.png)
Cómo Illumino reduce el riesgo cibernético de ACH Group, con una sobrecarga casi nula
“Buenas vidas para las personas mayores” es el lema de Grupo ACH, una organización sin fines de lucro con sede en Australia. Pero si los sistemas de TI de ACH son derribados por los ciberdelincuentes, su capacidad para dar soporte a aquellos a quienes sirven podría verse perjudicada.
Con sede en Adelaida, ACH Group proporciona vivienda y servicios relacionados para unas 20.000 personas en Australia. ACH es una organización de tamaño mediano con hasta 1,800 empleados.
ACH carece del nivel de financiamiento y personal que una empresa con fines de lucro podría disfrutar. Dada su misión de ayudar a las personas mayores a vivir una buena vida, el imperativo de implementar iniciativas de ciberseguridad no es tan urgente como podría serlo para una empresa de tecnología.
Pero la organización sabe que necesitaba protegerse contra crecientes amenazas cibernéticas que podría paralizar su capacidad para llevar a cabo su misión.
Implementación pragmática de Zero Trust
Para ello, ACH Group utiliza Illumio para potenciar lo que un ejecutivo de seguridad de ACH llama una visión “pragmática” Cero Confianza. Un enfoque de seguridad moderno, Zero Trust utiliza microsegmentación, o Segmentación de confianza cero, para evitar que el malware se propague a través de una red, evitando que las brechas se conviertan en desastres.
ACH Group ejecuta una infraestructura hiperconvergente, lo que significa que utiliza bloques de construcción definidos por software para servidores y dispositivos de almacenamiento de información. Si bien este enfoque ofrece muchos beneficios, también dificulta la segmentación de los entornos de desarrollo, pruebas y producción de ACH.
Para superar este desafío, ACH necesitaba una forma central de administrar la política de acceso de seguridad hasta el nivel de carga de trabajo. De esa manera, los equipos de seguridad y TI podrían trabajar desde una única consola para aplicar reglas granulares y políticas consistentes.
Esto representó un gran cambio con respecto a la política tecnológica anterior de ACH, que se centró en firewalls de red tradicionales. A diferencia de la administración de reglas complejas de firewall de red, ACH Group necesitaba una solución que no requiriera personal adicional.
“Una vez que decidimos que este era el problema que queríamos resolver, elegir Illumio fue una obviedad”, dice el ejecutivo. “Realmente no hay otro producto que pueda hacer lo que hace Illumio”.
Cómo ACH administra la segmentación de “configurarlo y olvidarlo”
Usando Illumio, el equipo de seguridad de ACH ahora puede aplicar la política de seguridad de manera centralizada. Una vez que etiquetar una carga de trabajo, Illumio asigna automáticamente la política correcta a cada uno.
“Con Illumio, simplemente lo configuramos y lo olvidamos. Es ridículamente simple”, dice el ejecutivo.
Illumio también ha ayudado a ACH a aumentar en gran medida su visibilidad de sus dependencias de aplicaciones. Eso es importante, ya que muchas de las cargas de trabajo de ACH están escasamente documentadas.
Para ello, el equipo implementó el agente Illumio en todas las cargas de trabajo en modo de solo visibilidad. Luego, simplemente observan, en el transcurso de unas pocas semanas o meses, cómo interactúan realmente las cargas de trabajo. Con este “plan”, el equipo puede establecer políticas.
Illumio también ayuda a ACH a agregar nuevas cargas de trabajo fácilmente. Por ejemplo, cuando el equipo de TI agregó recientemente un servidor de base de datos, todo lo que el equipo de seguridad tenía que hacer era instalar el agente de Illumio y etiquetar la carga de trabajo. Entonces Illumio actualizó automáticamente su política.
Para cualquier carga de trabajo que ya no se use, y en una semana promedio ACH retira hasta 5 cargas de trabajo, Illumio simplemente puede desemparejarla. Es como si la carga de trabajo nunca hubiera estado ahí.
Usando Illumio, el equipo de seguridad de ACH incluso descubrió dos servidores de bases de datos que aún estaban en línea pero que no se habían utilizado en años.
Aún mejor, dados los ACH pequeño equipo de seguridad, administrar Illumio solo les lleva de una a cuatro horas a la semana. Eso permite que ACH implemente mucho más Ciberresiliencia sin agregar personal u otros recursos.
“Nuestra sobrecarga adicional para implementar y usar Illumio ha sido casi cero”, dice el ejecutivo.
Para un equipo de seguridad que tiene escasos recursos, eso es una buena noticia, de hecho.
Y para las miles de personas mayores que dependen de los servicios de ACH, es aún mejor.
Obtenga más información sobre cómo clientes utilizar Illumio:
_(2).webp)
