Município holandês reforça a defesa em profundidade com a Illumio

Visão geral e desafio

Cidades em todo o mundo devem proteger grandes quantidades de informações confidenciais sobre seus residentes e sobre os aplicativos vitais que apoiam os serviços municipais, desde a gestão da água até o crime.

Esta grande cidade europeia leva essa responsabilidade a sério. Apoiar e proteger a prosperidade e o bem-estar dos residentes significa garantir que dados importantes e confidenciais, como números de identificação pessoal, informações financeiras e relacionadas a dívidas e dados criminais, permaneçam sempre protegidos e confidenciais. Ciente dos ataques e violações que acontecem em todo o mundo, a cidade iniciou proativamente uma auditoria de segurança para entender quaisquer pontos fracos que deveriam ser resolvidos para fortalecer ainda mais sua postura de segurança para manter os dados confidenciais seguros.

Eles tinham todas as tecnologias vitais centradas em ameaças, como firewalls e segurança da web e de e-mail, implantadas adequadamente para defesa em profundidade. No entanto, a auditoria revelou algumas áreas de melhoria.

Uma descoberta exigiu atenção imediata: a cidade tinha uma rede em grande parte “plana”, sem segmentação, que teria permitido aos atacantes reinarem livremente se entrassem. “Nunca tivemos uma violação, mas sabemos que, se uma violação ocorresse em uma rede plana, qualquer invasor teria acesso a todas as nossas cargas de trabalho”, observou um gerente sênior de projetos de TI.

A auditoria deixou claro que a chave para reduzir o risco geral de segurança estava intimamente ligada à redução de sua superfície de ataque com segmentação.

Como muitas organizações, a equipe de TI da cidade inicialmente recorreu a uma tecnologia familiar para tentar a segmentação: firewalls. A cidade elaborou um programa de segmentação usando firewalls, mas rapidamente percebeu que seria muito difícil e muito caro. O projeto levaria de quatro a cinco anos, exigiria 12 funcionários adicionais para implementar novos firewalls com milhares de regras e custaria milhões de euros.

Tendo visto o custo e a complexidade dessa abordagem, o município rapidamente descartou o plano e entrou em contato com uma empresa de análise confiável para obter sugestões sobre uma abordagem totalmente nova de segmentação, mais fácil, mais eficaz e menos custosa.

Como a Illumio ajudou

A partir do momento em que a prova de conceito da Illumio foi configurada, a equipe de TI percebeu que o Illumio Core era a abordagem certa para segmentar seus data centers.

O que imediatamente se destacou foi a poderosa visibilidade e os insights que eles obtiveram com o mapa da Iluminação — visibilidade que eles nunca tiveram no passado. Isso permitiu que eles descobrissem inúmeros fluxos de dados em seu ambiente, dos quais antes desconheciam.

Com um mapa iluminado de todos os fluxos de aplicativos, a equipe conseguiu se reunir com os proprietários de aplicativos para criar, em conjunto, políticas de segmentação com base em uma única fonte confiável.

Além disso, os rótulos quadridimensionais fáceis de entender da Illumio foram muito úteis na criação de um mapa útil para todos na organização. Ele permite que a equipe veja e compreenda todos os fluxos, incluindo como os novos aplicativos se comportam para, em seguida, criar políticas para. O mapa provou que uma imagem vale mais que mil palavras.

O que inicialmente gerou a necessidade de segmentação foi a necessidade de abordar sua rede plana para reduzir a superfície de ataque. Para fazer isso, a Illumio implementou a segmentação automatizada Zero Trust. A Illumio adota uma abordagem de Zero Trust, negação padrão, em que somente fluxos listados como permitidos são permitidos.

Por exemplo, com um de seus principais aplicativos, eles executaram o Illumio no modo de visibilidade sem fiscalização por meses para garantir que entendiam cada fluxo desse aplicativo que deve ser contabilizado pela política. Depois que essa linha de base foi estabelecida, eles usaram a ferramenta de automação de políticas da Illumio para segmentar o aplicativo e bloquear todos os fluxos não autorizados, tudo com apenas alguns cliques.

Resultados e benefícios

• Visibilidade incrível do aplicativo
  O mapa do Illumination oferece visibilidade total do aplicativo e uma compreensão real dos comportamentos dos aplicativos, o que significa que os proprietários dos aplicativos podem estar envolvidos no processo de segmentação.
• Uma postura de segurança Zero Trust mais forte com menos risco
  A microsegmentação permitiu que a cidade eliminasse uma rede plana que a tornava vulnerável a uma grande violação de dados. Agora, eles têm um modelo de segmentação Zero Trust para restringir o movimento lateral, complementar a defesa em profundidade e reduzir o risco geral de segurança.
• Rápido tempo de valorização e economia real de custos
  A Illumio entregou a segmentação em menos da metade do tempo que um projeto de segmentação com firewalls levaria. Eles evitaram dezenas de milhões de euros em gastos com firewall e a necessidade de contratar 12 novos funcionários.
• Toda a segurança sem configurações incorretas
  Com visibilidade de todos os fluxos de aplicativos, a Illumio permite que essa cidade modele a política antes de entrar em vigor. Isso garante que eles não bloqueiem acidentalmente um aplicativo crítico.