AmLaw 10 Firm meistert Sicherheitsaudits für Kunden mit Illumio

Überblick und Herausforderung

Eine Anwaltskanzlei von AmLaw 10 sah sich laufenden Sicherheitsüberprüfungen gegenüber, um sicherzustellen, dass sie sensible Beweisdaten für ihren Kundenstamm in stark regulierten Branchen angemessen isolierte. Im Zuge der PEN-Tests versuchte das IT-Team auch, seine Anwendungen zu segmentieren und abzugrenzen, um die Ausbreitung potenzieller Sicherheitsverletzungen zu verhindern. Die Sicherheitsanforderungen des Unternehmens waren gestiegen; die Notwendigkeit einer umfassenden, revisionssicheren Segmentierung war nicht optional.

Dennoch hatte das IT-Team Schwierigkeiten, eine vorhandene Firewall-Lösung für diesen Zweck anzupassen. Obwohl die Serverfarm mit 2.000 Mitarbeitern relativ klein ist, unterstützte sie 100+ geschäftskritische Anwendungen, die ein hohes Maß an Regelkomplexität erforderten.

Darüber hinaus bedeutete eine bevorstehende Cloud-Migration, dass sich Umgebungen außerhalb des Netzwerks verlagerten. Software-Defined Networking (SDN) konnte diese Aufgabe nicht angemessen erfüllen und war finanziell untragbar. Die Hypervisor-basierteSegmentierung war aufgrund der Inkompatibilität mit den Standard-Hypervisoren und -Servern des Unternehmens ein Fehlstart.

Die Entkopplung der Sicherheit vom Netzwerk durch einen infrastrukturunabhängigen Ansatz war entscheidend für eine einheitliche Segmentierung in allen Umgebungen.

Wie Illumio geholfen hat

Das IT-Team entschied sich für Illumio Core als softwarebasierte Lösung, die konsistente Richtlinien auf heterogene Quellen, einschließlich der Cloud, anwenden konnte, und richtete seine Policy Compute Engine (das "zentrale Gehirn" der Lösung) in 45 Minuten ein, um mit der Erstellung von Richtlinien zu beginnen.

Aber es gab auch betriebliche Vorteile, da das Unternehmen begann, mit den Anwendungseigentümern zusammenzuarbeiten, um Richtlinien zu erstellen und durchzusetzen.

Illumio ermöglichte nicht nur die architektonische Segmentierung des gesamten Datenbestands, sondern half dem Unternehmen auch, die Effizienz beim Verständnis und bei der Fehlerbehebung des Anwendungsverkehrs zu steigern. Anwendungsbesitzer, die über Transparenz verfügen, können sehen, wo Datenverkehr blockiert wurde, und die Richtlinien entsprechend leicht verständlicher Labels in natürlicher Sprache anpassen, ohne mit dem Netzwerkteam zu sprechen oder sich mit IP-Adressen befassen zu müssen.

Seit der ersten Implementierung hat das Unternehmen ein Evergreen-Kundenreporting eingeführt, um seine Dokumentationspflichten bei der Prüfung zu rationalisieren, eine detailliertere Segmentierung als Teil seiner „Waben“-Bemühungen in Phase zwei konzipiert und plant, die IP-Listen durch Nanosegmentierung in Phase drei zu straffen.

Ergebnisse und Vorteile

• Vollständige Compute-Transparenz
  Illumination, die Echtzeit-Anwendungsabhängigkeitskarte von Illumio, verschaffte dem Sicherheitsteam Transparenz über alle Arten von Rechenleistung im Datenbestand und App-Besitzern ein neues Verständnis der Benutzer und des Verkehrs, die mit ihren Programmen kommunizieren, um das Design zu informieren und die Sicherheit zu verbessern.
• Zero Trust mit natürlicher Sprache
  Richtlinien für die Zulassungsliste werden mit für Menschen verständlichen Metadaten-Tags (Rolle, Anwendung, Umgebung, Standort) erstellt, um sie an den Geschäftszielen auszurichten und die Benutzerfreundlichkeit gegenüber dem Trolling durch IP-Adressen zum Entwerfen von Firewall-Regeln zu erhöhen.
• Optimiertes Onboarding
  Workloads werden mit Illumio-Labels online geschaltet, die alle Richtlinien übernehmen, deren Geltungsbereich mit den Labels übereinstimmt, was es dem Unternehmen leicht macht, Anwendungen sicher zu skalieren.