/
Segmentação Zero Trust

Como a West Bend Mutual Insurance superou os desafios da migração para a nuvem com a Illumio

Quando se trata de segurança cibernética, a West Bend Mutual Insurance quer garantir que seus negócios e seus membros estejam protegidos. A equipe de TI é focada na resiliência, com uma mentalidade de “não se, mas quando” em relação às violações. Isso significa que o princípio do menor privilégio sustenta sua abordagem de segurança.

A empresa reconheceu que os firewalls de perímetro não protegeriam suficientemente a rede interna, então a West Bend decidiu implementar microsegmentação.

“A microsegmentação é um controle fundamental para proteger os ativos da empresa e limitar o raio de explosão de uma violação ou de ataques de ransomware”, explica Ryan Dove, vice-presidente assistente de TI, segurança e tecnologia. “Isso colocou a empresa em uma posição muito melhor do ponto de vista do risco.”

Nem todas as soluções de microssegmentação são criadas da mesma forma

A equipe de West Bend optou por usar um fornecedor existente hipervisor solução para realizar microssegmentação. Mas quando a seguradora começou a migrar cargas de trabalho para a plataforma de nuvem pública Microsoft Azure, surgiu a complexidade.

Essa complexidade incluiu grandes interrupções de produção que levaram muito tempo para serem resolvidas, o que acabou impedindo o progresso da migração.

“Não poderíamos mover cargas de trabalho até que pudéssemos garantir a mesma posição de segurança na nuvem que tínhamos no local”, diz Mike Laak, engenheiro sênior de infraestrutura da West Bend.

Os recursos nativos de segmentação do Azure também tinham limites. A West Bend tinha várias assinaturas do Azure para separar seus ambientes entre regiões, cada uma com sua própria rede virtual, o que impossibilitava a aplicação de políticas centralizadas em todas as regiões e redes virtuais.

A visibilidade embutida era outra necessidade. A solução de microssegmentação existente da West Bend tinha um produto separado para visibilidade, com um alto preço de $300.000.

Como resultado, a West Bend reconheceu que precisava de uma plataforma centralizada para gerenciamento de políticas com suporte inerente para ambientes de nuvem e sistemas operacionais legados.

Lições difíceis com uma fresta de esperança

Tentar resolver seus desafios de migração para a nuvem levou West Bend à Illumio.

“A Illumio atendeu a todos os nossos requisitos de segurança e visibilidade”, comenta Laak. “Além disso, é hospedado em SaaS, oferece suporte a vários sistemas operacionais e é menos complexo do que soluções similares.”

A West Bend lançou inicialmente o Illumio Core sobre a solução baseada em hipervisor que estava substituindo sem problemas, já que o Illumio não interfere na interface de rede em máquinas virtuais. Por cerca de um mês, a equipe usou o mapa em tempo real da Illumio no “modo de visibilidade” para garantir que entendesse os fluxos de tráfego antes de reescrever as regras.

Essa abordagem permitiu que West Bend visse o impacto dos projetos de políticas e eliminasse o tráfego “potencialmente bloqueado” para o qual não existia uma regra. O fluxo de trabalho integrado de visualização e criação de políticas garante uma fiscalização segura e eficiente — uma capacidade que a seguradora não tinha anteriormente.

A rotulagem simples elimina a “dispersão de etiquetas”

West Bend também encontrou um grande alívio no método simples de rotulagem da Illumio em comparação com a dor de cabeça generalizada de etiquetas de sua primeira solução de microssegmentação.

Rótulos simplificados facilitam o escopo adequado das políticas, eliminando a chance de erros e resultando em muito menos rótulos para gerenciar.

Depois de monitorar e testar minuciosamente o Illumio Core, a equipe executou uma grande transição — em apenas 10 minutos, sem tempo de inatividade.

“Estávamos em uma situação precária até colocarmos o Illumio em funcionamento, oferecendo segurança, velocidade e estabilidade”, diz Perry Whelan, gerente de arquitetura de TI da West Bend.

Sem confusão, sem problemas — apenas resultados

A migração para a nuvem com a ajuda da Illumio correu muito bem, sem eventos de interrupção ou interrupções. A West Bend agora continua confiando no Illumio Core para visibilidade e segurança unificadas para cargas de trabalho locais e na nuvem.

“O Illumio pode passar despercebido de uma maneira boa”, compartilha Laak. “Isso nunca afetou negativamente meu dia. Ele simplesmente faz exatamente o que deveria fazer.”

O mapa em tempo real e a visualização histórica de seu ambiente de aplicativos reduzem o tempo gasto na solução de problemas e simplificam as auditorias e os esforços de segmentação.

Por fim, a segurança não depende da infraestrutura subjacente, enquanto as regras baseadas em rótulos simplificam a criação de políticas. Isso facilita muito a implantação e a manutenção.

Baixe a história e saiba mais sobre como A Illumio ajuda os clientes a reduzir riscos e fortalecer sua resiliência cibernética.

Tópicos relacionados

Artigos relacionados

5 casos de uso para implantar a microsegmentação em ambientes de nuvem pública
Segmentação Zero Trust

5 casos de uso para implantar a microsegmentação em ambientes de nuvem pública

As nuvens públicas criaram ambientes elásticos sob demanda que podem ser facilmente dimensionados para atender às necessidades comerciais em constante mudança.

Por que Zero Trust para uma melhor segurança de terminais?
Segmentação Zero Trust

Por que Zero Trust para uma melhor segurança de terminais?

Por que implementar e aplicar o Zero Trust para segurança de terminais internamente, bem como para o grande (e crescente) número de trabalhadores remotos, é uma solução melhor.

Guia de um arquiteto para implantar a microsegmentação: construindo a equipe de implantação
Segmentação Zero Trust

Guia de um arquiteto para implantar a microsegmentação: construindo a equipe de implantação

A melhor abordagem para implantar a microssegmentação envolve a montagem de uma equipe multifuncional.

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?