Objetivos de negócios
Uma das maiores seguradoras gerais do mercado, sem dúvida, entende a importância de gerenciar riscos. A empresa oferece serviços de seguros comerciais e pessoais para quase 9 milhões de clientes.
Gerenciar seu próprio risco cibernético é fundamental para seu objetivo de tornar o mundo um lugar mais seguro.
As empresas de seguros são alvos fáceis para ciberataques, com uma grande quantidade de dados de segurados e informações de identificação pessoal (PII) em risco. Assim sendo, a equipe de infraestrutura e serviços em nuvem da empresa tem um objetivo bem definido: ficar longe de notícias de alto perfil sobre violações de dados.
A seguradora tem uma reputação de marca de 160 anos a zelar e 9 milhões de razões para investir em recursos de segurança que reduzam o risco cibernético e aumentem a resiliência a ataques. Assim sendo, a equipe de infraestrutura e serviços em nuvem da empresa tem um objetivo bem definido: ficar longe de notícias de alto perfil sobre violações de dados.
Desafio tecnológico
Embora sejam parte integrante de seu impressionante crescimento, as fusões e aquisições da empresa expandiram a superfície de ataque híbrido da seguradora. Apesar dos processos de due diligence, o risco é inerente à atividade M & A.
"Ao analisar nossos ambientes, descobrimos a necessidade crítica de corrigir as vulnerabilidades não corrigíveis dos sistemas adquiridos - e em geral", explica um gerente executivo de serviços de infraestrutura e nuvem da empresa. "Controles de segurança mais rígidos foram vitais para proteger melhor nossos aplicativos e ativos de alto valor."
“Desde que implementamos o Illumio, reduzimos 5.000 vulnerabilidades exploráveis para apenas 9, distribuídas em sete aplicações de alto valor e centenas de cargas de trabalho. "Tem se mostrado inestimável para nossa estratégia de mitigação de riscos."
Gerente Executivo de Infraestrutura e Serviços em Nuvem
Grande Seguradora Anônima
A equipe buscou a microsegmentação para proteger as cargas de trabalho dos aplicativos que sustentam o negócio e para limitar a exposição a vulnerabilidades.
Eles tinham requisitos específicos para uma abordagem segura e integrada que não interrompesse os aplicativos nem comprometesse o tempo de atividade. Foi aí que a Illumio entrou em cena.
Como a Illumio ajudou
A seguradora recorreu à Illumio Segmentation, que atendeu a todos os requisitos de "segurança e perfeição" em sua prova de conceito. A segmentação Zero Trust da Illumio tem demonstrado um valor inestimável desde a sua implementação.
Ao controlar rigorosamente o tráfego para aplicativos essenciais aos negócios, a seguradora eliminou milhares de vulnerabilidades e reduziu sua superfície de ataque explorável em 99%.
"Desde a implementação do Illumio, reduzimos de 5.000 vulnerabilidades exploráveis para apenas 9, distribuídas em sete aplicações de alto valor e centenas de cargas de trabalho", afirma o diretor executivo. "A Illumio provou ser indispensável para nossa estratégia de mitigação de riscos."
O mapa de tráfego em tempo real da Illumio serve como uma fonte constante de segurança, ajudando a equipe de infraestrutura e serviços em nuvem a entender as conexões entre os aplicativos e a visualizar o impacto das políticas antes de aplicá-las.
“A segmentação de confiança zero com o Illumio Segmentation é um processo simples”, explica o gerente executivo. “Do ponto de vista operacional, nosso principal objetivo é nunca interromper a produção, o que conseguimos com o Illumio. Nosso conselho de governança de operações cibernéticas está extremamente satisfeito.”
"Desde o início, tínhamos a sensação de que a equipe da Illumio faria tudo o que fosse necessário para apoiar nossa equipe." Eles têm demonstrado repetidamente serem excepcionais em sua capacidade de resposta, conhecimento técnico e espírito de parceria."
Gerente de Serviços de Segurança
Grande Companhia de Seguros Anônima
Resultados e benefícios
Com controles de segmentação como medida de proteção contra vulnerabilidades e ataques, a empresa obteve a garantia de que seus ativos de alto valor estão protegidos.
A equipe também vê o Illumio Core como complementar a outras ferramentas, particularmente sua detecção e resposta de terminais (EDR) do CrowdStrike.
"A segmentação de confiança zero e o EDR nos proporcionam uma abordagem poderosa em duas frentes para a defesa contra ataques", diz um gerente de serviços de segurança. "Sabemos que o Illumio impedirá proativamente que uma violação de dados se espalhe, e o EDR poderá então fazer seu trabalho de detectá-la e responder a ela."
A equipe está elaborando estratégias sobre como aproveitar melhor os recursos de segmentação Zero Trust no futuro e sabe que sempre poderá contar com a parceria da Illumio.
“Desde o início, tínhamos a sensação de que a equipe da Illumio faria tudo o que fosse necessário para apoiar nossa equipe”, diz ele. “Eles demonstraram repetidamente ser excepcionais em sua capacidade de resposta, conhecimento técnico e espírito de parceria.”
