/
Segmentação Zero Trust

Como a West Bend Mutual Insurance superou os desafios da migração para a nuvem com a Illumio

Quando se trata de segurança cibernética, a West Bend Mutual Insurance quer garantir que seus negócios e seus membros estejam protegidos. A equipe de TI é focada na resiliência, com uma mentalidade de “não se, mas quando” em relação às violações. Isso significa que o princípio do menor privilégio sustenta sua abordagem de segurança.

A empresa reconheceu que os firewalls de perímetro não protegeriam suficientemente a rede interna, então a West Bend decidiu implementar microsegmentação.

“A microsegmentação é um controle fundamental para proteger os ativos da empresa e limitar o raio de explosão de uma violação ou de ataques de ransomware”, explica Ryan Dove, vice-presidente assistente de TI, segurança e tecnologia. “Isso colocou a empresa em uma posição muito melhor do ponto de vista do risco.”

Nem todas as soluções de microssegmentação são criadas da mesma forma

A equipe de West Bend optou por usar um fornecedor existente hipervisor solução para realizar microssegmentação. Mas quando a seguradora começou a migrar cargas de trabalho para a plataforma de nuvem pública Microsoft Azure, surgiu a complexidade.

Essa complexidade incluiu grandes interrupções de produção que levaram muito tempo para serem resolvidas, o que acabou impedindo o progresso da migração.

“Não poderíamos mover cargas de trabalho até que pudéssemos garantir a mesma posição de segurança na nuvem que tínhamos no local”, diz Mike Laak, engenheiro sênior de infraestrutura da West Bend.

Os recursos nativos de segmentação do Azure também tinham limites. A West Bend tinha várias assinaturas do Azure para separar seus ambientes entre regiões, cada uma com sua própria rede virtual, o que impossibilitava a aplicação de políticas centralizadas em todas as regiões e redes virtuais.

A visibilidade embutida era outra necessidade. A solução de microssegmentação existente da West Bend tinha um produto separado para visibilidade, com um alto preço de $300.000.

Como resultado, a West Bend reconheceu que precisava de uma plataforma centralizada para gerenciamento de políticas com suporte inerente para ambientes de nuvem e sistemas operacionais legados.

Lições difíceis com uma fresta de esperança

Tentar resolver seus desafios de migração para a nuvem levou West Bend à Illumio.

“A Illumio atendeu a todos os nossos requisitos de segurança e visibilidade”, comenta Laak. “Além disso, é hospedado em SaaS, oferece suporte a vários sistemas operacionais e é menos complexo do que soluções similares.”

A West Bend lançou inicialmente o Illumio Core sobre a solução baseada em hipervisor que estava substituindo sem problemas, já que o Illumio não interfere na interface de rede em máquinas virtuais. Por cerca de um mês, a equipe usou o mapa em tempo real da Illumio no “modo de visibilidade” para garantir que entendesse os fluxos de tráfego antes de reescrever as regras.

Essa abordagem permitiu que West Bend visse o impacto dos projetos de políticas e eliminasse o tráfego “potencialmente bloqueado” para o qual não existia uma regra. O fluxo de trabalho integrado de visualização e criação de políticas garante uma fiscalização segura e eficiente — uma capacidade que a seguradora não tinha anteriormente.

A rotulagem simples elimina a “dispersão de etiquetas”

West Bend também encontrou um grande alívio no método simples de rotulagem da Illumio em comparação com a dor de cabeça generalizada de etiquetas de sua primeira solução de microssegmentação.

Rótulos simplificados facilitam o escopo adequado das políticas, eliminando a chance de erros e resultando em muito menos rótulos para gerenciar.

Depois de monitorar e testar minuciosamente o Illumio Core, a equipe executou uma grande transição — em apenas 10 minutos, sem tempo de inatividade.

“Estávamos em uma situação precária até colocarmos o Illumio em funcionamento, oferecendo segurança, velocidade e estabilidade”, diz Perry Whelan, gerente de arquitetura de TI da West Bend.

Sem confusão, sem problemas — apenas resultados

A migração para a nuvem com a ajuda da Illumio correu muito bem, sem eventos de interrupção ou interrupções. A West Bend agora continua confiando no Illumio Core para visibilidade e segurança unificadas para cargas de trabalho locais e na nuvem.

“O Illumio pode passar despercebido de uma maneira boa”, compartilha Laak. “Isso nunca afetou negativamente meu dia. Ele simplesmente faz exatamente o que deveria fazer.”

O mapa em tempo real e a visualização histórica de seu ambiente de aplicativos reduzem o tempo gasto na solução de problemas e simplificam as auditorias e os esforços de segmentação.

Por fim, a segurança não depende da infraestrutura subjacente, enquanto as regras baseadas em rótulos simplificam a criação de políticas. Isso facilita muito a implantação e a manutenção.

Baixe a história e saiba mais sobre como A Illumio ajuda os clientes a reduzir riscos e fortalecer sua resiliência cibernética.

Tópicos relacionados

Artigos relacionados

Sua escola está preparada para o ransomware? Por que você precisa de microssegmentação
Segmentação Zero Trust

Sua escola está preparada para o ransomware? Por que você precisa de microssegmentação

Obtenha informações sobre a magnitude das ameaças à segurança cibernética contra escolas e saiba como a segmentação Zero Trust pode ajudar.

Zero Trust agora é uma necessidade na área de saúde: HIMSS 2022 Takeaways
Segmentação Zero Trust

Zero Trust agora é uma necessidade na área de saúde: HIMSS 2022 Takeaways

A mensagem primordial de segurança cibernética no HIMSS 2022 foi que Zero Trust agora é uma necessidade da área de saúde.

A causa motriz das iniciativas de microssegmentação na indústria farmacêutica
Segmentação Zero Trust

A causa motriz das iniciativas de microssegmentação na indústria farmacêutica

De acordo com a Deloitte, a indústria farmacêutica é cada vez mais o setor mais visado pelos cibercriminosos em todo o mundo, devido ao enorme valor atribuído à propriedade intelectual associada e ao aumento da digitalização do mercado.

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?