.png)
Como a Illumio reduz o risco cibernético do Grupo ACH — com quase zero de sobrecarga
Principais benefícios
Visibilidade revolucionária
A equipe de segurança pode mapear todas as comunicações e dependências do aplicativo e, em seguida, usar essas informações para definir a política.
.svg){kind=icon}
Segmentação fácil e pragmática
Os gerentes de segurança simplesmente marcam uma determinada carga de trabalho e, em seguida, o Illumio atribui automaticamente a política de segmentação correta a cada carga de trabalho.
.svg){kind=icon}
Sobrecarga quase zero
Manter as políticas de segmentação com a Illumio requer apenas cerca de 2 horas de trabalho da equipe por semana.
Objetivos de negócios
Quando você é uma organização sem fins lucrativos, um ataque cibernético não é apenas um problema comercial. Também é uma ameaça à sua missão social.
Pegue o ACH Group. Seus 1.800 funcionários fornecem moradia e outros serviços relacionados para cerca de 20.000 idosos no sul da Austrália.
O slogan da ACH é “boas vidas para idosos”. Mas se os sistemas de TI da organização forem violados por um ransomware, sua capacidade de oferecer suporte a essas boas vidas poderá ser comprometida.
“Para nós, a cibersegurança tem menos a ver com ser hackeado e mais com a disponibilidade e integridade de nossos serviços”, de acordo com um executivo de segurança da ACH. “Então, quando comprometemos o financiamento com a tecnologia, ela precisa claramente nos ajudar a atender nossos clientes com mais eficiência.”
Desafios tecnológicos
Para reduzir o risco cibernético da ACH, a equipe de segurança da ACH decidiu estabelecer uma maneira eficiente e central de gerenciar políticas de segmentação e firewall. Eles queriam poder marcar uma carga de trabalho e, em seguida, ter uma política de segurança atribuída automaticamente a ela, protegendo instantaneamente essa carga de trabalho e bloqueando comunicações desnecessárias.
Isso representou uma grande mudança em relação à política de tecnologia anterior da ACH, que se concentrava em firewalls de rede. Mas essa abordagem não estava funcionando bem com sua infraestrutura hiperconvergente.
Por exemplo, como todos os ambientes de desenvolvimento, teste e produção da empresa funcionavam no mesmo chassi de servidor, a equipe de segurança não tinha como segmentar esses ambientes.
Para complicar ainda mais as coisas, a organização opera uma série de aplicativos de hardware antigos, prestes a se aposentar.
Com orçamento limitado e uma pequena equipe de operações, o ACH Group precisava de uma tecnologia que adicionasse capacidades defensivas essenciais e, ao mesmo tempo, fosse simples de aprender e gerenciar.
Como a Illumio ajudou
Para reduzir o risco cibernético de um ataque ou malware que poderia prejudicar a capacidade da ACH de atender seus clientes, a equipe de segurança se concentrou na segurança “pragmática” Zero Trust, que incorpora uma abordagem de “às vezes confie, sempre verifique”.
Para implementar essa estratégia simplificada de Zero Trust, a equipe precisava de uma plataforma que facilitasse a implementação microsegmentação até o nível da carga de trabalho.
Quando decidimos que esse era o problema que resolveríamos, escolher a Illumio foi fácil. Não há realmente nenhum outro produto que possa fazer o que o Illumio faz. Gerente de segurança da informação Grupo ACH
Todos os caminhos levavam a Illumio.
“Quando decidimos que esse era o problema a ser resolvido, escolher a Illumio foi óbvio”, diz o executivo de segurança da ACH. “Não há realmente nenhum outro produto que possa fazer o que o Illumio faz.”
Ao usar o Illumio Core, a equipe de segurança da ACH agora pode aplicar facilmente políticas de segmentação de acesso até a carga de trabalho, em toda a infraestrutura de TI. Os gerentes de segurança simplesmente marcam uma determinada carga de trabalho e, em seguida, o Illumio atribui automaticamente a política correta a cada carga de trabalho.
“Com o Illumio, nós apenas configuramos e esquecemos”, diz o executivo. “É ridiculamente simples.”
Resultados e benefícios
A visibilidade que a Illumio oferece às comunicações de aplicativos foi revolucionária e é a chave para sua eficácia para o Grupo ACH, diz o executivo de segurança.
“Em uma visão, podemos ver tudo o que está acontecendo. Sabemos exatamente o que está falando com o quê. E isso foi revelador.”
Com o Illumio, a equipe de segurança pode mapear as dependências do aplicativo e usar essas informações para definir políticas. Anteriormente, eles precisavam fazer referência a uma documentação dispersa que, na melhor das hipóteses, estava incompleta.
O Illumio também ajuda a ACH a definir políticas para bloquear todo o tráfego, exceto o essencial, criando “listas de negação”.
Ao ativar a fiscalização, um aplicativo por vez, a equipe de segurança pode facilmente segmentar os ambientes de desenvolvimento, teste e produção do Grupo ACH, algo que antes era impossível.
A melhor parte da Illumio é como ela está apoiando a missão do Grupo ACH de concentrar recursos em seus clientes. Manter as políticas de segmentação com a Illumio requer apenas cerca de 2 horas de trabalho da equipe por semana. “Nossa sobrecarga foi quase zero”, diz o executivo.
Histórias relacionadas
O Master Group reduz sua superfície de ataque em 80% com o Illumio
O maior distribuidor de HVAC-R do Canadá eliminou uma fonte significativa de risco de ransomware e aprimorou sua postura de Zero Trust.
.webp)
A QBE Insurance fortalece sua segurança Zero Trust com a Illumio
Para a QBE, a microssegmentação reduz a complexidade e o risco em uma infraestrutura distribuída globalmente.
Investa cria confiança contra violações com a Illumio
A segmentação ajuda uma das maiores empresas imobiliárias comerciais da Austrália a proteger aplicações críticas.
Assume Breach.
Minimize Impact.
Increase Resilience.
Ready to learn more about Zero Trust Segmentation?