Le parcours d'Illumio vers la segmentation Zero Trust

Objectifs commerciaux‍

En tant que leader de la segmentation Zero Trust, Illumio est à la fois un innovateur et un acteur de la mise en œuvre. Depuis 2010, les équipes chargées de l'infrastructure, de l'informatique et de la sécurité d'Illumio ont évolué et évolué tout comme sa plateforme de segmentation ZeroTrust, d'abord en segmentant ses joyaux et ses actifs critiques, puis l'ensemble de son centre de données, de ses terminaux et de ses charges de travail dans le cloud.

Illumio s'engage à créer un monde exempt de violations très médiatisées tout en aidant ses clients dans leur parcours Zero Trust. Dans le même temps, Illumio doit répondre à des exigences de sécurité strictes et gérer une main-d'œuvre à distance croissante et une infrastructure en constante évolution.

Stephan Joe, vice-président des technologies de l'information chez Illumio, et James Nelson, vice-président de la sécurité de l'information chez Illumio, ainsi que leurs équipes qui gèrent les opérations informatiques et de sécurité, savent de première main qu'Illumio a besoin de visibilité sur l'ensemble de son environnement pour identifier et atténuer les menaces potentielles de manière proactive. Joe et Nelson savent également que pour atteindre la cyber-résilience, il faut Zero Trust, avec des contrôles qui limitent les risques et bloquent les mouvements latéraux.

Défis technologiques

Comme toute entreprise en pleine croissance, Illumio doit faire face à un environnement de menaces dynamique, qu'il s'agisse de rançongiciels ou d'autres cybermenaces. Illumio ne s'appuie pas uniquement sur une sécurité basée sur le périmètre dans son environnement hybride complexe. Les défenses périmétriques traditionnelles sont insuffisantes contre les menaces actuelles, qui peuvent contourner les défenses externes et exploiter les vulnérabilités internes.

Alors que le personnel à distance d'Illumio s'est développé, des informations granulaires sont essentielles pour surveiller et contrôler le trafic à distance depuis n'importe où dans le monde. De plus, sans une source unique de visibilité sur l'environnement hybride complexe d'Illumio, la garantie de la conformité réglementaire, la limitation des violations et la résolution des incidents de sécurité seraient ralenties, ce qui augmenterait le risque et les impacts d'une violation potentielle.

Le fait de s'appuyer sur une plate-forme unique pour voir et contrôler le trafic permet de répondre aux exigences de l'infrastructure hybride croissante d'Illumio. « Habituellement, s'il existe des connexions non autorisées, elles peuvent être difficiles à identifier », explique Joe. « Avec Illumio, nous pouvons voir ce qui se connecte à nos appareils. Au lieu de piles de fichiers journaux, nous avons une représentation visuelle de l'endroit où circule notre trafic. »

Comment Illumio a aidé

Les services informatiques et de sécurité d'Illumio sont très expérimentés dans la mise en œuvre de Zero Trust dans son environnement complexe. Cependant, ils n'ont pas besoin d'engager des administrateurs réseau seniors ; les équipes se concentrent plutôt sur les clients et l'innovation.

»Avec Illumio, vous n'avez pas besoin de disposer de ressources ayant des connaissances sur les anciens pare-feu », explique Joe. « Notre équipe est composée de généralistes et de responsables de l'infrastructure de haut niveau. Illumio nécessite une certaine formation, mais ne nécessite pas de certifications ni d'années d'expérience pour être en sécurité. »

L'équipe Illumio a largement déployé Illumio Core dans son centre de données et a géré les charges de travail dans le cloud public, en établissant des politiques de segmentation Zero Trust qui limitent de manière proactive les mouvements latéraux et n'autorisent le trafic que par des itinéraires autorisés. Avec Illumio Core, l'équipe d'Illumio est convaincue que les chemins réseau de l'organisation sont protégés et que les clusters SaaS proposés aux clients sont entièrement segmentés et appliqués à grande échelle.

Avec le passage au travail hybride, Illumio Endpoint est indispensable à l'équipe Illumio, car il permet de rétablir une visibilité qui peut être réduite par le travail à distance. « Avec Illumio Endpoint, le délai de rentabilisation est extrêmement rapide. Vous pouvez déployer les agents et obtenir de la visibilité immédiatement », explique Nelson.

Illumio exploite également CloudSecure sur AWS pour bénéficier d'une visibilité approfondie sur ses applications et charges de travail dans le cloud public, évitant ainsi les risques liés aux angles morts. Ce niveau de visibilité, ajouté à Illumio Core et Endpoint, permet une application précise des politiques.

La plateforme Illumio, avec ses contrôles Zero Trust, est d'une valeur inestimable pour l'équipe. En combinaison avec les intégrations SOAR d'Illumio, l'équipe peut ingérer des journaux à l'aide de ses outils standardisés et recevoir des alertes en temps réel en cas d'incidents de sécurité. Cela permet de prendre rapidement des mesures de confinement contre toute menace émergente.

‍

« Nous parlons beaucoup de visibilité sur les acteurs malveillants ou les menaces internes et de l'importance de détecter tout incident grave. Mais il peut être tout aussi important de démontrer qu'aucun accès non autorisé n'a eu lieu. »

James Nelson
Vice-président de la sécurité de l'information
Illumio

‍
Résultats et avantages

Sécurité robuste: La segmentation Zero Trust a considérablement réduit les surfaces de menaces internes et externes.

Commandes flexibles: Grâce à un contrôle granulaire de l'activité du réseau, l'équipe informatique d'Illumio a migré en toute sécurité vers un nouveau centre de données en une semaine seulement.

Conformité : Les contrôles d'Illumio ont simplifié l'atteinte et la démonstration de la conformité aux réglementations.

Réponse aux incidents: La gestion des incidents est désormais plus efficace, ce qui permet de contenir rapidement les menaces potentielles et de minimiser les perturbations des opérations.

‍