremente, foi uma grande tarefa para uma rede do tamanho do eBay. Mas com a Illumio, eles criaram 350 conjuntos de regras em pouco mais de um ano e protegeram totalmente todos os 3.000 servidores.
“Instalar o Illumio foi muito simples”, disse Brian. “Não tivemos nenhum problema.”
4 principais benefícios que o eBay obteve com o Illumio ZTS
A jornada do eBay para resiliência cibernética deu um grande salto em frente com Illumio ZTS. Aqui estão os quatro benefícios que eles viram da plataforma Illumio:
1. A visibilidade completa de todo o tráfego da rede eliminou as suposições
Uma das características de destaque da Illumio é sua visibilidade de ponta a ponta em ambientes de nuvem, endpoint e data center.
Antes mesmo de iniciar a microssegmentação, a equipe do eBay pôde ver como o tráfego se movia entre os aplicativos em sua rede. Isso permitiu que eles criassem políticas de segurança precisas sem depender da documentação desatualizada do fornecedor ou das melhores suposições dos proprietários de aplicativos.
“Em vez de perguntar aos proprietários de aplicativos o que eles precisavam, usamos o Illumio para nos dizer exatamente qual tráfego estava entrando e saindo da rede”, compartilhou Brian.
Isso também ajudou a detectar configurações incorretas. Por exemplo, às vezes o tráfego era permitido para aplicativos que não estavam sendo usados ou que não existiam mais. “Com o Illumio, encontramos muitas configurações incorretas das quais os proprietários do aplicativo nem estavam cientes”, explicou Brian.
Ao limpar esses fluxos desnecessários, a equipe do eBay tornou seu sistema mais eficiente, reduziu as vulnerabilidades e removeu pontos cegos.

2. A automação simplificou a implantação e reduziu os erros
A implementação de novas medidas de segurança pode sobrecarregar os recursos de uma equipe de segurança. Mas a abordagem da Illumio minimizou esses tipos de problemas.
A equipe implantou o Illumio's Nodos de fiscalização virtual (VENs) em servidores Windows e Linux usando ferramentas automatizadas como Microsoft Endpoint Manager (MEM) e Ansible. Essa automação permitiu que novos servidores ficassem on-line com o Illumio instalado e rotulado corretamente desde o início.
Para servidores Windows, 99% das implantações foram rotuladas e protegidas imediatamente, graças a um script personalizado que aplicou os rótulos corretos com base nos nomes dos servidores.
A implantação do Illumio pela equipe do eBay ocorreu sem problemas e não resultou em grandes interrupções. Mas, caso surgisse algum problema, a equipe de Brian sabia que poderia remover rapidamente os servidores do modo de fiscalização e solucionar o problema sem causar tempo de inatividade.
3. Informações de trânsito em tempo real evitaram interrupções
No eBay, manter a continuidade dos negócios é uma prioridade. Felizmente, a precisão dos relatórios e da análise de tráfego da Illumio deu a Brian e sua equipe a confiança de que poderiam aplicar as regras sem interromper os aplicativos.
Na verdade, Brian disse que nenhum de seus 250 aplicativos foi interrompido ao ativar o Illumio.
Brian observou: “Colocamos esses servidores em modo de fiscalização total com a Illumio com quase 100% de confiança de que não iríamos quebrar nada”.
4. Proteção proativa contra ransomware
Um dos principais objetivos do projeto de microssegmentação do eBay era melhorar sua proteção contra ransomware.
O eBay usou o Illumio para controlar o tráfego leste-oeste (dentro da rede) e o tráfego norte-sul (entre a rede e o mundo externo). Baseado no Illumio's Painel de proteção contra ransomware, a equipe do eBay alcançou uma pontuação de proteção contra ransomware de 98%. Isso provou que seus esforços funcionaram para bloquear possíveis rotas de ataque. Mesmo que um invasor conseguisse violar uma parte do sistema, ele não conseguiria se mover lateralmente para outras partes.
Além de proteger o tráfego interno, a Illumio também facilitou a solução rápida de problemas pela equipe de Brian. “Se os proprietários de aplicativos vierem até mim e disserem que algo está bloqueado, posso criar uma regra e eliminá-la em alguns minutos”, disse ele.

Planos do eBay para expandir sua implantação do Illumio
À medida que o eBay continua crescendo, está explorando ainda mais maneiras de usar o Illumio ZTS.
Por exemplo, a equipe está trabalhando na integração dos dados da Illumio em seus Splunk sistema, permitindo um painel único para monitorar os firewalls perimetrais e as regras de microssegmentação. Isso tornará ainda mais fácil para a equipe identificar e corrigir possíveis problemas em toda a rede.
O eBay também planeja ampliar a segurança de seus ambientes em contêineres. Protegendo Kubernetes e contêineres podem ser desafiadores, mas Brian acredita que as atualizações contínuas da Illumio em suas ofertas de segurança de contêineres tornarão o processo ainda mais fácil.
Illumio ZTS: o caminho do eBay para a microssegmentação simples
A jornada do eBay com a Illumio mostra que a microssegmentação não precisa ser avassaladora. Com as ferramentas e a abordagem certas, até mesmo um sistema enorme e complexo como o do eBay pode ser segmentado e protegido em um tempo relativamente curto.
Para qualquer empresa que esteja considerando a microssegmentação, a experiência do eBay com a Illumio é a prova de que isso não é apenas possível, mas também prático.
Como disse Brian, “Tudo o que fizemos estava nos tornando mais seguros. Você não pode tornar as coisas menos seguras com o Illumio, só que melhores.”
Assista Brian's and John's discussão completa. Entre em contato conosco hoje para aprender como começar a conter violações com a microssegmentação.