.png)
Como a Illumio reduz o risco cibernético do Grupo ACH — com quase zero de sobrecarga
“Boas vidas para idosos” é o slogan da Grupo ACH, uma organização sem fins lucrativos com sede na Austrália. Mas se os sistemas de TI da ACH forem derrubados pelos cibercriminosos, sua capacidade de apoiar aqueles que eles atendem poderá ser prejudicada.
Com sede em Adelaide, o ACH Group fornece moradia e serviços relacionados para cerca de 20.000 pessoas na Austrália. A ACH é uma organização de médio porte com até 1.800 funcionários.
A ACH carece do nível de financiamento e pessoal que uma empresa com fins lucrativos poderia desfrutar. Dada sua missão de ajudar os idosos a viver uma vida boa, o imperativo de implementar iniciativas de segurança cibernética não é tão importante quanto seria para uma empresa de tecnologia.
Mas a organização sabe que precisa se proteger contra ameaças cibernéticas crescentes que poderia prejudicar sua capacidade de cumprir sua missão.
Implementando o pragmático Zero Trust
Para fazer isso, o Grupo ACH usa o Illumio para capacitar o que um executivo de segurança da ACH chama de abordagem “pragmática” Confiança zero. Uma abordagem de segurança moderna, o Zero Trust usa microsegmentação ou Segmentação Zero Trust, para impedir que o malware se espalhe pela rede, evitando que violações se transformem em desastres.
O Grupo ACH opera uma infraestrutura hiperconvergente, o que significa que usa componentes básicos definidos por software para servidores e dispositivos de armazenamento. Embora essa abordagem ofereça muitos benefícios, ela também dificulta a segmentação dos ambientes de desenvolvimento, teste e produção da ACH.
Para superar esse desafio, a ACH precisava de uma forma central de gerenciar a política de acesso à segurança até o nível da carga de trabalho. Dessa forma, as equipes de segurança e TI poderiam trabalhar em um único console para aplicar regras granulares e políticas consistentes.
Isso representou uma grande mudança em relação à política de tecnologia anterior da ACH, que se concentrava em firewalls de rede tradicionais. Ao contrário do gerenciamento de regras complexas de firewall de rede, o ACH Group precisava de uma solução que não exigisse pessoal adicional.
“Quando decidimos que esse era o problema que queríamos resolver, escolher a Illumio foi fácil”, diz o executivo. “Não há realmente nenhum outro produto que possa fazer o que o Illumio faz.”
Como a ACH gerencia a segmentação “configure e esqueça”
Usando o Illumio, a equipe de segurança da ACH agora pode imponha a política de segurança de forma centralizada. Uma vez que eles marcar uma carga de trabalho, a Illumio atribui automaticamente a política correta a cada um.
“Com o Illumio, nós apenas configuramos e esquecemos. É ridiculamente simples”, diz o executivo.
A Illumio também ajudou a ACH a aumentar consideravelmente sua visibilidade de suas dependências de aplicativos. Isso é importante, porque muitas das cargas de trabalho da ACH são pouco documentadas.
Para fazer isso, a equipe implantou o agente Illumio em todas as cargas de trabalho no modo somente visibilidade. Em seguida, eles simplesmente observam — ao longo de algumas semanas ou meses — como as cargas de trabalho realmente interagem. Com esse “plano”, a equipe pode então definir a política.
O Illumio também ajuda a ACH a adicionar novas cargas de trabalho com facilidade. Por exemplo, quando a equipe de TI adicionou recentemente um servidor de banco de dados, tudo o que a equipe de segurança precisou fazer foi instalar o agente Illumio e marcar a carga de trabalho. Em seguida, a Illumio atualizou automaticamente sua política.
Para qualquer carga de trabalho que não seja mais usada — e em uma semana média, a ACH retira até 5 cargas de trabalho — a Illumio pode simplesmente desemparelhá-la. É como se a carga de trabalho nunca tivesse existido.
Usando o Illumio, a equipe de segurança da ACH até descobriu dois servidores de banco de dados que ainda estavam online, mas não eram usados há anos.
Melhor ainda, considerando os ACHs pequena equipe de segurança, gerenciar o Illumio leva apenas uma a quatro horas por semana. Isso permite que a ACH implemente muito mais Resiliência cibernética sem adicionar funcionários ou outros recursos.
“Nossa sobrecarga extra para implementar e usar o Illumio foi quase zero”, diz o executivo.
Para uma equipe de segurança sem recursos, isso é realmente uma boa notícia.
E para os milhares de idosos que dependem dos serviços da ACH, é ainda melhor.
Saiba mais sobre como clientes use o Illumio:
