Hartwig ganha eficiência com a segmentação Zero Trust

Visão geral e desafio

Como uma das principais distribuidoras de máquinas-ferramentas CNC nos Estados Unidos, a Hartwig, Inc. tem mais de 60 anos de experiência ajudando os fabricantes de alguns de nossos produtos mais valiosos, desde componentes aeroespaciais até o trimestre em seu bolso. Esses especialistas em máquinas têm a missão de ajudar as pessoas na manufatura a controlar seu destino todos os dias.

Fortalecer a postura de segurança da empresa enquanto essa inovação acontece nunca foi tão importante. E depois de ver outras pessoas do setor serem vítimas de ataques de ransomware, o gerente de TI Tim Francis redobrou seu foco nos controles Zero Trust.

Francis sempre esteve à frente da curva na adoção do Zero Trust. Sintonizado com a filosofia “nunca confie, sempre verifique” por algum tempo, ele implementou controles focados no usuário, incluindo autenticação multifator e login único anos atrás.

A responsabilidade de manter os servidores da Hartwig em funcionamento e o ransomware sob controle levou Tim a buscar microsegmentação — um componente fundamental do Zero Trust.

Depois de explorar um conhecido hipervisorcom base na solução de segmentação, Francis determinou que era muito cara e insuficiente, com limitações de compatibilidade e uma compra separada para visualização.

Administrar uma loja de TI para duas pessoas em Hartwig exigia uma abordagem flexível e unificada de visibilidade e segmentação, apoiada pela automação.

A equipe enxuta, mas poderosa, de duas pessoas também oferece suporte a mais de 200 funcionários com funcionários remotos espalhados por 14 estados, representando a área de maior risco para ransomware. Em última análise, Francis queria estender o Zero Trust aos laptops dos funcionários e precisava encontrar a solução certa que pudesse oferecer duas frentes: proteção poderosa contra ransomware e simplicidade.

Como a Illumio ajudou

Apoiado por uma empresa que entende a importância dos investimentos em tecnologia e confia em seu líder de TI para tomar decisões inteligentes, Francis escolheu o Illumio Core para atender às necessidades de segmentação de data centers da Hartwig.

“O Illumio Core parecia cerca de um milhão de vezes mais fácil e era significativamente mais barato do que o fornecedor inicial que consideramos”, diz Francis.

Ele estima que a Hartwig gastou um quarto do que gastaria com a solução baseada em hipervisor — em dólares e em tempo. Economizar dezenas de milhares de dólares não é uma vitória pequena para Hartwig.

Tive uma grande quantidade de informações sobre nosso ambiente e os fluxos de tráfego que preciso entender antes mesmo de pensar em criar políticas. Tim Francis Gerente de TI Hartwig

Como trabalhador visual, Tim ganhou valor imediato com o mapa em tempo real integrado do Illumio Core.

“Tive uma grande quantidade de informações sobre nosso ambiente e os fluxos de tráfego que preciso entender antes mesmo de pensar em criar políticas”, diz Francis. “O ditado de que 'uma imagem vale mais que mil palavras' definitivamente se aplica.”

Francis adotou uma abordagem deliberada para a implantação, começando por entender as conexões e os fluxos no data center. Ele então começou a desativar os serviços não utilizados. Desligar as portas abertas associadas e as possíveis conexões que os invasores poderiam explorar reduziu significativamente a superfície de ataque de Hartwig.

O sistema de rotulagem fácil de entender do Illumio Core simplifica ainda mais a visualização e facilita a criação de políticas. O mapa facilita a criação de políticas que só permitem comunicações confiáveis. Francis também aproveitou o modo de teste do Illumio Core, permitindo que ele modelasse e testasse políticas em relação aos fluxos de tráfego existentes para avaliar o impacto antes da fiscalização.

Embora a Hartwig tenha aplicado com sucesso as políticas de servidores de Segmentação Zero Trust, o desejo — e a necessidade — de estender a proteção Zero Trust aos laptops dos funcionários aumentaram quando a força de trabalho em grande parte remota da Hartwig se tornou totalmente remota devido ao fechamento de escritórios da COVID-19. Abordagens alternativas, como escrever objetos de política de grupo, seriam insustentáveis. Francis queria uma solução de endpoint gerenciada centralmente baseada em SaaS.

E então veio o Illumio Edge, a primeira solução de endpoint Zero Trust do gênero lançada em junho de 2020. O Illumio Edge garante que, se o laptop de um funcionário for atingido por um ransomware, o ataque será contido nessa máquina.

Foi o início da pandemia e os gastos foram monitorados de perto. Mas com a confiança estabelecida na Illumio e um senso de urgência em relação à resiliência ao ransomware, a Illumio Edge foi aprovada como a forma mais eficiente e econômica de proteger os endpoints da empresa.

A Hartwig implantou rapidamente o Illumio Edge em todo o conjunto de laptops dos funcionários, e a curva de aprendizado foi fácil. Configurar políticas automatizadas de listas de permissões foi tão simples quanto selecionar o aplicativos peer-to-peer e serviços como o Microsoft Teams que Francis queria permitir.

Semelhante ao Illumio Core, o Illumio Edge oferece a opção de testar políticas antes de passar para a fiscalização. Agora, a Hartwig pode impedir com confiança e segurança a propagação do ransomware sem interromper a produtividade dos funcionários ou as operações comerciais.

Com a Illumio, estamos fazendo o Zero Trust de forma muito eficiente, eficaz e econômica. E agora que tenho todos os endpoints cobertos, não poderia estar mais feliz. Tim Francis Gerente de TI Hartwig

A política acompanha o usuário, esteja dentro ou fora da rede. O Illumio Edge também fornece uma visão para monitorar o tráfego bloqueado entre os endpoints para identificar qualquer ransomware em potencial.

“Com a Illumio, estamos fazendo o Zero Trust de forma muito eficiente, eficaz e econômica. E agora que tenho todos os endpoints cobertos, não poderia estar mais feliz”, diz Francis.

Resultados e benefícios

• Mais Zero Trust em menos tempo
  O llumio Core e o Illumio Edge oferecem à Hartwig um controle Zero Trust rápido e consistente sobre seus servidores e terminais, com automação que economiza tempo — e sem precisar tocar na rede.
• Uma vantagem contra o ransomware
  A segmentação Zero Trust desativa caminhos abertos desnecessários que o ransomware e os ataques cibernéticos usam para se espalhar, quebra a superfície de ataque e dá à Hartwig o controle necessário para conter uma possível violação.
• Visibilidade sem precedentes
  O mapa de dependência de aplicativos do Illumio Core é uma delícia visual para os trabalhadores, oferecendo à Hartwig uma visão detalhada do ambiente de TI, com rótulos e contexto simples para criar políticas e monitorar o tráfego.