/
Segmentação Zero Trust

Como a West Bend Mutual Insurance superou os desafios da migração para a nuvem com a Illumio

Quando se trata de segurança cibernética, a West Bend Mutual Insurance quer garantir que seus negócios e seus membros estejam protegidos. A equipe de TI é focada na resiliência, com uma mentalidade de “não se, mas quando” em relação às violações. Isso significa que o princípio do menor privilégio sustenta sua abordagem de segurança.

A empresa reconheceu que os firewalls de perímetro não protegeriam suficientemente a rede interna, então a West Bend decidiu implementar microsegmentação.

“A microsegmentação é um controle fundamental para proteger os ativos da empresa e limitar o raio de explosão de uma violação ou de ataques de ransomware”, explica Ryan Dove, vice-presidente assistente de TI, segurança e tecnologia. “Isso colocou a empresa em uma posição muito melhor do ponto de vista do risco.”

Nem todas as soluções de microssegmentação são criadas da mesma forma

A equipe de West Bend optou por usar um fornecedor existente hipervisor solução para realizar microssegmentação. Mas quando a seguradora começou a migrar cargas de trabalho para a plataforma de nuvem pública Microsoft Azure, surgiu a complexidade.

Essa complexidade incluiu grandes interrupções de produção que levaram muito tempo para serem resolvidas, o que acabou impedindo o progresso da migração.

“Não poderíamos mover cargas de trabalho até que pudéssemos garantir a mesma posição de segurança na nuvem que tínhamos no local”, diz Mike Laak, engenheiro sênior de infraestrutura da West Bend.

Os recursos nativos de segmentação do Azure também tinham limites. A West Bend tinha várias assinaturas do Azure para separar seus ambientes entre regiões, cada uma com sua própria rede virtual, o que impossibilitava a aplicação de políticas centralizadas em todas as regiões e redes virtuais.

A visibilidade embutida era outra necessidade. A solução de microssegmentação existente da West Bend tinha um produto separado para visibilidade, com um alto preço de $300.000.

Como resultado, a West Bend reconheceu que precisava de uma plataforma centralizada para gerenciamento de políticas com suporte inerente para ambientes de nuvem e sistemas operacionais legados.

Lições difíceis com uma fresta de esperança

Tentar resolver seus desafios de migração para a nuvem levou West Bend à Illumio.

“A Illumio atendeu a todos os nossos requisitos de segurança e visibilidade”, comenta Laak. “Além disso, é hospedado em SaaS, oferece suporte a vários sistemas operacionais e é menos complexo do que soluções similares.”

A West Bend lançou inicialmente o Illumio Core sobre a solução baseada em hipervisor que estava substituindo sem problemas, já que o Illumio não interfere na interface de rede em máquinas virtuais. Por cerca de um mês, a equipe usou o mapa em tempo real da Illumio no “modo de visibilidade” para garantir que entendesse os fluxos de tráfego antes de reescrever as regras.

Essa abordagem permitiu que West Bend visse o impacto dos projetos de políticas e eliminasse o tráfego “potencialmente bloqueado” para o qual não existia uma regra. O fluxo de trabalho integrado de visualização e criação de políticas garante uma fiscalização segura e eficiente — uma capacidade que a seguradora não tinha anteriormente.

A rotulagem simples elimina a “dispersão de etiquetas”

West Bend também encontrou um grande alívio no método simples de rotulagem da Illumio em comparação com a dor de cabeça generalizada de etiquetas de sua primeira solução de microssegmentação.

Rótulos simplificados facilitam o escopo adequado das políticas, eliminando a chance de erros e resultando em muito menos rótulos para gerenciar.

Depois de monitorar e testar minuciosamente o Illumio Core, a equipe executou uma grande transição — em apenas 10 minutos, sem tempo de inatividade.

“Estávamos em uma situação precária até colocarmos o Illumio em funcionamento, oferecendo segurança, velocidade e estabilidade”, diz Perry Whelan, gerente de arquitetura de TI da West Bend.

Sem confusão, sem problemas — apenas resultados

A migração para a nuvem com a ajuda da Illumio correu muito bem, sem eventos de interrupção ou interrupções. A West Bend agora continua confiando no Illumio Core para visibilidade e segurança unificadas para cargas de trabalho locais e na nuvem.

“O Illumio pode passar despercebido de uma maneira boa”, compartilha Laak. “Isso nunca afetou negativamente meu dia. Ele simplesmente faz exatamente o que deveria fazer.”

O mapa em tempo real e a visualização histórica de seu ambiente de aplicativos reduzem o tempo gasto na solução de problemas e simplificam as auditorias e os esforços de segmentação.

Por fim, a segurança não depende da infraestrutura subjacente, enquanto as regras baseadas em rótulos simplificam a criação de políticas. Isso facilita muito a implantação e a manutenção.

Baixe a história e saiba mais sobre como A Illumio ajuda os clientes a reduzir riscos e fortalecer sua resiliência cibernética.

Tópicos relacionados

Artigos relacionados

Illumio aproveita o impulso do mercado para a conferência da RSA
Segmentação Zero Trust

Illumio aproveita o impulso do mercado para a conferência da RSA

A RSA Conference 2022 está chegando, e a Illumio entra nela com um impulso crescente no mercado, à medida que o setor de segurança reconhece a necessidade essencial da segmentação Zero Trust.

Por que é importante ser capaz de implementar a microssegmentação gradualmente?
Segmentação Zero Trust

Por que é importante ser capaz de implementar a microssegmentação gradualmente?

Quase todo mundo na área de TI concordaria que a segmentação é melhor quanto mais refinada ela se torna.

SolarWinds Breach: impulsionando uma mudança de paradigma para a confiança zero
Segmentação Zero Trust

SolarWinds Breach: impulsionando uma mudança de paradigma para a confiança zero

O compromisso da SolarWinds e suas contínuas consequências colocaram em foco a dificuldade de controlar e validar cada ponto de contato que uma empresa tem com suas dependências externas (seja fornecedor, cliente ou parceiro) e enfatizam ainda mais o velho ditado de que “uma cadeia é tão forte quanto seu elo mais fraco”.

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?