.png)
Wie West Bend Mutual Insurance die Herausforderungen der Cloud-Migration mit Illumio gemeistert hat
Wenn es um Cybersicherheit geht, möchte West Bend Mutual Insurance sicherstellen, dass sein Geschäft und seine Mitglieder geschützt sind. Das IT-Team ist auf Resilienz ausgerichtet und denkt nicht ob, sondern wann, wenn es um Sicherheitsverletzungen geht. Das bedeutet, dass das Prinzip der geringsten Privilegien den Sicherheitsansatz untermauert.
Das Unternehmen erkannte, dass Perimeter-Firewalls das interne Netzwerk nicht ausreichend schützen würden, daher entschied sich West Bend für die Implementierung von Mikrosegmentierung.
"Mikrosegmentierung ist eine wichtige Kontrolle zum Schutz von Unternehmensressourcen und zur Begrenzung des Explosionsradius einer Sicherheitsverletzung oder eines Ransomware-Angriffs", erklärt Ryan Dove, Assistant Vice President of IT, Security and Technology. "Das hat das Unternehmen aus Risikosicht in eine viel bessere Position gebracht."
Nicht alle Mikrosegmentierungslösungen sind gleich
Das Team von West Bend entschied sich für die Verwendung der Hypervisor-Lösung eines bestehenden Anbieters, um die Mikrosegmentierung durchzuführen. Als das Versicherungsunternehmen jedoch begann, Workloads auf die Public-Cloud-Plattform Microsoft Azure zu migrieren, kam es zu einer Komplexität.
Zu dieser Komplexität gehörten größere Produktionsausfälle, deren Behebung lange dauerte und die schließlich den Migrationsfortschritt zum Stillstand brachten.
"Wir konnten Workloads erst verschieben, wenn wir die gleiche Sicherheitsposition in der Cloud wie vor Ort gewährleisten konnten", sagt Mike Laak, Senior Infrastructure Engineer bei West Bend.
Auch die nativen Segmentierungsfeatures von Azure hatten Grenzen. West Bend verfügte über mehrere Azure-Abonnements, um seine Umgebungen über Regionen hinweg zu trennen, jede mit einem eigenen virtuellen Netzwerk, was es unmöglich machte, zentralisierte Richtlinien über Regionen und virtuelle Netzwerke hinweg durchzusetzen.
Integrierte Sichtbarkeit war ein weiteres Muss. Die bestehende Mikrosegmentierungslösung von West Bend hatte ein separates Produkt für die Transparenz mit einem stolzen Preis von 300.000 US-Dollar.
Daher erkannte West Bend, dass es eine zentralisierte Plattform für die Richtlinienverwaltung mit inhärenter Unterstützung für Cloud-Umgebungen und ältere Betriebssysteme benötigte.
Harte Lektionen mit einem Silberstreif am Horizont
Der Versuch, die Herausforderungen der Cloud-Migration zu lösen, führte West Bend zu Illumio.
"Illumio erfüllte alle unsere Anforderungen an Sicherheit und Transparenz", kommentiert Laak. "Außerdem ist es SaaS-gehostet, unterstützt mehrere Betriebssysteme und ist weniger komplex als ähnliche Lösungen."
West Bend führte Illumio Core zunächst ohne Probleme auf der Hypervisor-basierten Lösung ein, die es ersetzte, da Illumio die Netzwerkschnittstelle auf virtuellen Maschinen nicht beeinträchtigt. Etwa einen Monat lang nutzte das Team die Echtzeitkarte von Illumio im "Sichtbarkeitsmodus", um sicherzustellen, dass sie die Verkehrsflüsse verstehen, bevor sie die Regeln neu schreiben.
Dieser Ansatz ermöglichte es West Bend, die Auswirkungen von Richtlinienentwürfen zu erkennen und "potenziell blockierten" Datenverkehr zu beseitigen, für den es keine Regel gab. Ein integrierter Workflow für die Visualisierung und Erstellung von Policen sorgt für eine sichere und effiziente Durchsetzung – eine Fähigkeit, die das Versicherungsunternehmen zuvor nicht hatte.
Einfache Beschriftung verhindert "Tag-Wildwuchs"
West Bend fand auch eine enorme Erleichterung in der einfachen Etikettierungsmethode von Illumio im Vergleich zu den Kopfschmerzen der ersten Mikrosegmentierungslösung mit der Ausbreitung von Tags.
Optimierte Bezeichnungen erleichtern den ordnungsgemäßen Bereich von Richtlinien, eliminieren die Wahrscheinlichkeit von Fehlern und führen dazu, dass weitaus weniger Bezeichnungen verwaltet werden müssen.
Nach der Überwachung und gründlichen Tests von Illumio Core führte das Team eine Big-Bang-Umstellung durch – in nur 10 Minuten, ohne Ausfallzeiten.
"Wir befanden uns in einer prekären Situation, bis wir Illumio zum Laufen brachten, das uns Sicherheit, Geschwindigkeit und Stabilität gab", sagt Perry Whelan, Manager of IT Architecture bei West Bend.
Kein Muss, keine Aufregung – nur Ergebnisse
Die Cloud-Migration mit der Hilfe von Illumio verlief bemerkenswert gut, ohne Ausfälle oder Unterbrechungen. West Bend verlässt sich auch jetzt noch auf Illumio Core, um einheitliche Transparenz und Sicherheit für On-Premises- und Cloud-Workloads zu gewährleisten.
"Illumio kann auf eine gute Art und Weise weitgehend unbemerkt bleiben", sagt Laak. "Es hat sich nie negativ auf meinen Tag ausgewirkt. Es macht einfach genau das, was es tun soll."
Die Echtzeitkarte und die historische Ansicht der Anwendungsumgebung reduzieren den Zeitaufwand für die Fehlerbehebung und vereinfachen Audits und Segmentierung.
Schließlich hängt die Sicherheit nicht von der zugrunde liegenden Infrastruktur ab, während bezeichnungsbasierte Regeln die Richtlinienerstellung optimieren. Das erleichtert die Bereitstellung und Wartung erheblich.
Laden Sie die Story herunter und erfahren Sie mehr darüber, wie Illumio Kunden dabei hilft, Risiken zu reduzieren und ihre Cyber-Resilienz zu stärken.
