/
Segmentação Zero Trust

Como a Illumio simplificou o projeto de microssegmentação em grande escala do eBay

eBay logo

Para o gigante global do comércio eletrônico eBay, os riscos de cibersegurança não poderiam ser maiores. Ele gerencia milhões de transações e interações com clientes todos os dias. O sucesso da empresa se baseia na confiança de compradores e vendedores em sua plataforma.

É por isso que o eBay recorreu à Illumio para microssegmentação. Ela quer garantir que possíveis violações e ataques de ransomware não possam se espalhar pela rede, interromper as operações e acessar dados confidenciais.

Em um recente bate-papo ao lado da lareira, Brian Hansen, administrador sênior de sistemas e veterano de 23 anos no eBay, conversou com John Kindervag, criador do Zero Trust e evangelista-chefe da Illumio.

Ele compartilhou a história de sucesso do eBay de usar a plataforma Illumio Zero Trust Segmentation (ZTS) para implementar a microssegmentação em sua rede. Sua jornada oferece insights sobre como até mesmo os ambientes mais complexos podem criar facilmente a microssegmentação com as ferramentas, a estratégia e a plataforma certas.

Assista seus discussão completa sob demanda.

Construindo microssegmentação para uma das maiores empresas de comércio eletrônico

O sistema do eBay é extenso, com mais de 2.000 servidores Windows, 1.000 servidores Linux e cerca de 250 aplicativos exclusivos. Adicionando ambientes de desenvolvimento e teste, o número de aplicativos sobe para cerca de 350.

Microsegmentação, que cria zonas seguras dentro de uma rede para impedir que os invasores se movam livremente, foi uma grande tarefa para uma rede do tamanho do eBay. Mas com a Illumio, eles criaram 350 conjuntos de regras em pouco mais de um ano e protegeram totalmente todos os 3.000 servidores.

“Instalar o Illumio foi muito simples”, disse Brian. “Não tivemos nenhum problema.”

4 principais benefícios que o eBay obteve com o Illumio ZTS

A jornada do eBay para resiliência cibernética deu um grande salto em frente com Illumio ZTS. Aqui estão os quatro benefícios que eles viram da plataforma Illumio:

1. A visibilidade completa de todo o tráfego da rede eliminou as suposições

Uma das características de destaque da Illumio é sua visibilidade de ponta a ponta em ambientes de nuvem, endpoint e data center.

Antes mesmo de iniciar a microssegmentação, a equipe do eBay pôde ver como o tráfego se movia entre os aplicativos em sua rede. Isso permitiu que eles criassem políticas de segurança precisas sem depender da documentação desatualizada do fornecedor ou das melhores suposições dos proprietários de aplicativos.

“Em vez de perguntar aos proprietários de aplicativos o que eles precisavam, usamos o Illumio para nos dizer exatamente qual tráfego estava entrando e saindo da rede”, compartilhou Brian.

Isso também ajudou a detectar configurações incorretas. Por exemplo, às vezes o tráfego era permitido para aplicativos que não estavam sendo usados ou que não existiam mais. “Com o Illumio, encontramos muitas configurações incorretas das quais os proprietários do aplicativo nem estavam cientes”, explicou Brian.

Ao limpar esses fluxos desnecessários, a equipe do eBay tornou seu sistema mais eficiente, reduziu as vulnerabilidades e removeu pontos cegos.

Illumio's granular visibility allows you to see how traffic communicates across your entire network, including which traffic is blocked or allowed.
A visibilidade granular do Illumio permite que você veja como o tráfego se comunica em toda a sua rede, incluindo qual tráfego está bloqueado ou permitido.
2. A automação simplificou a implantação e reduziu os erros

A implementação de novas medidas de segurança pode sobrecarregar os recursos de uma equipe de segurança. Mas a abordagem da Illumio minimizou esses tipos de problemas.

A equipe implantou o Illumio's Nodos de fiscalização virtual (VENs) em servidores Windows e Linux usando ferramentas automatizadas como Microsoft Endpoint Manager (MEM) e Ansible. Essa automação permitiu que novos servidores ficassem on-line com o Illumio instalado e rotulado corretamente desde o início.

Para servidores Windows, 99% das implantações foram rotuladas e protegidas imediatamente, graças a um script personalizado que aplicou os rótulos corretos com base nos nomes dos servidores.

A implantação do Illumio pela equipe do eBay ocorreu sem problemas e não resultou em grandes interrupções. Mas, caso surgisse algum problema, a equipe de Brian sabia que poderia remover rapidamente os servidores do modo de fiscalização e solucionar o problema sem causar tempo de inatividade.

3. Informações de trânsito em tempo real evitaram interrupções

No eBay, manter a continuidade dos negócios é uma prioridade. Felizmente, a precisão dos relatórios e da análise de tráfego da Illumio deu a Brian e sua equipe a confiança de que poderiam aplicar as regras sem interromper os aplicativos.

Na verdade, Brian disse que nenhum de seus 250 aplicativos foi interrompido ao ativar o Illumio.

Brian observou: “Colocamos esses servidores em modo de fiscalização total com a Illumio com quase 100% de confiança de que não iríamos quebrar nada”.
4. Proteção proativa contra ransomware

Um dos principais objetivos do projeto de microssegmentação do eBay era melhorar sua proteção contra ransomware.

O eBay usou o Illumio para controlar o tráfego leste-oeste (dentro da rede) e o tráfego norte-sul (entre a rede e o mundo externo). Baseado no Illumio's Painel de proteção contra ransomware, a equipe do eBay alcançou uma pontuação de proteção contra ransomware de 98%. Isso provou que seus esforços funcionaram para bloquear possíveis rotas de ataque. Mesmo que um invasor conseguisse violar uma parte do sistema, ele não conseguiria se mover lateralmente para outras partes.

Além de proteger o tráfego interno, a Illumio também facilitou a solução rápida de problemas pela equipe de Brian. “Se os proprietários de aplicativos vierem até mim e disserem que algo está bloqueado, posso criar uma regra e eliminá-la em alguns minutos”, disse ele.

O Painel de Proteção contra Ransomware da Illumio quantifica seu risco de ransomware.

Planos do eBay para expandir sua implantação do Illumio

À medida que o eBay continua crescendo, está explorando ainda mais maneiras de usar o Illumio ZTS.

Por exemplo, a equipe está trabalhando na integração dos dados da Illumio em seus Splunk sistema, permitindo um painel único para monitorar os firewalls perimetrais e as regras de microssegmentação. Isso tornará ainda mais fácil para a equipe identificar e corrigir possíveis problemas em toda a rede.

O eBay também planeja ampliar a segurança de seus ambientes em contêineres. Protegendo Kubernetes e contêineres podem ser desafiadores, mas Brian acredita que as atualizações contínuas da Illumio em suas ofertas de segurança de contêineres tornarão o processo ainda mais fácil.

Illumio ZTS: o caminho do eBay para a microssegmentação simples

A jornada do eBay com a Illumio mostra que a microssegmentação não precisa ser avassaladora. Com as ferramentas e a abordagem certas, até mesmo um sistema enorme e complexo como o do eBay pode ser segmentado e protegido em um tempo relativamente curto.

Para qualquer empresa que esteja considerando a microssegmentação, a experiência do eBay com a Illumio é a prova de que isso não é apenas possível, mas também prático.

Como disse Brian, “Tudo o que fizemos estava nos tornando mais seguros. Você não pode tornar as coisas menos seguras com o Illumio, só que melhores.”

Assista Brian's and John's discussão completa. Entre em contato conosco hoje para aprender como começar a conter violações com a microssegmentação.

Tópicos relacionados

Artigos relacionados

Principais notícias sobre cibersegurança de setembro de 2024
Segmentação Zero Trust

Principais notícias sobre cibersegurança de setembro de 2024

As notícias deste mês abrangem o foco em segurança cibernética em nível de diretoria, a eliminação do mito de confiança zero por John Kindervag e como as equipes federais de segurança estão usando a microssegmentação para criar resiliência cibernética.

Segurança cibernética federal, sistemas de TI antigos e reconhecimento Illumio CloudSecure
Segmentação Zero Trust

Segurança cibernética federal, sistemas de TI antigos e reconhecimento Illumio CloudSecure

Sua organização tem medidas de segurança cibernética em vigor, mas quantos anos elas têm? A cobertura jornalística deste mês se concentrou na idade e na eficácia da estratégia de segurança cibernética da sua organização.

Principais notícias sobre cibersegurança de novembro de 2024
Segmentação Zero Trust

Principais notícias sobre cibersegurança de novembro de 2024

Descubra as principais histórias de cibersegurança de novembro de 2024, incluindo insights de especialistas sobre segurança de infraestrutura crítica, riscos de saúde de terceiros e ataques baseados em identidade.

4 melhores práticas que o NIBE usou para tornar sua implantação de microsegmentação um sucesso
Segmentação Zero Trust

4 melhores práticas que o NIBE usou para tornar sua implantação de microsegmentação um sucesso

Saiba como o fabricante global NIBE alcançou com sucesso a implantação de 98% da segmentação Zero Trust em apenas 6 meses com a Illumio.

Quatro dicas de um CISO de manufatura sobre contenção proativa de violações com a Illumio
Resiliência cibernética

Quatro dicas de um CISO de manufatura sobre contenção proativa de violações com a Illumio

Conheça as dicas do CISO de manufatura Jamie Rossato para organizações que buscam se proteger proativamente contra violações com o Illumio ZTS.

Quatro razões pelas quais a microssegmentação exige uma abordagem de plataforma
Segmentação Zero Trust

Quatro razões pelas quais a microssegmentação exige uma abordagem de plataforma

Saiba por que criar microssegmentação com uma plataforma centralizada é a melhor abordagem para a segurança moderna de confiança zero.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?