Hartwig steigert Effizienz durch Zero-Trust-Segmentierung

Überblick und Herausforderung

Als einer der führenden Distributoren von CNC-Werkzeugmaschinen in den Vereinigten Staaten verfügt Hartwig, Inc. über mehr als 60 Jahre Erfahrung darin, den Herstellern einiger unserer wertvollsten Güter zu helfen, von Luft- und Raumfahrtkomponenten bis hin zum Quarter in Ihrer Tasche. Diese Maschinenexperten haben es sich zur Aufgabe gemacht, den Menschen in der Fertigung jeden Tag dabei zu helfen, ihr Schicksal selbst in die Hand zu nehmen.

Es war noch nie so wichtig wie heute, die Sicherheitslage des Unternehmens zu stärken, während diese Innovation stattfindet. Und nachdem andere in der Branche Opfer von Ransomware-Angriffen wurden, konzentrierte sich IT-Manager Tim Francis verstärkt auf Zero-Trust-Kontrollen.

Francis war bei der Einführung von Zero Trust schon immer einen Schritt voraus. Er war schon seit einiger Zeit auf die Philosophie "Never Trust, Always Verify" eingestellt und hat vor Jahren benutzerorientierte Kontrollen implementiert, darunter Multi-Faktor-Authentifizierung und Single Sign-On.

Die Verantwortung dafür, die Server von Hartwig am Laufen zu halten und Ransomware in Schach zu halten, veranlasste Tim dazu, die Mikrosegmentierung zu verfolgen – eine grundlegende Komponente von Zero Trust.

Nach der Erkundung einer bekannten Hypervisor-basiertenSegmentierungslösung stellte Francis fest, dass sie zu kostspielig und unzureichend war, mit Kompatibilitätseinschränkungen und einem separaten Kauf für die Visualisierung.

Der Betrieb einer Zwei-Personen-IT-Abteilung bei Hartwig erforderte einen flexiblen, einheitlichen Ansatz für Transparenz und Segmentierung, der durch Automatisierung unterstützt wird.

Das schlanke, aber schlagkräftige Team unterstützt auch über 200 Mitarbeiter mit Remote-Mitarbeitern, die über 14 Bundesstaaten verteilt sind – was den größten Risikobereich für Ransomware darstellt. Francis wollte Zero Trust schließlich auf die Laptops der Mitarbeiter ausweiten und musste die richtige Lösung finden, die an zwei Fronten überzeugen konnte: leistungsstarker Ransomware-Schutz und Einfachheit.

Wie Illumio geholfen hat

Mit einem Unternehmen im Rücken, das die Bedeutung von Investitionen in Technologie versteht und Vertrauen in seinen IT-Leiter hat, kluge Entscheidungen zu treffen, entschied sich Francis für Illumio Core, um Hartwigs Anforderungen an die Rechenzentrum-Segmentierung zu erfüllen.

"Illumio Core sah etwa eine Million Mal einfacher aus und war deutlich günstiger als der ursprüngliche Anbieter, den wir in Betracht gezogen haben", sagt Francis.

Er schätzt, dass Hartwig ein Viertel dessen ausgegeben hat, was sie mit der Hypervisor-basierten Lösung ausgegeben hätten – sowohl in Dollar als auch in Zeit. Zehntausende von Dollar zu sparen, ist für Hartwig kein kleiner Gewinn.

Ich habe eine enorme Menge an Einblicken in unsere Umgebung und die Verkehrsströme erhalten, die ich verstehen muss, bevor ich überhaupt über Gebäuderichtlinien nachdenken kann. Tim Francis IT-Leiter Hartwig

Als Visual Worker profitierte Tim sofort von der integrierten Echtzeitkarte von Illumio Core.

"Ich habe eine enorme Menge an Einblicken in unsere Umwelt und die Verkehrsströme bekommen, die ich verstehen muss, bevor ich überhaupt über Baurichtlinien nachdenken konnte", sagt Francis. "Das Sprichwort 'Ein Bild sagt mehr als tausend Worte' trifft definitiv zu."

Francis wählte einen bewussten Ansatz für die Bereitstellung und begann damit, die Verbindungen und Abläufe im gesamten Rechenzentrum zu verstehen. Dann begann er, ungenutzte Dienste abzuschalten. Das Abschalten der zugehörigen offenen Ports und potenzieller Verbindungen, die Angreifer ausnutzen könnten, reduzierte die Angriffsfläche von Hartwig erheblich.

Das leicht verständliche Kennzeichnungssystem von Illumio Core vereinfacht die Visualisierung weiter und erleichtert die Erstellung von Richtlinien. Die Karte macht es einfach, Richtlinien zu erstellen, die nur vertrauenswürdige Kommunikation zulassen. Francis nutzte auch den Testmodus von Illumio Core, der es ihm ermöglichte, Richtlinien zu modellieren und gegen bestehende Verkehrsströme zu testen, um die Auswirkungen vor der Durchsetzung zu bewerten.

Während Hartwig die Serverrichtlinien für die Zero-Trust-Segmentierung erfolgreich durchsetzte, stieg der Wunsch – und die Notwendigkeit –, den Zero-Trust-Schutz auf die Laptops der Mitarbeiter auszuweiten, als die größtenteils remote arbeitende Belegschaft von Hartwig aufgrund der COVID-19-Büroschließungen vollständig aus der Ferne arbeitete. Alternative Ansätze wie das Schreiben von Gruppenrichtlinienobjekten wären unhaltbar. Francis wünschte sich eine zentral verwaltete Endpunktlösung, die SaaS-basiert ist.

Und dann kam Illumio Edge, eine erste Zero-Trust-Endpunktlösung ihrer Art, die im Juni 2020 eingeführt wurde. Illumio Edge stellt sicher, dass der Angriff auf den Laptop eines Mitarbeiters auf diesen Computer beschränkt wird, wenn er von Ransomware betroffen ist.

Es war der Ausbruch der Pandemie, und die Ausgaben wurden genau überwacht. Aber mit dem etablierten Vertrauen in Illumio und dem Gefühl der Dringlichkeit der Ransomware-Resilienz wurde Illumio Edge als die effizienteste und wirtschaftlichste Methode zum Schutz der Endpunkte des Unternehmens anerkannt.

Hartwig setzte Illumio Edge schnell auf dem gesamten Laptop-Bestand seiner Mitarbeiter ein, und die Lernkurve war einfach. Das Einrichten automatisierter Positivlistenrichtlinien war so einfach wie die Auswahl der Peer-to-Peer-Anwendungen und -Dienste wie Microsoft Teams, die Francis zulassen wollte.

Ähnlich wie Illumio Core bietet Illumio Edge die Möglichkeit, Richtlinien zu testen, bevor zur Durchsetzung übergegangen wird. Hartwig kann nun getrost und sicher verhindern, dass sich Ransomware ausbreitet, ohne die Produktivität der Mitarbeiter oder den Geschäftsbetrieb zu stören.

Mit Illumio betreiben wir Zero Trust sehr effizient, effektiv und kostengünstig. Und jetzt, da ich alle Endpunkte abgedeckt habe, könnte ich nicht glücklicher sein. Tim Francis IT-Leiter Hartwig

Die Richtlinie folgt dem Benutzer, unabhängig davon, ob er sich innerhalb oder außerhalb des Netzwerks befindet. Illumio Edge bietet auch eine Ansicht zur Überwachung des blockierten Verkehrs zwischen Endpunkten, um potenzielle Ransomware zu identifizieren.

"Mit Illumio betreiben wir Zero Trust sehr effizient, effektiv und kostengünstig. Und jetzt, da ich alle Endpunkte abgedeckt habe, könnte ich nicht glücklicher sein", sagt Francis.

Ergebnisse und Vorteile

• Mehr Zero Trust in kürzerer Zeit
  llumio Core und Illumio Edge geben Hartwig eine schnelle und konsistente Zero-Trust-Kontrolle über seine Server und Endpunkte, mit zeitsparender Automatisierung – und das ohne das Netzwerk berühren zu müssen.
• Die Oberhand gegen Ransomware
  Die Zero-Trust-Segmentierung schließt unnötige offene Pfade, über die sich Ransomware und Cyberangriffe verbreiten, bricht die Angriffsfläche auf und gibt Hartwig die nötige Kontrolle, um eine potenzielle Sicherheitsverletzung einzudämmen.
• Beispiellose Transparenz
  Die Application Dependency Map von Illumio Core ist ein visuelles Vergnügen für die Mitarbeiter, da sie Hartwig einen detaillierten Einblick in die IT-Umgebung bietet, mit einfachen Beschriftungen und Kontext zum Erstellen von Richtlinien und zum Überwachen des Verkehrs.