.png)
Wie Illumio das groß angelegte Mikrosegmentierungsprojekt von eBay vereinfachte
Für den globalen E-Commerce-Riesen eBay könnte der Einsatz für die Cybersicherheit nicht höher sein. Es verwaltet jeden Tag Millionen von Transaktionen und Kundeninteraktionen. Der Erfolg des Unternehmens beruht auf dem Vertrauen von Käufern und Verkäufern in seine Plattform.
Aus diesem Grund hat sich eBay für die Mikrosegmentierung an Illumio gewandt. Das Unternehmen möchte sicherstellen, dass sich potenzielle Sicherheitsverletzungen und Ransomware-Angriffe nicht über das Netzwerk ausbreiten, den Betrieb stören und auf sensible Daten zugreifen können.
In einem Kamingespräch sprach Brian Hansen, Senior Systems Administrator und 23-jähriger Veteran bei eBay, kürzlich mit John Kindervag, dem Erfinder von Zero Trust und Chief Evangelist bei Illumio.
Er berichtete über die Erfolgsgeschichte von eBay, bei der Illumio die Mikrosegmentierung im gesamten Netzwerk eingeführt hat. Seine Reise bietet Einblicke, wie selbst die komplexesten Umgebungen mit den richtigen Tools, der richtigen Strategie und Plattform problemlos Mikrosegmentierung aufbauen können.
Sehen Sie sich die vollständige Diskussion auf Abruf an.
Aufbau von Mikrosegmentierung für eines der größten E-Commerce-Unternehmen
Das System von eBay ist umfangreich und verfügt über mehr als 2.000 Windows-Server, 1.000 Linux-Server und etwa 250 einzigartige Anwendungen. Rechnet man Entwicklungs- und Testumgebungen hinzu, steigt die Zahl der Anwendungen auf rund 350.
Die Mikrosegmentierung, bei der sichere Zonen innerhalb eines Netzwerks geschaffen werden, um Angreifer daran zu hindern, sich frei zu bewegen, war eine große Aufgabe für ein Netzwerk von der Größe von eBay. Aber mit Illumio haben sie in etwas mehr als einem Jahr 350 Regelsätze erstellt und alle 3.000 Server vollständig geschützt.
Die Installation von Illumio war wirklich einfach. Wir hatten keine Probleme.
4 wichtige Vorteile, die eBay von Illumio profitiert hat
Der Weg von eBay zur Cyber-Resilienz hat mit Illumio einen großen Schritt nach vorne gemacht. Hier sind die vier Vorteile, die sie von der Illumio-Plattform gesehen haben:
1. Vollständige Transparenz des gesamten Netzwerkverkehrs beseitigt Rätselraten
Eines der herausragenden Merkmale von Illumio ist die End-to-End-Transparenz über Cloud-, Endpunkt- und Rechenzentrumsumgebungen hinweg.
Noch bevor das Team von eBay mit der Mikrosegmentierung begann, konnte es sehen, wie sich der Datenverkehr zwischen Anwendungen im gesamten Netzwerk bewegte. Auf diese Weise konnten sie genaue Sicherheitsrichtlinien erstellen, ohne sich auf veraltete Anbieterdokumentationen oder die besten Vermutungen der App-Besitzer verlassen zu müssen.
"Anstatt die App-Besitzer zu fragen, was sie brauchen, haben wir Illumio verwendet, um uns genau zu sagen, welcher Datenverkehr im Netzwerk ein- und ausgeht", teilte Brian mit.
Dies half auch, Fehlkonfigurationen zu erkennen. Beispielsweise wurde manchmal Datenverkehr für Anwendungen zugelassen, die nicht verwendet wurden oder nicht mehr vorhanden waren. "Bei Illumio haben wir viele Fehlkonfigurationen gefunden, von denen die App-Besitzer nicht einmal wussten", erklärt Brian.
Durch die Bereinigung dieser unnötigen Abläufe machte das eBay-Team sein System effizienter, reduzierte Schwachstellen und beseitigte blinde Flecken.
2. Automatisierung, vereinfachte Bereitstellung und weniger Fehler
Die Einführung neuer Sicherheitsmaßnahmen kann eine enorme Belastung für die Ressourcen eines Sicherheitsteams darstellen. Aber der Ansatz von Illumio minimierte diese Art von Problemen.
Das Team implementierte die Virtual Enforcement Nodes (VENs) von Illumio sowohl auf Windows- als auch auf Linux-Servern mit automatisierten Tools wie Microsoft Endpoint Manager (MEM) und Ansible. Diese Automatisierung ermöglichte es, neue Server online zu bringen, auf denen Illumio von Anfang an installiert und korrekt beschriftet war.
Bei Windows-Servern wurden 99 % der Bereitstellungen sofort gekennzeichnet und geschützt, dank eines benutzerdefinierten Skripts, das die richtigen Bezeichnungen basierend auf den Servernamen anwendete.
Die Illumio-Bereitstellung des eBay-Teams verlief reibungslos und führte zu keinen größeren Störungen. Aber nur für den Fall, dass Probleme auftreten sollten, wusste Brians Team, dass sie die Server schnell aus dem Durchsetzungsmodus entfernen und Fehler beheben konnten, ohne Ausfallzeiten zu verursachen.
3. Echtzeit-Verkehrsinformationen vermieden Störungen
Bei eBay hat die Aufrechterhaltung der Geschäftskontinuität Priorität. Glücklicherweise gab die Genauigkeit der Berichte und der Traffic-Analyse von Illumio Brian und seinem Team die Zuversicht, dass sie Regeln anwenden konnten, ohne die Anwendungen zu beschädigen.
Brian sagte, dass keine ihrer 250 Anwendungen durch die Aktivierung von Illumio beschädigt wurde.
Wir haben diese Server mit Illumio in den vollständigen Durchsetzungsmodus versetzt, mit fast 100%iger Sicherheit, dass wir nichts kaputt machen würden.
4. Proaktiver Schutz vor Ransomware
Eines der Hauptziele des Mikrosegmentierungsprojekts von eBay war es, den Schutz vor Ransomware zu verbessern.
eBay nutzte Illumio, um sowohl den Ost-West-Verkehr (innerhalb des Netzwerks) als auch den Nord-Süd-Verkehr (zwischen dem Netzwerk und der Außenwelt) zu steuern. Basierend auf dem Ransomware Protection Dashboard von Illumio erreichte das eBay-Team einen Ransomware-Schutzwert von 98 %. Dies bewies, dass ihre Bemühungen dazu beigetragen hatten, potenzielle Angriffsrouten zu verriegeln. Selbst wenn es einem Angreifer gelang, in einen Teil seines Systems einzudringen, konnte er sich nicht seitlich zu anderen Teilen bewegen.
Illumio sicherte nicht nur den internen Datenverkehr, sondern erleichterte es Brians Team auch, Probleme schnell zu beheben. "Wenn App-Besitzer zu mir kommen und sagen, dass etwas blockiert ist, kann ich eine Regel erstellen und sie innerhalb weniger Minuten veröffentlichen", sagte er.
eBays Pläne zur Ausweitung des Illumio-Einsatzes
Da eBay weiter wächst, erforscht das Unternehmen noch mehr Möglichkeiten, Illumio zu nutzen.
So arbeitet das Team beispielsweise daran, die Daten von Illumio in sein Splunk-System zu integrieren, um ein One-Stop-Dashboard zur Überwachung von Perimeter-Firewalls und Mikrosegmentierungsregeln zu ermöglichen. Auf diese Weise wird es für das Team noch einfacher, potenzielle Probleme im gesamten Netzwerk zu identifizieren und zu beheben.
eBay plant auch, die Sicherheit für seine containerisierten Umgebungen zu erweitern. Die Sicherung von Kubernetes und Containern kann eine Herausforderung sein, aber Brian glaubt, dass die kontinuierlichen Aktualisierungen der Container-Sicherheitsangebote von Illumio den Prozess noch einfacher machen werden.
Illumio: eBays Weg zur einfachen Mikrosegmentierung
Die Reise von eBay mit Illumio zeigt, dass Mikrosegmentierung nicht überwältigend sein muss. Mit den richtigen Tools und der richtigen Herangehensweise kann selbst ein massives, komplexes System wie das von eBay in relativ kurzer Zeit segmentiert und gesichert werden.
Für jedes Unternehmen, das Mikrosegmentierung in Betracht zieht, ist die Erfahrung von eBay mit Illumio ein Beweis dafür, dass dies nicht nur möglich, sondern auch praktisch ist.
Wie Brian es ausdrückte: "Alles, was wir taten, machte uns sicherer. Mit Illumio kann man die Dinge nicht weniger sicher machen, nur besser."
Sehen Sie sich die vollständige Diskussion von Brian und John an. Nehmen Sie noch heute Kontakt mit uns auf, um zu erfahren, wie Sie mit der Mikrosegmentierung beginnen können, Sicherheitsverletzungen einzudämmen.
.webp)
.webp)
