/
Segmentación de confianza cero

Cómo West Bend Mutual Insurance superó los desafíos de migración a la nube con Illumio

Cuando se trata de ciberseguridad, West Bend Mutual Insurance quiere asegurarse de que su negocio y sus miembros estén protegidos. El equipo de TI se centra en la resiliencia, con una mentalidad de “no si sino cuándo” sobre las brechas. Eso significa que el principio de privilegio mínimo sustenta su enfoque de seguridad.

La compañía reconoció que los firewalls perimetrales no protegerían suficientemente la red interna, por lo que West Bend decidió implementar microsegmentación.

“La microsegmentación es un control clave para proteger los activos de la compañía y limitar el radio de explosión de una brecha o ataques de ransomware”, explica Ryan Dove, vicepresidente asistente de TI, seguridad y tecnología. “Puso al negocio en un lugar mucho mejor desde una perspectiva de riesgo”.

No todas las soluciones de microsegmentación son iguales

El equipo de West Bend optó por utilizar un proveedor existente hipervisor solución para realizar microsegmentación. Pero cuando la compañía de seguros comenzó a migrar cargas de trabajo a la plataforma de nube pública Microsoft Azure, se dio lugar a la complejidad.

Esa complejidad incluía interrupciones importantes de producción que tardaron mucho tiempo en resolverse, lo que finalmente frenó el progreso de la migración.

“No podíamos mover cargas de trabajo hasta que pudiéramos garantizar la misma posición de seguridad en la nube que teníamos en las instalaciones”, dice Mike Laak, ingeniero sénior de infraestructura de West Bend.

Las características nativas de segmentación de Azure también tenían límites. West Bend tenía múltiples suscripciones a Azure para separar sus entornos entre regiones, cada una con su propia red virtual, lo que hacía imposible aplicar políticas centralizadas en todas las regiones y redes virtuales.

La visibilidad incorporada era otra de las necesidades. La solución de microsegmentación existente de West Bend tenía un producto separado para la visibilidad, con un alto precio de $300,000.

Como resultado, West Bend reconoció que necesitaba una plataforma centralizada para la administración de políticas con soporte inherente para entornos de nube y sistemas operativos heredados.

Lecciones duras con un forro de plata

Tratar de resolver sus desafíos de migración a la nube llevó a West Bend a Illumino.

“Illumio cumplió con todos nuestros requisitos de seguridad y visibilidad”, comenta Laak. “Además, está alojado en SaaS, soporta múltiples sistemas operativos y es menos complejo que soluciones similares”.

West Bend inicialmente implementó Illumio Core sobre la solución basada en hipervisor que estaba reemplazando sin ningún problema, ya que Illumio no interfiere con la interfaz de red en las máquinas virtuales. Durante aproximadamente un mes, el equipo utilizó el mapa en tiempo real de Illumio en “modo de visibilidad” para asegurarse de que entendían los flujos de tráfico antes de reescribir las reglas.

Este enfoque permitió a West Bend ver el impacto de los proyectos de políticas y eliminar el tráfico “potencialmente bloqueado” para el que no existía una regla. La visualización integrada y el flujo de trabajo de creación de políticas garantizan una aplicación segura y eficiente, una capacidad que la compañía de seguros no tenía anteriormente.

El etiquetado simple elimina la “proliferación de etiquetas”

West Bend también encontró un tremendo alivio en el sencillo método de etiquetado de Illumio en comparación con el dolor de cabeza por la proliferación de etiquetas de su primera solución de microsegmentación.

Las etiquetas optimizadas facilitan el alcance adecuado de las políticas, lo que elimina la posibilidad de errores y da como resultado una cantidad mucho menor de etiquetas que administrar.

Después de monitorear y probar exhaustivamente Illumio Core, el equipo ejecutó un gran corte, en solo 10 minutos, sin downtime.

“Estábamos en una situación precaria hasta que conseguimos que Illumino funcionara, dándonos seguridad, velocidad y estabilidad”, dice Perry Whelan, gerente de arquitectura de TI de West Bend.

Sin complicaciones, sin complicaciones, solo resultados

La migración a la nube con la ayuda de Illumio fue notablemente bien, sin eventos de interrupción o interrupciones. West Bend ahora continúa confiando en Illumio Core para obtener visibilidad y seguridad unificadas para cargas de trabajo en las instalaciones y en la nube.

“Illumio puede pasar en gran parte desapercibido en el buen sentido”, comparte Laak. “Nunca ha impactado negativamente mi día. Simplemente hace exactamente lo que se supone que debe hacer”.

El mapa en tiempo real y la vista histórica de su entorno de aplicaciones reduce el tiempo dedicado a la resolución de problemas y simplifica las auditorías y los esfuerzos de segmentación.

Finalmente, la seguridad no depende de la infraestructura subyacente, mientras que las reglas basadas en etiquetas optimizan la creación de políticas. Eso hace que la implementación y el mantenimiento sean mucho más fáciles.

Descargar la historia y aprenda más sobre cómo Illumio ayuda a los clientes a reducir el riesgo y fortalecer su resiliencia cibernética.

Temas relacionados

Artículos relacionados

Cómo asegurar proyectos exitosos de microsegmentación: elegir las herramientas adecuadas
Segmentación de confianza cero

Cómo asegurar proyectos exitosos de microsegmentación: elegir las herramientas adecuadas

Aprenda qué buscar al evaluar las herramientas de microsegmentación y por qué los enfoques heredados no logran ofrecer microsegmentación en entornos modernos.

Cómo Illumio construye seguridad cohesiva para contenedores
Segmentación de confianza cero

Cómo Illumio construye seguridad cohesiva para contenedores

Descubra cómo Illumio aplica las políticas de seguridad y ofrece visibilidad completa dentro de todos los entornos, todo en una sola plataforma.

Crisis Rusia-Ucrania: Cómo mitigar el riesgo con la segmentación
Segmentación de confianza cero

Crisis Rusia-Ucrania: Cómo mitigar el riesgo con la segmentación

El conflicto en Ucrania está obligando a las organizaciones de todo el mundo a revisitar sus modelos de amenazas y reevaluar el riesgo cibernético.

No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?