West Bend Mutual Insurance tiene segmentación en la nube cubierta con Illumio

Visión general y desafíos

Seguro de Mutuas en West Bend (WBMI) brinda una amplia cobertura de seguro a propietarios de viviendas y automóviles y negocios en el Medio Oeste y más allá. Durante más de 125 años, la compañía ha ayudado a sus miembros a “encontrar el forro de plata” en situaciones desafiantes, como dice su lema.

Cuando se trata de ciberseguridad, WBMI se compromete igualmente a asegurarse de que su negocio esté preparado y que los miembros estén protegidos. El equipo de TI tiene una mentalidad centrada en la resiliencia, “no si sino cuándo” sobre las brechas. Y el principio de menor privilegio sustenta su enfoque de la seguridad.

Para ello, reconociendo que sus firewalls perimetrales tradicionales existentes no protegerían suficientemente la red interna, WBMI decidió implementar la microsegmentación.

Según el vicepresidente adjunto de TI, Seguridad y Tecnología, Ryan Dove, “la microsegmentación es un control clave para proteger los activos de la empresa y limitar el radio de explosión de una brecha o ataques de ransomware. Sabíamos que pondría el negocio en un lugar mucho mejor desde una perspectiva de riesgo”.

El equipo optó por un hipervisorsolución impulsada por un proveedor de confianza. Pero un par de años más tarde, WBMI amplió su huella de TI y comenzó a migrar cargas de trabajo a Azure, requiriendo una versión actualizada de su producto de microsegmentación, y la complejidad se produjo. El producto modificó la red en la máquina virtual, lo que resultó en cortes importantes de producción y un largo tiempo de resolución, lo que finalmente frenó el progreso de la migración.

“No se nos permitió mover cargas de trabajo hasta que pudiéramos garantizar la misma posición de seguridad en la nube que teníamos en las instalaciones”, dijo Mike Laak, Ingeniero Senior de Infraestructura en ese momento. “Necesitábamos una solución que proporcionara una plataforma centralizada para la administración de políticas y que tuviera soporte inherente para entornos de nube y nuestros sistemas operativos heredados”.

Las características de segmentación nativas de Azure también tenían limitaciones. WBMI tenía múltiples suscripciones a Azure para separar sus entornos en diferentes regiones, cada una con su propia Red Virtual. Era imposible aplicar políticas centralizadas en todas las regiones y redes virtuales, lo que requería soluciones distintas para cada suscripción.

Encontrar una solución con visibilidad incorporada era otra de las necesidades. Su solución de microsegmentación existente tenía un producto separado para la visibilidad, a un precio estimado de 300.000 dólares a pesar de sus deficiencias, incluida la falta de integración con los flujos de trabajo de creación de políticas.

Cómo ayudó Illumio

WBMI encontró un lado de luz en sus desafíos de migración a la nube: Las lecciones aprendidas llevaron a la compañía a Illumio.

El equipo evaluó otros productos, pero Illumio Core fue la elección clara. “Más allá de cumplir con nuestros requisitos de seguridad y visibilidad sin interrupciones en las instalaciones y en la nube, está alojado en SaaS, soporta múltiples sistemas operativos y es menos complejo que soluciones similares”, dijo Mike.

WBMI inicialmente implementó Illumio Core sobre su solución existente sin ningún problema, ya que Illumio no interfiere con la interfaz de red real en las máquinas virtuales. Durante aproximadamente un mes, el equipo utilizó el mapa en tiempo real de Illumio en “modo visibilidad” para asegurarse de que entendían los flujos de tráfico antes de reescribir las reglas.

El mapa proporciona una vista dinámica centrada en las aplicaciones en todos los entornos. La WBMI pudo ver el impacto de las políticas preliminares y eliminar el tráfico “potencialmente bloqueado” para el que no existía una regla. El flujo de trabajo integrado de visualización y creación de políticas garantiza una aplicación segura y eficiente, una capacidad que WBMI no tenía anteriormente.

WBMI también encontró un tremendo alivio en el sencillo método de etiquetado de Illumio en comparación con el dolor de cabeza por extensión de etiquetas de su primera solución de microsegmentación. Las etiquetas optimizadas facilitó al equipo el alcance adecuado de las políticas, eliminando la posibilidad de errores y resultando en muchas menos etiquetas que administrar.

Después de monitorear y probar exhaustivamente Illumio Core, el equipo tuvo la confianza para ejecutar un gran cambio de corte, en solo 10 minutos, sin interrupciones ni downtime.

Illumio nos permite migrar rápidamente máquinas virtuales de data centers a nuestro entorno de nube mientras mantenemos controles de seguridad basados en el mínimo privilegio. Estábamos en una situación precaria hasta que conseguimos que Illumino funcionara, entregando seguridad, velocidad y estabilidad. Perry WhelanAdministrador de Arquitectura de TI WBMI

Para el Gerente de Arquitectura de TI Perry Whelan, una iniciativa urgente resultó en una victoria multifacética:

“Illumio nos permite migrar rápidamente máquinas virtuales de data centers a nuestro entorno de nube mientras mantenemos controles de seguridad basados en el mínimo privilegio. Estábamos en una situación precaria hasta que conseguimos que Illumio funcionara, dándonos seguridad, velocidad y estabilidad”.

Desde entonces, Illumio Core ha sido invaluable en toda la organización. La visibilidad continua y una vista histórica de los flujos de tráfico a través de la función Explorer del producto han acelerado el tiempo de solución de problemas de WBMI en un 30 por ciento.

“Es una cantidad significativa de tiempo ahorrado si no se tiene un ingeniero de redes que dedique una hora a demostrar por qué algo le habló o no a la red”, dijo Mike. “Nos encanta Explorer y lo llamamos nuestro DVR de red. Nos permite consultar fácilmente información de tráfico y obtener respuestas instantáneas”.

Tanto los propietarios de aplicaciones como los auditores también se han beneficiado de la retroalimentación visual de Illumio Core. Los propietarios de aplicaciones WBMI pueden ver fácilmente los flujos hacia y desde sus aplicaciones, participando y obteniendo información de una manera que nunca antes habían tenido. Durante una auditoría, WBMI pudo demostrar rápidamente los controles de seguridad a través del mapa, facilitando el trabajo del auditor.

Si bien la compañía continúa cosechando muchos beneficios, el equipo disfruta de la tranquilidad al final del día sabiendo que ahora es más resistente contra las brechas.

“Illumio puede pasar en gran parte desapercibido en el buen sentido. Nunca ha impactado negativamente mi día. El soporte siempre es útil y todas las promesas que se hicieron se mantuvieron: el producto hace exactamente lo que se supone que debe hacer”, compartió Mike.

Resultados y beneficios

• Mayor estabilidad y confiabilidad
  La migración fue un asunto tranquilo, sin eventos de interrupción ni interrupciones, y WBMI continúa confiando en Illumio Core para obtener visibilidad y seguridad unificadas para cargas de trabajo en las instalaciones y en la nube.‍
• Visibilidad que aumenta la eficiencia
  Con un mapa en tiempo real y una vista histórica de su entorno de aplicaciones, WBMI ha reducido el tiempo dedicado a resolver problemas y ha simplificado las auditorías y los esfuerzos de segmentación.‍
• Fácil de implementar, fácil de mantener
  La seguridad no depende de la infraestructura subyacente y la creación de políticas se optimiza mediante reglas basadas en etiquetas, lo que facilita la implementación y el mantenimiento en cualquier centro de datos o nube.