Objetivos de negócios
Quando você é uma organização sem fins lucrativos, um ataque cibernético não é apenas um problema comercial. É também uma ameaça à missão social do senhor.
Pegue o ACH Group. Seus 1.800 funcionários fornecem moradia e outros serviços relacionados para cerca de 20.000 idosos no sul da Austrália.
O slogan da ACH é “boas vidas para idosos”. Mas se os sistemas de TI da organização forem violados por ransomware, sua capacidade de dar suporte a essas vidas boas poderá ser comprometida.
"Para nós, a segurança cibernética tem menos a ver com ser hackeado e mais com a disponibilidade e a integridade de nossos serviços", de acordo com um executivo de segurança da ACH. “Então, quando comprometemos o financiamento com a tecnologia, ela precisa claramente nos ajudar a atender nossos clientes com mais eficiência.”
Desafios tecnológicos
Para reduzir o risco cibernético da ACH, a equipe de segurança da ACH decidiu estabelecer uma maneira eficiente e centralizada de gerenciar políticas de segmentação e firewall. Eles queriam poder marcar uma carga de trabalho e, em seguida, ter uma política de segurança atribuída automaticamente a ela, protegendo instantaneamente essa carga de trabalho e bloqueando comunicações desnecessárias.
Isso representou uma grande mudança em relação à política de tecnologia anterior da ACH, que se concentrava em firewalls de rede. Mas essa abordagem não estava funcionando bem com sua infraestrutura hiperconvergente.
Por exemplo, como os ambientes de desenvolvimento, teste e produção da empresa eram todos executados no mesmo chassi de servidor, a equipe de segurança não tinha uma maneira de segmentar esses ambientes.
Para complicar ainda mais as coisas, a organização opera uma série de aplicativos de hardware antigos, prestes a se aposentar.
Com orçamento limitado e uma pequena equipe de operações, o ACH Group precisava de uma tecnologia que adicionasse capacidades defensivas essenciais e, ao mesmo tempo, fosse simples de aprender e gerenciar.
Como a Illumio ajudou
Para reduzir o risco cibernético de um ataque ou malware que poderia prejudicar a capacidade da ACH de atender a seus clientes, a equipe de segurança concentrou-se na segurança de confiança zero "pragmática", que incorpora uma abordagem "às vezes confie, sempre verifique".
Para implementar essa estratégia de confiança zero reduzida, a equipe precisava de uma plataforma que facilitasse a implementação da microsegmentação até o nível da carga de trabalho.
Quando decidimos que esse era o problema que resolveríamos, escolher a Illumio foi fácil. Não há realmente nenhum outro produto que possa fazer o que o Illumio faz. Gerente de Segurança da Informação do Grupo ACH
Todos os caminhos levavam a Illumio.
"Quando decidimos que esse era o problema a ser resolvido, a escolha da Illumio foi óbvia", diz o executivo de segurança da ACH. “Não há realmente nenhum outro produto que possa fazer o que o Illumio faz.”
Com o uso do Illumio Core, a equipe de segurança da ACH agora pode aplicar facilmente políticas de acesso de segmentação até a carga de trabalho, em toda a infraestrutura de TI. Os gerentes de segurança simplesmente marcam uma determinada carga de trabalho e, em seguida, o Illumio atribui automaticamente a política correta a cada carga de trabalho.
“Com o Illumio, nós apenas configuramos e esquecemos”, diz o executivo. “É ridiculamente simples.”
Resultados e benefícios
A visibilidade que a Illumio oferece sobre as comunicações dos aplicativos tem sido revolucionária e a chave para sua eficácia para o ACH Group, diz o executivo de segurança.
“Em uma visão, podemos ver tudo o que está acontecendo. Sabemos exatamente o que está falando com o quê. E isso foi revelador.”
Com o Illumio, a equipe de segurança pode mapear as dependências dos aplicativos e, em seguida, usar essas informações para definir a política. Anteriormente, eles precisavam fazer referência a uma documentação dispersa que, na melhor das hipóteses, estava incompleta.
A Illumio também ajuda a ACH a definir políticas para bloquear todo o tráfego, exceto o essencial, criando "listas de negação".
Ao ativar a aplicação de um aplicativo de cada vez, a equipe de segurança pode segmentar facilmente os ambientes de desenvolvimento, teste e produção do ACH Group, algo que era impossível anteriormente.
A melhor parte da Illumio é como ela está apoiando a missão do Grupo ACH de concentrar recursos em seus clientes. A manutenção das políticas de segmentação com a Illumio requer apenas cerca de 2 horas de tempo da equipe por semana. “Nossa sobrecarga foi quase zero”, diz o executivo.
