El viaje de Illumino hacia la segmentación de confianza cero

Objetivos del Negocio‍

Como líder en Segmentación de confianza cero, Illumio es a la vez un innovador y un implementador. Desde 2010, los equipos de infraestructura, TI y seguridad de Illumio han evolucionado y escalado junto con su plataforma de Segmentación ZeroTrust, primero segmentando sus joyas de la corona y activos críticos, luego todo su data center, endpoints y cargas de trabajo en la nube.

Illumio se compromete a hacer realidad un mundo sin brechas de alto perfil mientras ayuda a sus clientes en su viaje de Zero Trust. Al mismo tiempo, Illumio debe cumplir estrictos requerimientos de seguridad y administrar una fuerza de trabajo remota en crecimiento y una infraestructura cada vez mayor.

Stephan Joe, vicepresidente de Tecnología de la Información de Illumio, y James Nelson, vicepresidente de Seguridad de la Información en Illumio, y sus equipos que administran las operaciones de TI y seguridad, saben de primera mano que Illumio necesita visibilidad en todo su entorno para identificar y mitigar amenazas potenciales de manera proactiva. Joe y Nelson también saben que lograr la resiliencia cibernética requiere Zero Trust con controles que limiten los riesgos y detengan el movimiento lateral.

Desafíos tecnológicos

Al igual que con cualquier compañía de rápido crecimiento, Illumio debe navegar por un entorno dinámico de amenazas, ya sea ransomware u otras amenazas cibernéticas. Illumio no solo depende de la seguridad basada en el perímetro en todo su complejo entorno híbrido. Las defensas tradicionales basadas en el perímetro son insuficientes contra las amenazas actuales, que pueden eludir las defensas externas y explotar vulnerabilidades internas.

A medida que la fuerza de trabajo remota de Illumio ha crecido, los conocimientos detallados son esenciales para monitorear y controlar el tráfico remoto desde cualquier parte del mundo. Y, sin una única fuente de visibilidad en todo el complejo entorno híbrido de Illumio, se ralentizaría garantizar el cumplimiento normativo, la contención de brechas y la remediación de incidentes de seguridad, lo que aumentaría el riesgo y los impactos de una posible violación.

Confiar en una única plataforma para ver y controlar el tráfico ayuda a satisfacer los requerimientos de la creciente infraestructura híbrida de Illumio. “Por lo general, si hay conexiones deshonestas, pueden ser difíciles de identificar”, dijo Joe. “Con Illumio, podemos ver qué es lo que se conecta a nuestros dispositivos. En lugar de montones de archivos de registro, tenemos una representación visual de dónde fluye nuestro tráfico”.

Cómo ayudó Illumio

Los departamentos de TI y seguridad de Illumio tienen mucha experiencia en implementación de Zero Trust en todo su complejo entorno. Sin embargo, no tienen que contratar administradores de red senior; en su lugar, los equipos se centran en los clientes y la innovación.

”Con Illumio, no es necesario tener recursos con conocimientos de firewall heredados”, explicó Joe. “Nuestro equipo tiene generalistas frente a gente de infraestructura de alto nivel. Illumio requiere cierta capacitación, pero no requiere certificaciones ni años de experiencia para llegar a un punto en el que estemos seguros”.

El equipo de Illumio ha implementado ampliamente Illumio Core en todo su data center y ha administrado cargas de trabajo en la nube pública, estableciendo políticas de Segmentación de Confianza Cero que restringen proactivamente el movimiento lateral y solo permiten el tráfico a través de rutas autorizadas. Con Illumio Core, el equipo de Illumio confía en que las rutas de red de la organización están protegidas y que los clústeres SaaS que se ofrecen a los clientes están completamente segmentados y aplicados a escala.

Con el cambio al trabajo híbrido, Illumio Endpoint es indispensable para el equipo de Illumio, restaurando la visibilidad que puede ser reducida por el trabajo remoto. “Con Illumio Endpoint, el tiempo de obtención de valor es súper rápido. Puede desplegar los agentes y obtener visibilidad de inmediato”, dijo Nelson.

El mapa de dependencia de aplicaciones en tiempo real de Illumio visualiza las conexiones entre los servidores locales y las nubes de AWS y Azure, revelando cómo se comunican las aplicaciones de Illumio. El equipo de Illumio puede entender qué necesita protección y puede tomar medidas inmediatas para bloquear o autorizar flujos de trabajo. Este nivel de visibilidad, además de Illumio Core y Endpoint, permite la aplicación precisa de políticas.

La plataforma Illumio, con sus controles Zero Trust, es invaluable para el equipo. En combinación con las integraciones SOAR de Illumio, el equipo puede ingerir registros utilizando sus herramientas estandarizadas y recibir alertas en tiempo real sobre incidentes de seguridad. Esto permite una acción de contención rápida contra cualquier amenaza emergente.

‍

Hablamos mucho de visibilidad de malos actores o amenazas internas y de lo importante que es detectar cuando algo malo ha sucedido. Pero puede ser igualmente importante demostrar que no se produjo el acceso no autorizado. James Nelson Vicepresidente de Seguridad de la Información Illumio

‍
Resultados y Beneficios

Seguridad robusta: La segmentación de confianza cero redujo significativamente las superficies de amenazas internas y externas.

Controles flexibles: Con un control granular de la actividad de la red, el equipo de TI de Illumio migró de manera segura a un nuevo data center en solo una semana.

Cumplimiento de normas: Los controles de Illumio simplificaron el logro y la demostración del cumplimiento de las regulaciones.

Respuesta ante incidentes: La administración de incidentes es ahora más eficiente, lo que permite una rápida contención de posibles amenazas y minimiza las interrupciones en las operaciones.

Implementado en AWS: La oferta SaaS de Illumino se basa en AWS y aprovecha múltiples servicios como EC2, S3, EKS y RDS, lo que simplifica la experiencia de implementación del cliente y mejora el performance.