.png)
Wie Illumio das Cyber-Risiko der ACH Group senkt – nahezu ohne Overhead
"Ein gutes Leben für ältere Menschen" ist der Slogan der ACH Group, einer gemeinnützigen Organisation mit Sitz in Australien. Wenn jedoch die IT-Systeme von ACH von Cyberkriminellen lahmgelegt werden, könnte die Fähigkeit des Unternehmens, die von ihnen betreuten Mitarbeiter zu unterstützen, beeinträchtigt werden.
Die ACH Group mit Sitz in Adelaide bietet Wohnraum und damit verbundene Dienstleistungen für rund 20.000 Menschen in Australien an. ACH ist ein mittelständisches Unternehmen mit bis zu 1.800 Mitarbeitern.
ACH fehlt es an der Finanzierung und dem Personal, über das ein gewinnorientiertes Unternehmen verfügen könnte. Angesichts der Mission, älteren Menschen zu helfen, ein gutes Leben zu führen, ist die Umsetzung von Cybersicherheitsinitiativen nicht so wichtig wie bei einem Technologieunternehmen.
Aber das Unternehmen wusste, dass es sich vor wachsenden Cyberbedrohungen schützen musste, die seine Fähigkeit, seine Mission zu erfüllen, lähmen könnten.
Pragmatisches Zero Trust implementieren
Um dies zu erreichen, nutzt die ACH Group Illumio, um das zu ermöglichen, was ein ACH-Sicherheitsmanager als "pragmatische" Herangehensweise an Zero Trust bezeichnet. Zero Trust ist ein moderner Sicherheitsansatz, der Mikrosegmentierung oder Zero-Trust-Segmentierung verwendet, um die Ausbreitung von Malware über ein Netzwerk zu verhindern und zu verhindern, dass Sicherheitsverletzungen zu Katastrophen werden.
Die ACH Group betreibt eine hyperkonvergente Infrastruktur, d. h. sie verwendet softwaredefinierte Bausteine für Server und Speichergeräte. Dieser Ansatz bietet zwar viele Vorteile, erschwert aber auch die Segmentierung der Entwicklungs-, Test- und Produktionsumgebungen von ACH.
Um diese Herausforderung zu meistern, benötigte ACH eine zentrale Methode zur Verwaltung von Sicherheitszugriffsrichtlinien bis hinunter zur Workload-Ebene. Auf diese Weise konnten die Sicherheits- und IT-Teams von einer einzigen Konsole aus arbeiten, um granulare Regeln und konsistente Richtlinien durchzusetzen.
Dies stellte eine große Veränderung gegenüber der vorherigen Technologiepolitik von ACH dar, die sich auf traditionelle Netzwerk-Firewalls konzentrierte. Im Gegensatz zur Verwaltung komplexer Netzwerk-Firewall-Regeln benötigte die ACH Group eine Lösung, die kein zusätzliches Personal erforderte.
"Als wir beschlossen hatten, dass dies das Problem war, das wir lösen wollten, war die Wahl von Illumio ein Kinderspiel", sagt der Geschäftsführer. "Es gibt wirklich kein anderes Produkt, das das kann, was Illumio kann."
Wie ACH die Segmentierung nach dem Motto "Set it and forget it" verwaltet
Mit Illumio kann das ACH-Sicherheitsteam nun die Sicherheitsrichtlinien zentral durchsetzen. Sobald sie einen Workload markiert haben, weist Illumio jedem automatisch die richtige Richtlinie zu.
"Bei Illumio stellen wir es einfach ein und vergessen es. Es ist lächerlich einfach", sagt der Manager.
Illumio hat ACH auch dabei geholfen, die Transparenz seiner Anwendungsabhängigkeiten erheblich zu verbessern. Das ist wichtig, da viele der Workloads von ACH nur spärlich dokumentiert sind.
Zu diesem Zweck stellte das Team den Illumio-Agenten auf allen Workloads im reinen Visibility-Modus bereit. Dann beobachten sie einfach – über ein paar Wochen oder Monate hinweg –, wie die Arbeitslasten tatsächlich zusammenspielen. Mit dieser "Blaupause" kann das Team dann eine Richtlinie festlegen.
Illumio hilft ACH auch dabei, neue Workloads einfach hinzuzufügen. Als das IT-Team beispielsweise kürzlich einen Datenbankserver hinzugefügt hat, musste das Sicherheitsteam lediglich den Illumio-Agenten installieren und die Arbeitslast markieren. Dann hat Illumio seine Richtlinie automatisch aktualisiert.
Für jeden Workload, der nicht mehr verwendet wird – und in einer durchschnittlichen Woche zieht ACH bis zu 5 Workloads außer Betrieb – kann Illumio ihn einfach entkoppeln. Es ist, als wäre die Arbeitsbelastung nie da gewesen.
Mit Hilfe von Illumio entdeckte das ACH-Sicherheitsteam sogar zwei Datenbankserver, die noch online waren, aber seit Jahren nicht mehr verwendet worden waren.
Noch besser: Angesichts des kleinen Sicherheitsteams von ACH dauert die Verwaltung von Illumio nur ein bis vier Stunden pro Woche. Auf diese Weise kann ACH eine weitaus größere Cyber-Resilienz implementieren, ohne Personal oder andere Ressourcen hinzuzufügen.
"Unser zusätzlicher Aufwand für die Implementierung und Nutzung von Illumio lag bei nahezu Null", sagt der Geschäftsführer.
Für ein Sicherheitsteam, das nicht über genügend Ressourcen verfügt, ist das in der Tat eine gute Nachricht.
Und für die Tausenden von älteren Menschen, die auf ACH-Dienste angewiesen sind, ist es sogar noch besser.
Erfahren Sie mehr darüber, wie Kunden Illumio nutzen:
