Gecina fortalece la resiliencia cibernética con la segmentación de Illumio Zero Trust

Metas del negocio

Gecina es la empresa inmobiliaria de oficinas líder en Europa y la propietaria del primer parque residencial privado en París. Gestiona una cartera de activos valorada en aproximadamente 18.500 millones de euros a finales de junio de 2023, atendiendo aproximadamente a 100.000 clientes y ocupantes de edificios.

Parte de la misión de Gecina es enriquecer la experiencia de sus clientes. La compañía tiene la suerte de no haber experimentado un ataque de ransomware, pero a medida que aumenta el volumen y la frecuencia de las amenazas, reconoció que necesitaba tomar medidas proactivas para fortalecer sus defensas cibernéticas. Las auditorías rutinarias de pruebas de penetración destacaron la necesidad de que Gecina proteja sus servidores de posibles ciberataques y del movimiento lateral este-oeste para construir una mayor resiliencia.

“Reconocíamos que debemos fortalecer continuamente nuestra ciberseguridad y proteger el negocio de las crecientes amenazas cibernéticas. Lo más importante para nosotros era mejorar nuestras defensas este-oeste en nuestros servidores y, por extensión, nuestras aplicaciones. La microsegmentación se identificó como el enfoque ideal, pero después de probar otras soluciones sin éxito en el pasado, necesitábamos una solución simple que fuera fácil de implementar y administrar”, explicó Joël Robin, Director de Infraestructura y Producción de TI en Gecina.

Desafío tecnológico

Gecina administra aproximadamente 300 servidores y había intentado implementar la microsegmentación a través de una solución basada en su hipervisor, pero se dio cuenta de que la solución elegida no podía cumplir su objetivo de microsegmentación, o incluso nano-segmentación. La solución era demasiado difícil e inflexible, y carecía de la visibilidad para administrar mejor la segmentación de servidores.

Joël Robin comenzó a buscar soluciones alternativas y descubrió Illumio. De inmediato emprendió una prueba de concepto de Illumio Core y rápidamente vio el valor agregado.
y beneficios de Illumio en comparación con la primera solución que se probó.

“Habíamos intentado implementar la microsegmentación previamente durante dos años y medio, pero la complejidad de la solución solo permitía una segmentación amplia y no una verdadera microsegmentación. Tampoco podíamos aplicar todas las reglas que queríamos, y necesitábamos tener visibilidad de los flujos entre máquinas o grupos de máquinas. Eso es lo que logramos con Illumio”.

Illumio Core nos mostró qué flujos de datos existen, incluyendo cuáles estaban bloqueados y cuáles permitidos. Esto nos ayudó a identificar algunas matrices de flujo que se habían puesto en marcha pero que no estaban necesariamente actualizadas. Illumio Core también nos permite resaltar TI en la sombra y comenzar a implementar una estrategia de ciberseguridad Zero Trust. En lugar de encontrar y bloquear el mal tráfico, ahora nos enfocamos en identificar y autorizar lo bueno. Joel Robin Director de Infraestructura y Producción de TI Gecina

Cómo ayudó Illumio

Illumio se desplegó rápidamente, lo que permitió a Gecina cosechar beneficios inmediatos. El equipo de servicios profesionales de Illumio también brindó soporte integral a Gecina, invirtiendo tiempo capacitando a los empleados para que pudieran entender la solución y cómo funcionaba antes de que se implementara.

Gecina ahora tiene visibilidad completa de los flujos de tráfico dentro de su red de servidores con Illumio Core, que proporciona mapeo de flujo basado en la información recopilada directamente de las cargas de trabajo a través del agente de nodo de cumplimiento virtual (VEN) de Illumio. Esto permite a Gecina identificar y bloquear rápidamente el tráfico innecesario, reducir el acceso no autorizado y evitar que las brechas se propaguen a los activos críticos. Illumio también aprovecha el firewall incorporado nativo sin cambios en el kernel ni redirección del tráfico, lo que lo hace menos intrusivo y más predecible que otras soluciones.

Resultados y beneficios

Gecina ha desplegado todos los VEN dentro de su entorno y ahora está avanzando activamente hacia la aplicación de la ley. Tiene previsto tener 300 servidores microsegmentados para fin de año.

Los principales beneficios son:

• Menor riesgo de downtime: Gecina ahora puede bloquear automáticamente conexiones innecesarias, todo sin escribir reglas engorrosas de firewall ni tocar la red.
• Seguridad mejorada: Gecina puede responder más rápido a las amenazas cibernéticas y desarrollar resiliencia cibernética porque ahora tiene una visión holística de su entorno de servidores y puede aislar un servidor en caso de un compromiso.
• Mejor visibilidad: Illumio permite a Gecina enriquecer sus matrices de flujo de datos y obtener una mejor comprensión de cómo fluyen los datos a través de los sistemas, lo que antes no era posible.

La capacidad de ver los flujos de datos existentes, además de la segmentación por etiquetas, era exactamente lo que estábamos buscando. Gracias a Illumio, hemos reducido significativamente nuestro riesgo de infección. Hoy en día, Illumio es la solución más madura del mercado. Por esa razón, acabamos de lanzar una evaluación de Illumio en todos nuestros endpoints.
Joel Robin Director de Infraestructura y Producción de TI Gecina