A West Bend Mutual Insurance tem segmentação na nuvem coberta pela Illumio

Visão geral e desafios

Seguro mútuo de West Bend (WBMI) oferece ampla cobertura de seguro para proprietários e empresas de residências e automóveis no Centro-Oeste e além. Por mais de 125 anos, a empresa ajudou seus membros a “encontrar o lado bom” em situações desafiadoras, como diz seu lema.

Quando se trata de segurança cibernética, a WBMI está igualmente comprometida em garantir que seus negócios estejam preparados e os membros protegidos. A equipe de TI tem uma mentalidade focada na resiliência, “não se, mas quando” em relação às violações. E o princípio do menor privilégio sustenta sua abordagem à segurança.

Para esse fim, reconhecendo que seus firewalls de perímetro tradicionais existentes não protegeriam suficientemente a rede interna, a WBMI decidiu implementar a microssegmentação.

De acordo com o vice-presidente assistente de TI, Segurança e Tecnologia, Ryan Dove, “A microsegmentação é um controle fundamental para proteger os ativos da empresa e limitar o raio de explosão de uma violação ou ataque de ransomware. Sabíamos que isso colocaria a empresa em um lugar muito melhor do ponto de vista do risco.”

A equipe optou por um hipervisorsolução orientada por um fornecedor confiável. Mas, alguns anos depois, a WBMI ampliou sua área de TI e começou a migrar cargas de trabalho para o Azure, exigindo uma versão atualizada de seu produto de microssegmentação — e surgiu a complexidade. O produto modificou a rede na máquina virtual, resultando em grandes interrupções de produção e um longo tempo de resolução, interrompendo o progresso da migração.

“Não tínhamos permissão para mover cargas de trabalho até que pudéssemos garantir a mesma posição de segurança na nuvem que tínhamos no local”, disse Mike Laak, engenheiro sênior de infraestrutura na época. “Precisávamos de uma solução que fornecesse uma plataforma centralizada para o gerenciamento de políticas e tivesse suporte inerente para ambientes de nuvem e nossos sistemas operacionais legados.”

Os recursos de segmentação nativos do Azure também tinham limitações. A WBMI tinha várias assinaturas do Azure para separar seus ambientes em diferentes regiões, cada uma com sua própria Rede Virtual. Era impossível aplicar políticas centralizadas em todas as regiões e VNETs, exigindo soluções distintas para cada assinatura.

Encontrar uma solução com visibilidade integrada era outra necessidade. Sua solução de microssegmentação existente tinha um produto separado para visibilidade — estimado em $300.000, apesar de suas deficiências, incluindo a falta de integração com os fluxos de trabalho de criação de políticas.

Como a Illumio ajudou

A WBMI encontrou uma fresta de esperança em seus desafios de migração para a nuvem: as lições aprendidas levaram a empresa à Illumio.

A equipe avaliou outros produtos, mas o Illumio Core foi a escolha certa. “Além de atender aos nossos requisitos de segurança e visibilidade contínuas no local e na nuvem, ele é hospedado em SaaS, oferece suporte a vários sistemas operacionais e é menos complexo do que soluções similares”, disse Mike.

A WBMI lançou inicialmente o Illumio Core sobre sua solução existente sem problemas, pois o Illumio não interfere na interface de rede real nas máquinas virtuais. Por cerca de um mês, a equipe usou o mapa em tempo real da Illumio no “modo de visibilidade” para garantir que entendesse os fluxos de tráfego antes de reescrever as regras.

O mapa fornece uma visão dinâmica centrada no aplicativo em todos os ambientes. O WBMI pôde ver o impacto dos projetos de políticas e eliminar o tráfego “potencialmente bloqueado” para o qual não existia uma regra. O fluxo de trabalho integrado de visualização e criação de políticas garante uma aplicação segura e eficiente — uma capacidade que a WBMI não tinha anteriormente.

A WBMI também encontrou um grande alívio no método simples de rotulagem da Illumio em comparação com a dor de cabeça generalizada de etiquetas de sua primeira solução de microssegmentação. Rótulos simplificados tornaram mais fácil para a equipe definir adequadamente o escopo das políticas, eliminando a chance de erros e resultando em muito menos rótulos para gerenciar.

Depois de monitorar e testar minuciosamente o Illumio Core, a equipe teve a confiança necessária para executar uma grande transição — em apenas 10 minutos, sem interrupções ou tempo de inatividade.

O Illumio nos permite migrar rapidamente máquinas virtuais dos data centers para nosso ambiente de nuvem, mantendo os controles de segurança com base no menor privilégio. Estávamos em uma situação precária até colocarmos o Illumio em funcionamento, oferecendo segurança, velocidade e estabilidade. Perry WhelanGerente de arquitetura de TI WBMI

Para o gerente de arquitetura de TI Perry Whelan, uma iniciativa urgente resultou em uma vitória multifacetada:

“O Illumio nos permite migrar rapidamente máquinas virtuais de data centers para nosso ambiente de nuvem, mantendo controles de segurança baseados no menor privilégio. Estávamos em uma situação precária até colocarmos o Illumio em funcionamento, o que nos deu segurança, velocidade e estabilidade.”

O Illumio Core tem sido inestimável em toda a organização desde então. A visibilidade contínua e uma visão histórica dos fluxos de tráfego por meio do recurso Explorer do produto aceleraram o tempo de solução de problemas do WBMI em 30%.

“É uma quantidade significativa de tempo economizada se você não tiver um engenheiro de rede gastando uma hora provando por que algo falou ou não com a rede”, disse Mike. “Adoramos o Explorer e o chamamos de nosso DVR de rede. Isso nos permite consultar facilmente as informações de trânsito e obter respostas instantâneas.”

Proprietários e auditores de aplicativos também se beneficiaram do feedback visual do Illumio Core. Os proprietários de aplicativos WBMI podem ver facilmente os fluxos de entrada e saída de seus aplicativos, participando e obtendo insights de uma forma que nunca tiveram antes. Durante uma auditoria, a WBMI conseguiu demonstrar rapidamente os controles de segurança por meio do mapa, facilitando o trabalho do auditor.

Embora a empresa continue colhendo muitos benefícios, a equipe fica tranquila no final do dia sabendo que agora está mais resistente a violações.

“O Illumio pode passar despercebido de uma maneira boa. Isso nunca afetou negativamente meu dia. O suporte é sempre útil e todas as promessas feitas foram cumpridas — o produto faz exatamente o que deveria fazer”, compartilhou Mike.

Resultados e benefícios

• Estabilidade e confiabilidade aprimoradas
  A migração foi tranquila, sem eventos de interrupção ou interrupções, e a WBMI continua confiando no Illumio Core para visibilidade e segurança unificadas para cargas de trabalho locais e na nuvem.‍
• Visibilidade que aumenta a eficiência
  Equipado com um mapa em tempo real e uma visão histórica de seu ambiente de aplicativos, o WBMI reduziu o tempo gasto na solução de problemas e simplificou as auditorias e os esforços de segmentação.‍
• Fácil de implantar, fácil de manter
  A segurança não depende da infraestrutura subjacente e a criação de políticas é simplificada por regras baseadas em rótulos, facilitando a implantação e a manutenção em qualquer data center ou nuvem.