Como a West Bend Mutual Insurance superou os desafios da migração para a nuvem com a Illumio
Quando se trata de segurança cibernética, a West Bend Mutual Insurance quer garantir que seus negócios e seus membros estejam protegidos. A equipe de TI é focada na resiliência, com uma mentalidade de “não se, mas quando” em relação às violações. Isso significa que o princípio do menor privilégio sustenta sua abordagem de segurança.
A empresa reconheceu que os firewalls de perímetro não protegeriam suficientemente a rede interna, então a West Bend decidiu implementar microsegmentação.
“A microsegmentação é um controle fundamental para proteger os ativos da empresa e limitar o raio de explosão de uma violação ou de ataques de ransomware”, explica Ryan Dove, vice-presidente assistente de TI, segurança e tecnologia. “Isso colocou a empresa em uma posição muito melhor do ponto de vista do risco.”
Nem todas as soluções de microssegmentação são criadas da mesma forma
A equipe de West Bend optou por usar um fornecedor existente hipervisor solução para realizar microssegmentação. Mas quando a seguradora começou a migrar cargas de trabalho para a plataforma de nuvem pública Microsoft Azure, surgiu a complexidade.
Essa complexidade incluiu grandes interrupções de produção que levaram muito tempo para serem resolvidas, o que acabou impedindo o progresso da migração.
“Não poderíamos mover cargas de trabalho até que pudéssemos garantir a mesma posição de segurança na nuvem que tínhamos no local”, diz Mike Laak, engenheiro sênior de infraestrutura da West Bend.
Os recursos nativos de segmentação do Azure também tinham limites. A West Bend tinha várias assinaturas do Azure para separar seus ambientes entre regiões, cada uma com sua própria rede virtual, o que impossibilitava a aplicação de políticas centralizadas em todas as regiões e redes virtuais.
A visibilidade embutida era outra necessidade. A solução de microssegmentação existente da West Bend tinha um produto separado para visibilidade, com um alto preço de $300.000.
Como resultado, a West Bend reconheceu que precisava de uma plataforma centralizada para gerenciamento de políticas com suporte inerente para ambientes de nuvem e sistemas operacionais legados.
Lições difíceis com uma fresta de esperança
Tentar resolver seus desafios de migração para a nuvem levou West Bend à Illumio.
“A Illumio atendeu a todos os nossos requisitos de segurança e visibilidade”, comenta Laak. “Além disso, é hospedado em SaaS, oferece suporte a vários sistemas operacionais e é menos complexo do que soluções similares.”
A West Bend lançou inicialmente o Illumio Core sobre a solução baseada em hipervisor que estava substituindo sem problemas, já que o Illumio não interfere na interface de rede em máquinas virtuais. Por cerca de um mês, a equipe usou o mapa em tempo real da Illumio no “modo de visibilidade” para garantir que entendesse os fluxos de tráfego antes de reescrever as regras.
Essa abordagem permitiu que West Bend visse o impacto dos projetos de políticas e eliminasse o tráfego “potencialmente bloqueado” para o qual não existia uma regra. O fluxo de trabalho integrado de visualização e criação de políticas garante uma fiscalização segura e eficiente — uma capacidade que a seguradora não tinha anteriormente.
A rotulagem simples elimina a “dispersão de etiquetas”
West Bend também encontrou um grande alívio no método simples de rotulagem da Illumio em comparação com a dor de cabeça generalizada de etiquetas de sua primeira solução de microssegmentação.
Rótulos simplificados facilitam o escopo adequado das políticas, eliminando a chance de erros e resultando em muito menos rótulos para gerenciar.
Depois de monitorar e testar minuciosamente o Illumio Core, a equipe executou uma grande transição — em apenas 10 minutos, sem tempo de inatividade.
“Estávamos em uma situação precária até colocarmos o Illumio em funcionamento, oferecendo segurança, velocidade e estabilidade”, diz Perry Whelan, gerente de arquitetura de TI da West Bend.
Sem confusão, sem problemas — apenas resultados
A migração para a nuvem com a ajuda da Illumio correu muito bem, sem eventos de interrupção ou interrupções. A West Bend agora continua confiando no Illumio Core para visibilidade e segurança unificadas para cargas de trabalho locais e na nuvem.
“O Illumio pode passar despercebido de uma maneira boa”, compartilha Laak. “Isso nunca afetou negativamente meu dia. Ele simplesmente faz exatamente o que deveria fazer.”
O mapa em tempo real e a visualização histórica de seu ambiente de aplicativos reduzem o tempo gasto na solução de problemas e simplificam as auditorias e os esforços de segmentação.
Por fim, a segurança não depende da infraestrutura subjacente, enquanto as regras baseadas em rótulos simplificam a criação de políticas. Isso facilita muito a implantação e a manutenção.
Baixe a história e saiba mais sobre como A Illumio ajuda os clientes a reduzir riscos e fortalecer sua resiliência cibernética.