/
segmentação

Como a West Bend Mutual Insurance superou os desafios da migração para a nuvem com a Illumio

Quando se trata de segurança cibernética, a West Bend Mutual Insurance quer garantir que seus negócios e seus membros estejam protegidos. A equipe de TI está focada na resiliência, com uma mentalidade " não se, mas quando " sobre violações. Isso significa que o princípio do menor privilégio sustenta sua abordagem de segurança.

A empresa reconheceu que os firewalls perimetrais não protegeriam suficientemente a rede interna, então a West Bend decidiu implementar a microssegmentação.

" A microssegmentação é um controle fundamental para proteger os ativos da empresa e limitar o raio de explosão de uma violação ou ataque de ransomware, " explica Ryan Dove, vice-presidente assistente de TI, segurança e tecnologia. " Isso colocou a empresa em um lugar muito melhor do ponto de vista do risco. "

Nem todas as soluções de microssegmentação são criadas da mesma forma

A equipe de West Bend optou por usar a solução de hipervisor de um fornecedor existente para realizar a microssegmentação. Mas quando a seguradora começou a migrar cargas de trabalho para a plataforma de nuvem pública Microsoft Azure, surgiu a complexidade.

Essa complexidade incluiu grandes interrupções de produção que levaram muito tempo para serem resolvidas, o que acabou impedindo o progresso da migração.

" Não poderíamos mover cargas de trabalho até que pudéssemos garantir a mesma posição de segurança na nuvem que tínhamos no local, " diz Mike Laak, engenheiro sênior de infraestrutura da West Bend.

Os recursos nativos de segmentação do Azure também tinham limites. A West Bend tinha várias assinaturas do Azure para separar seus ambientes entre regiões, cada uma com sua própria rede virtual, o que impossibilitava a aplicação de políticas centralizadas em todas as regiões e redes virtuais.

A visibilidade embutida era outra necessidade. A solução de microssegmentação existente da West Bend tinha um produto separado para visibilidade, com um alto preço de $300.000.

Como resultado, a West Bend reconheceu que precisava de uma plataforma centralizada para gerenciamento de políticas com suporte inerente para ambientes de nuvem e sistemas operacionais legados.

Lições difíceis com uma fresta de esperança

A tentativa de resolver seus desafios de migração para a nuvem levou West Bend à Illumio.

" Illumio atendeu a todos os nossos requisitos de segurança e visibilidade, " Laak comenta. " Além disso, é hospedado em SaaS, oferece suporte a vários sistemas operacionais e é menos complexo do que soluções similares. "

A West Bend lançou inicialmente o Illumio Core sobre a solução baseada em hipervisor que estava substituindo sem problemas, já que o Illumio não interfere na interface de rede em máquinas virtuais. Por cerca de um mês, a equipe usou o mapa em tempo real da Illumio no “modo de visibilidade” para garantir que entendesse os fluxos de tráfego antes de reescrever as regras.

Essa abordagem permitiu que West Bend visse o impacto dos projetos de políticas e eliminasse o tráfego “potencialmente bloqueado” para o qual não existia uma regra. O fluxo de trabalho integrado de visualização e criação de políticas garante uma fiscalização segura e eficiente — uma capacidade que a seguradora não tinha anteriormente.

A rotulagem simples elimina a “dispersão de etiquetas”

West Bend também encontrou um grande alívio no método simples de rotulagem da Illumio em comparação com a dor de cabeça generalizada de etiquetas de sua primeira solução de microssegmentação.

Rótulos simplificados facilitam o escopo adequado das políticas, eliminando a chance de erros e resultando em muito menos rótulos para gerenciar.

Depois de monitorar e testar minuciosamente o Illumio Core, a equipe executou uma grande transição — em apenas 10 minutos, sem tempo de inatividade.

" Estávamos em uma situação precária até colocarmos o Illumio em funcionamento, oferecendo segurança, velocidade e estabilidade, " diz Perry Whelan, gerente de arquitetura de TI da West Bend.

Sem confusão, sem problemas — apenas resultados

A migração para a nuvem com a ajuda da Illumio correu muito bem, sem eventos de interrupção ou interrupções. A West Bend agora continua confiando no Illumio Core para visibilidade e segurança unificadas para cargas de trabalho locais e na nuvem.

" Illumio pode passar despercebido de uma maneira boa, compartilha " Laak. " Isso nunca afetou negativamente meu dia. Ele simplesmente faz exatamente o que deveria fazer. "

O mapa em tempo real e a visualização histórica de seu ambiente de aplicativos reduzem o tempo gasto na solução de problemas e simplificam as auditorias e os esforços de segmentação.

Por fim, a segurança não depende da infraestrutura subjacente, enquanto as regras baseadas em rótulos simplificam a criação de políticas. Isso facilita muito a implantação e a manutenção.

Baixe a história e saiba mais sobre como a Illumio ajuda os clientes a reduzir riscos e fortalecer sua resiliência cibernética.

Tópicos relacionados

Artigos relacionados

O que você perdeu no RSAC 2025:5 momentos favoritos
segmentação

O que você perdeu no RSAC 2025:5 momentos favoritos

Explore as principais tendências e conclusões da segurança cibernética que moldam o futuro da resiliência cibernética a partir do RSAC 2025.

Obtendo a segmentação correta com o controle estruturado de políticas
segmentação

Obtendo a segmentação correta com o controle estruturado de políticas

Em última análise, os controles de segmentação Zero Trust tratam de criar e aplicar regras de segurança para evitar a propagação de violações entre sistemas e ambientes.

Principais notícias sobre cibersegurança de março de 2024
segmentação

Principais notícias sobre cibersegurança de março de 2024

Fique por dentro de algumas das principais histórias de segurança cibernética de março, incluindo a nova folha de informações da NSA e os gastos com segurança baseados em ROI.

Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?