Como a ADT protege sistemas vitais com microsegmentação quando cada segundo importa

Como a ADT protege sistemas vitais com microsegmentação quando cada segundo importa

Desafios

A ADT opera um sistema de segurança que processa milhões de sinais de alarme de residências e empresas todos os anos. Embora as defesas perimetrais tradicionais ajudassem a proteger a borda da rede, elas ofereciam visibilidade limitada do tráfego interno e dos riscos de movimentação lateral. A ADT precisava de uma maneira de proteger sistemas críticos contra ameaças cibernéticas sem introduzir latência ou interromper o envio de sinais de alarme e resposta a emergências que exigem agilidade.

Soluções

A ADT implementou o Illumio Segmentation como parte de sua estratégia de confiança zero para obter visibilidade das comunicações de carga de trabalho e aplicar controles de segurança diretamente em hosts individuais. Ao aplicar a microsegmentação sem redesenhar a rede, a ADT conseguiu isolar sistemas críticos, reduzir o risco de movimentação lateral e manter o desempenho ininterrupto para operações de missão crítica.

Resultados
  • Obtivemos uma visão detalhada das comunicações de carga de trabalho e da atividade do sistema, antes invisíveis.
  • Redução do risco de movimento lateral através da microsegmentação baseada no hospedeiro.
  • Sistemas críticos de segurança da vida protegidos sem afetar o desempenho ou o tempo de atividade.
  • Maior capacidade de identificar atividades anormais e ameaças potenciais.
  • Resiliência operacional reforçada, mantendo os serviços essenciais em funcionamento mesmo durante um incidente cibernético.
  • Segurança confiança zero avançada sem necessidade de reestruturação da rede.
Fale com o departamento de vendas
Compartilhar

Como a ADT protege sistemas vitais com microsegmentação quando cada segundo importa

Durante 150 anos, a ADT construiu confiança estando presente nos momentos que importam. Hoje, ela protege mais de 6,4 milhões de residências e pequenas empresas em toda a América do Norte. Seu ambiente de segurança contra incêndio recebe milhões de sinais todos os anos: alarmes de incêndio, avisos de monóxido de carbono, alarmes contra roubo, alertas de bateria fraca. Cada um precisa chegar ao destino correto — um agente, um aplicativo, um corpo de bombeiros, um departamento de polícia — em segundos.

“Qualquer interrupção pode significar que um alarme nunca chegue a um agente ou aos serviços de emergência”, diz Joshua Mumme, engenheiro de TI de Segurança da Vida na ADT. “Em alguns cenários, isso pode ser a diferença entre a vida e a morte.”

Essa é a verificação de segurança que a ADT precisa fazer. Mantenha o sinal em movimento, sempre.

O problema com a defesa perimetral

A ADT, como a maioria das empresas, passou anos reforçando o perímetro de segurança. Mas os atacantes não param no firewall. Uma vez lá dentro, eles se movem lateralmente, transitando silenciosamente entre os sistemas e escalando privilégios. As defesas perimetrais enxergam a porta da frente. Eles não veem os corredores internos.

Toda empresa enfrenta esse risco. Mas na ADT, as consequências são imediatas e visíveis — um alarme que não chega a um atendente, um sinal que cai no momento errado.

“Precisávamos de proteção diretamente em nossos servidores, não apenas firewalls de perímetro”, diz Mumme. “A microsegmentação nos proporcionou visibilidade e controle granulares que vão além do que os firewalls de sub-rede permitem.”

A equipe tinha uma segunda restrição inegociável: qualquer novo controle deveria deixar o desempenho inalterado. Em um ambiente que exige segurança da vida, a latência representa um risco. Uma ferramenta de segurança que reduzisse a velocidade do tráfego de sinal criaria exatamente a falha que deveria prevenir. Em outras palavras, o desempenho faz parte da segurança.

Primeiro a visibilidade, depois o controle.

A ADT adotou um modelo de Confiança Zero e procurou uma maneira de segmentar as cargas de trabalho sem ter que reestruturar a rede. Illumio Segmentation abriu esse caminho para a equipe. Em vez de rotear o tráfego por gargalos ou reconstruir a arquitetura, a ADT poderia impor a segmentação diretamente em cada host. A proteção agora reside dentro do ambiente, e não apenas na periferia.

Antes mesmo de qualquer regra ser escrita, a equipe obteve algo que não tinha antes: uma visão clara de como seus sistemas realmente se comunicavam entre si.

“O Illumio nos proporcionou uma informação estratégica muito maior do nosso ambiente”, diz Mumme. “Agora conseguimos observar atividades que antes eram invisíveis, o que nos permite entender melhor o que é normal e o que requer investigação.”

Essa clareza tornou a política possível. A equipe conseguiu bloquear o que não precisava fluir sem prejudicar o que era necessário.

Contenção sem concessões

Atualmente, as políticas de segmentação limitam a forma como as cargas de trabalho ADT se conectam. Os sistemas críticos permanecem isolados. Se um atacante aterrissar em um local onde não deveria, ele não poderá se mover. As operações continuam. Os sinais chegam aos agentes. Equipes de resposta são enviadas. A missão continua em andamento.

“Proteger os sistemas internos não se resume apenas a impedir ataques”, diz Mumme. “Trata-se de garantir que os serviços essenciais continuem funcionando.”

Histórias relacionadas

Como o eBay alcançou a resiliência cibernética — Segmentando 3.000 servidores e nunca comprometendo um aplicativo.

Como o eBay alcançou a resiliência cibernética — Segmentando 3.000 servidores e nunca comprometendo um aplicativo.

Leia a história
ServiceNow encontra a maneira mais inteligente de segmentar usando o Illumio

ServiceNow encontra a maneira mais inteligente de segmentar usando o Illumio

Leia a história
Everywhen constrói resiliência cibernética e interrompe movimento lateral com Illumio e BT

Everywhen constrói resiliência cibernética e interrompe movimento lateral com Illumio e BT

Leia a história
Ver todas as histórias