Wie Hi-Temp Insulation die Mikrosegmentierung von Illumio in nur 30 Minuten auf den Markt brachte

Für Hi-Temp Insulation Inc. war die digitale Sicherheit, die "gut genug" war, nicht mehr gut genug.

Denn der in Camarillo, Kalifornien, ansässige Hersteller von Wärme- und Brandschutzprodukten für die Luft- und Raumfahrt- und Verteidigungsindustrie wurde nun vom US-Verteidigungsministerium, einem seiner Hauptkunden, aufgefordert, auf neue Sicherheitsstandards zu reagieren.

Hi-Temp Insulation erfüllte die Compliance-Anforderungen auf einem grundlegenden Niveau. Und es implementierte Windows-Gruppenrichtlinien mit Microsoft Active Directory als Segmentierungsmaßnahme.

Das Erstellen von Firewall-Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) war jedoch arbeitsintensiv. Das Durchsuchen von Textprotokollen, um die Ursache von Problemen zu ermitteln, erwies sich als nicht praktikabel. Und das Vorantreiben von Änderungen war eine stundenlange Veranstaltung.

Mikrosegmentierung als Rettung

Um diese Probleme zu lösen, suchte Hi-Temp nach einer softwarebasierten Mikrosegmentierungslösung.

Das Unternehmen hatte drei Hauptziele:

• Implementieren Sie ein Zugriffsmodell mit den geringsten Berechtigungen.
• Segmentieren Sie Server mit vertraulichen Informationen.
• Verschaffen Sie sich einen dringend benötigten Einblick in den Datenverkehr, der über das Unternehmensnetzwerk fließt.

"Es gab immer den Gedanken, dass wir als Vektor für einen fortschrittlichen gezielten Angriff verwendet werden könnten", sagt David Hanna, IT-Operations-Spezialist und verantwortlich für den Sicherheitsbetrieb und die Netzwerkadministration bei Hi-Temp Insulation. "Daher war es eine wichtige Initiative, Transparenz und strengere Sicherheitskontrollen zu schaffen."

Einfach zu implementieren

Nach der Evaluierung mehrerer Mikrosegmentierungsprodukte entschied sich Hi-Temp für Illumio Core. Illumio war führend bei der einfachen Bereitstellung und erheblichen Einsparungen.

"Illumio stach mit seiner Geschwindigkeit und Leichtigkeit aus der Masse heraus", sagt Hanna. "Wir konnten es innerhalb von weniger als einer halben Stunde zum Laufen bringen. Wir konnten sofort unseren Datenverkehr sehen und Richtlinien zum Schutz unseres Netzwerks einrichten."

Dank der Echtzeit-Anwendungsabhängigkeitskarte von Illumio Core erhielt Hanna einen vollständigen Einblick in den internen Ost-West-Netzwerkverkehr und das Anwendungsgeplapper von Hi-Temp. Nun konnte er riskante Verkehrswege schnell erkennen und unnötige Verbindungen abschalten.

Die Zeiten, in denen Protokolle und Firewall-Warnungen durchforstet wurden, sind längst vorbei, sagt Hanna. Jetzt hat Hi-Temp einen historischen Überblick über alle Verkehrsflüsse erhalten und beschleunigt so sowohl die Fehlerbehebung als auch die Reaktion auf Vorfälle.

"Es ist so einfach wie das schnelle Eingeben einer Abfrage, um den Traffic nachzuschlagen und Probleme in wenigen Minuten beheben zu können", sagt Hanna.

Vorteile in Hülle und Fülle

Mit der Inbetriebnahme von Illumio profitiert Hi-Temp nun von diesen wertvollen Vorteilen:

• Zeitsparende Visualisierung: Die interaktive Echtzeit-Anwendungsabhängigkeitskarte von Illumio, ergänzt durch die Traffic-Flow-Datenbank von Illumio Core, verkürzt die Fehlerbehebungszeit von Hi-Temp von Stunden auf Minuten.
• Strengere Sicherheit, mehr Vertrauen: Hi-Temp kann Server jetzt auf einer detaillierteren Ebene schützen, als es Windows-Richtlinienobjekte zulassen.
• Schnellere Reaktion und Auflösung: Illumio Core hilft Hi-Temp, schneller zu arbeiten. Dazu gehört das schnelle Erkennen und Ergreifen sofortiger Maßnahmen bei nicht autorisierten Flows oder fehlenden Regeln. Es bedeutet auch, dass Richtlinienänderungen in wenigen Minuten bereitgestellt werden können.

Laden Sie die Story herunter und erfahren Sie mehr darüber , wie Illumio Core funktioniert.