Visão geral e desafios
A West Bend Mutual Insurance (WBMI) oferece ampla cobertura de seguro para proprietários e empresas de residências e automóveis no Centro-Oeste e além. Por mais de 125 anos, a empresa ajudou seus membros a “encontrar o lado bom” em situações desafiadoras, como diz seu lema.
Quando se trata de segurança cibernética, a WBMI está igualmente comprometida em garantir que seus negócios estejam preparados e os membros protegidos. A equipe de TI tem uma mentalidade focada na resiliência, "não se, mas quando", em relação às violações de dados. E o princípio do menor privilégio é a base de sua abordagem à segurança.
Para isso, reconhecendo que seus firewalls de perímetro tradicionais existentes não protegeriam suficientemente a rede interna, o WBMI decidiu implementar a microsegmentação.
De acordo com o vice-presidente assistente de TI, segurança e tecnologia, Ryan Dove, "a microsegmentação é um controle fundamental para proteger os ativos da empresa e limitar o raio de ação de uma violação de dados ou de ataques de ransomware. Sabíamos que isso colocaria a empresa em um lugar muito melhor do ponto de vista do risco.”
A equipe optou por uma solução baseada em hipervisorde um fornecedor confiável. Porém, alguns anos depois, o WBMI ampliou sua área de TI e começou a migrar cargas de trabalho para o Azure, o que exigiu uma versão atualizada de seu produto de microsegmentação — e a complexidade se seguiu. O produto modificou a rede na máquina virtual, resultando em grandes interrupções de produção e um longo tempo de resolução, interrompendo o progresso da migração.
"Não tínhamos permissão para mover cargas de trabalho até que pudéssemos garantir a mesma posição de segurança na nuvem que tínhamos no local," disse Mike Laak, engenheiro sênior de infraestrutura na época. " Precisávamos de uma solução que fornecesse uma plataforma centralizada para gerenciamento de políticas e tivesse suporte inerente para ambientes de nuvem e nossos sistemas operacionais legados. "
Os recursos de segmentação nativos do Azure também tinham limitações. A WBMI tinha várias assinaturas do Azure para separar seus ambientes em diferentes regiões, cada uma com sua própria Rede Virtual. Era impossível aplicar políticas centralizadas em todas as regiões e VNETs, exigindo soluções distintas para cada assinatura.
Encontrar uma solução com visibilidade integrada era outra necessidade. Sua solução de microsegmentação existente tinha um produto separado para visibilidade, com um custo estimado de US$ 300.000, apesar de suas deficiências, incluindo a falta de integração com fluxos de trabalho de criação de políticas.
Como a Illumio ajudou
A WBMI encontrou uma fresta de esperança em seus desafios de migração para a nuvem: as lições aprendidas levaram a empresa à Illumio.
A equipe avaliou outros produtos, mas o Illumio Segmentation foi a escolha clara. “Além de atender aos nossos requisitos de segurança e visibilidade contínuas no local e na nuvem, ele é hospedado em SaaS, oferece suporte a vários sistemas operacionais e é menos complexo do que soluções semelhantes”, disse Mike.
A WBMI implementou inicialmente o Illumio Segmentation sobre sua solução existente sem problemas, já que o Illumio não interfere na interface de rede real nas máquinas virtuais. Por cerca de um mês, a equipe usou o mapa em tempo real do Illumio no "modo de visibilidade" para garantir que entendiam os fluxos de tráfego antes de reescrever as regras.
O mapa fornece uma visão dinâmica centrada no aplicativo em todos os ambientes. O WBMI pôde ver o impacto das políticas preliminares e eliminou o tráfego "potencialmente bloqueado" para o qual não existia uma regra. O fluxo de trabalho integrado de visualização e criação de políticas garante uma aplicação segura e eficiente — uma capacidade que a WBMI não tinha anteriormente.
O WBMI também encontrou um enorme alívio no método de rotulagem simples da Illumio, em comparação com a dor de cabeça da proliferação de tags de sua primeira solução de microsegmentação. Rótulos simplificados tornaram mais fácil para a equipe definir adequadamente o escopo das políticas, eliminando a chance de erros e resultando em muito menos rótulos para gerenciar.
Após monitorar e testar exaustivamente o Illumio Segmentation, a equipe teve a confiança necessária para executar uma transição radical — em apenas 10 minutos, sem interrupções ou tempo de inatividade.
A Illumio nos permite migrar rapidamente as máquinas virtuais dos centros de dados para o nosso ambiente de nuvem, mantendo os controles de segurança com base no privilégio mínimo. Estávamos em uma situação precária até conseguirmos que a Illumio funcionasse, oferecendo segurança, velocidade e estabilidade. Perry Whelan,gerente de arquitetura de TI, WBMI
Para o gerente de arquitetura de TI Perry Whelan, uma iniciativa urgente resultou em uma vitória multifacetada:
"Illumio nos permite migrar rapidamente as máquinas virtuais dos centros de dados para o nosso ambiente de nuvem, mantendo os controles de segurança com base no privilégio mínimo. Estávamos em uma situação precária até conseguirmos que o Illumio funcionasse, o que nos deu segurança, velocidade e estabilidade."
A Illumio Segmentation tem sido inestimável em toda a organização desde então. A visibilidade contínua e uma visão histórica dos fluxos de tráfego por meio do recurso Explorer do produto aceleraram o tempo de solução de problemas do WBMI em 30%.
“É uma quantidade significativa de tempo economizada se você não tiver um engenheiro de rede gastando uma hora provando por que algo falou ou não com a rede”, disse Mike. “Adoramos o Explorer e o chamamos de nosso DVR de rede. Ele nos permite consultar facilmente informações sobre o tráfego e obter respostas instantâneas."
Proprietários de aplicativos e auditores também se beneficiaram do feedback visual do Illumio Segmentation. Os proprietários de aplicativos WBMI podem ver facilmente os fluxos de entrada e saída de seus aplicativos, participando e obtendo informações estratégicas de uma forma que nunca fizeram antes. Durante uma auditoria, a WBMI conseguiu demonstrar rapidamente os controles de segurança por meio do mapa, facilitando o trabalho do auditor.
Embora a empresa continue a colher muitos benefícios, a equipe fica tranquila no final do dia, sabendo que agora está mais resiliente a violações de dados.
“O Illumio pode passar despercebido de uma maneira boa. Isso nunca afetou negativamente meu dia. O suporte é sempre útil e todas as promessas feitas foram cumpridas — o produto faz exatamente o que deveria fazer”, compartilhou Mike.
Resultados e benefícios
- Estabilidade e confiabilidade aprimoradas
A migração foi tranquila, sem interrupções ou eventos de interrupção, e a WBMI continua a contar com o Illumio Segentation para visibilidade e segurança unificadas para cargas de trabalho locais e na nuvem . - Visibilidade que aumenta a eficiência
Munido de um mapa em tempo real e de uma visão histórica de seu ambiente de aplicativos, o WBMI reduziu o tempo gasto na solução de problemas e simplificou as auditorias e os esforços de segmentação. - Fácil de implementar, fácil de manter
A segurança não depende da infraestrutura subjacente e a criação de políticas é simplificada por regras baseadas em rótulos, o que facilita a implementação e a manutenção em qualquer centro de dados ou nuvem.