Municipio holandés refuerza la defensa en profundidad con Illumio

Visión general y desafío

Las ciudades de todo el mundo deben proteger grandes cantidades de información sensible tanto sobre sus residentes como sobre las aplicaciones vitales que apoyan los servicios municipales que van desde la gestión del agua hasta la delincuencia.

Esta importante ciudad europea se toma en serio esa responsabilidad. Apoyar y proteger la prosperidad y el bienestar de los residentes significa garantizar que los datos importantes y sensibles como números de identificación personal, información financiera y relacionada con la deuda, y los datos delictivos siempre permanezcan protegidos y confidenciales.Consciente de los ataques y brechas que ocurren en todo el mundo, la ciudad inició de manera proactiva una auditoría de seguridad para comprender cualquier debilidad que deba abordarse para fortalecer aún más su postura de seguridad para mantener seguros los datos confidenciales.

Tenían todas las tecnologías vitales centradas en las amenazas, como firewalls y seguridad web y de correo electrónico implementadas adecuadamente para una defensa en profundidad. No obstante, la auditoría desenterró algunas áreas de mejora.

Un hallazgo necesitaba atención inmediata: la ciudad contaba con una red en gran parte “plana”, sin segmentación, que habría permitido a los atacantes libre riinar si entraban. “Nunca hemos tenido una brecha, pero sabemos que si se produjera una violación en una red plana, cualquier atacante habría tenido acceso a todas nuestras cargas de trabajo”, señaló un Gerente Senior de Proyectos de TI.

La auditoría dejó en claro que una clave para reducir el riesgo general de seguridad estaba estrechamente relacionada con la reducción de su superficie de ataque con segmentación.

Al igual que muchas organizaciones, el equipo de TI de la ciudad inicialmente recurrió a una tecnología familiar para intentar la segmentación: los firewalls. La ciudad escogió un programa de segmentación usando firewalls, pero rápidamente se dio cuenta de que sería demasiado difícil y demasiado caro. El proyecto habría tardado de cuatro a cinco años, requirió 12 empleados adicionales para implementar nuevos firewalls con miles de reglas, y costó millones de euros.

Habiendo visto el costo y la complejidad de este enfoque, el municipio rápidamente descartó el plan y se puso en contacto con una firma de analistas de confianza para obtener sugerencias sobre un enfoque completamente nuevo de segmentación que fuera más fácil, más efectivo y menos costoso.

Cómo ayudó Illumio

Desde el momento en que se configuró la prueba de concepto de Illumio, el equipo de TI se dio cuenta de que Illumio Core era el enfoque correcto para segmentar sus data centers.

Lo que se destacó de inmediato fue la poderosa visibilidad y los conocimientos que obtuvieron del mapa de Iluminación, visibilidad que nunca habían tenido en el pasado. Esto les permite desenterrar innumerables flujos de datos en su entorno de los que antes desconocían.

Con un mapa de Iluminación de todos los flujos de aplicaciones, el equipo pudo reunirse con los propietarios de las aplicaciones para diseñar conjuntamente políticas de segmentación basadas en una única fuente de verdad.

Además, las etiquetas tridimensionales fáciles de entender de Illumino fueron muy útiles para crear un mapa que sea útil para todos en la organización. Permite al equipo ver y comprender todos los flujos, incluyendo cómo se comportan las nuevas aplicaciones para luego crear políticas. El mapa demostró que una imagen vale más que mil palabras.

Lo que inicialmente impulsó la necesidad de segmentación fue la necesidad de abordar su red plana para reducir la superficie de ataque. Para ello, Illumio puso en marcha la Segmentación Automática de Confianza Cero. Illumio adopta un enfoque de Confianza Cero, denegación predeterminada, donde solo se permiten los flujos permitidos listados.

Por ejemplo, con una de sus aplicaciones clave, ejecutaron Illumio en modo visibilidad sin aplicación durante meses para asegurarse de que entendieron cada flujo de esa aplicación que debe ser contabilizado por política. Una vez que se implementó esa línea de base, utilizaron la herramienta de automatización de políticas de Illumio para segmentar la aplicación y bloquear todos los flujos no autorizados, todo en cuestión de unos pocos clics.

Resultados y beneficios

• Increíble visibilidad de las aplicaciones
  El mapa de iluminación ofrece visibilidad completa de las aplicaciones y una comprensión verdadera de los comportamientos de las aplicaciones, lo que significa que los propietarios de las aplicaciones podrían estar involucrados en el proceso de segmentación.
• Una postura de seguridad Zero Trust más fuerte con menos riesgo
  La microsegmentación ha permitido a la ciudad hacer desaparecer una red plana que los hacía vulnerables a una gran violación de datos. Ahora cuentan con un modelo de Segmentación de Confianza Cero para restringir el movimiento lateral, complementar la defensa en profundidad y reducir el riesgo general de seguridad.
• Rápido tiempo de obtención de valor y ahorro real de costos
  Illumio entregó segmentación en menos de la mitad del tiempo que habría llevado un proyecto de segmentación con firewalls. Evitaron decenas de millones de euros en gasto en firewall y la necesidad de contratar a 12 nuevos empleados.
• Toda la seguridad sin las configuraciones erróneas
  Con visibilidad de todos los flujos de aplicaciones, Illumio permite a esta ciudad modelar políticas antes de entrar en aplicación. Esto asegura que no bloqueen accidentalmente una aplicación crítica.