AmLaw 10 Firm Ace Auditorias de Segurança de Clientes com a Illumio

Visão geral e desafio

Um escritório de advocacia AmLaw 10 enfrentou auditorias de segurança contínuas para garantir que estava isolando adequadamente dados probatórios confidenciais de sua base de clientes em setores altamente regulamentados. Após o teste PEN, a equipe de TI também procurou segmentar e cercar seus aplicativos para evitar a propagação de possíveis violações. As necessidades de segurança da empresa haviam crescido; a necessidade de uma segmentação abrangente e pronta para auditoria não era opcional.

No entanto, a equipe de TI se esforçou para adequar uma solução de firewall existente à finalidade. Embora relativamente pequeno em escala, o forte parque de 2.000 servidores suportava mais de 100 aplicativos de missão crítica, exigindo um alto grau de complexidade de regras.

Além disso, uma migração pendente para a nuvem significava que os ambientes estavam mudando para fora da rede. A rede definida por software (SDN) não conseguia executar adequadamente a tarefa e era financeiramente insustentável. Hipervisora segmentação baseada não foi um problema devido à incompatibilidade com os hipervisores e servidores padrão da empresa.

Dissociar a segurança da rede com uma abordagem independente de infraestrutura foi fundamental para obter uma segmentação uniforme em todos os ambientes.

Como a Illumio ajudou

A equipe de TI escolheu Núcleo Illumio como uma solução baseada em software que poderia aplicar políticas consistentes a fontes heterogêneas, incluindo a nuvem, e implantou seu Policy Compute Engine (o “cérebro central” da solução) em 45 minutos para começar a criar políticas.

Mas também houve benefícios operacionais, pois a empresa começou a trabalhar com proprietários de aplicativos para criar e aplicar políticas.

Além de tornar a segmentação arquitetonicamente possível em todo o conjunto de dados, a Illumio ajudou a empresa a obter eficiência na compreensão e solução de problemas de tráfego de aplicativos. Proprietários de aplicativos com visibilidade podiam ver onde o tráfego estava bloqueado e ajustar a política de acordo com rótulos fáceis de entender em linguagem natural, sem falar com a equipe de rede ou lidar com endereços IP.

Desde a implantação inicial, a empresa estabeleceu relatórios contínuos de clientes para agilizar suas obrigações de documentação de auditoria, projetou uma segmentação mais granular como parte de seus esforços de “favo de mel” da Fase Dois e planeja restringir as listas de IP com nanossegmentação na Fase Três.

Resultados e benefícios

• Visibilidade computacional total
  O mapa de dependência de aplicativos em tempo real da Illumio, Illumination, deu à equipe de segurança visibilidade em todas as formas de computação no conjunto de dados e aos proprietários de aplicativos uma nova compreensão dos usuários e do tráfego que se comunicam com seus programas, para informar o design e melhorar a segurança.
• Zero Trust com usabilidade de linguagem natural
  As políticas de lista de permissões são criadas com tags de metadados compreensíveis por humanos (função, aplicativo, ambiente, localização) para se alinharem aos objetivos de negócios e aumentar a usabilidade em vez de vasculhar endereços IP para criar regras de firewall.
• Integração simplificada
  ‍As cargas de trabalho ficam on-line com os rótulos Illumio, que herdam todas as políticas cujo escopo corresponda aos rótulos, facilitando para a empresa a escalabilidade segura dos aplicativos.