Hi-Temp Insulation führt Mikrosegmentierungssicherheit in 30 Minuten ein

Geschäftsziele

Hi-Temp Insulation Inc., ein in Kalifornien ansässiger Hersteller von Wärme- und Brandschutzprodukten für die Luft- und Raumfahrt sowie die Verteidigung, benötigte digitale Sicherheit, die besser als nur "gut genug" war.

Zum einen musste das Unternehmen auf neue Sicherheitsstandards reagieren, die von allen Auftragnehmern des US-Verteidigungsministeriums verlangt werden und die im Zuge der jüngsten großen Sicherheitsverletzungen und Ransomware-Angriffe hinzugefügt wurden.

Hi-Temp Insulation erfüllte die Compliance-Anforderungen auf einer grundlegenden Ebene und implementierte die Windows-Gruppenrichtlinie mit Microsoft Active Directory als Segmentierungsmaßnahme. Das Erstellen von Firewall-Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) war jedoch arbeitsintensiv, das Durchsuchen von Textprotokollen, um die Ursache von Problemen zu ermitteln, erwies sich als nicht praktikabel, und das Verschieben von Änderungen war ein stundenlanges Ereignis.

"Gut genug" war nicht mehr gut genug.

Technologische Herausforderungen

Um diese Probleme zu lösen, suchte Hi-Temp nach einer softwarebasierten Mikrosegmentierung . Das Unternehmen musste ein Zugriffsmodell mit den geringsten Rechten implementieren, Server mit sensiblen Informationen segmentieren und Einblick in den Datenverkehr erhalten, der über das Netzwerk fließt.

"Es gab immer den Gedanken, dass wir als Vektor für einen fortschrittlichen gezielten Angriff verwendet werden könnten", sagt David Hanna, IT-Operations-Spezialist und verantwortlich für die Sicherheit und die Netzwerkadministration bei Hi-Temp Insulation. "Daher war es eine wichtige Initiative, Transparenz und strengere Sicherheitskontrollen zu schaffen."

Wie Illumio geholfen hat

Nach der Evaluierung mehrerer Mikrosegmentierungsprodukte entschied sich Hi-Temp für Illumio Core.

Wir konnten es innerhalb von weniger als einer halben Stunde zum Laufen bringen. Sofort konnten wir unseren Datenverkehr einsehen und Richtlinien zum Schutz unseres Netzwerks einrichten. David Hanna IT-Betriebsspezialist Hi-Temp-Isolierung

"Illumio stach mit seiner Geschwindigkeit und Leichtigkeit aus der Masse heraus", sagt Hanna. "Wir konnten es innerhalb von weniger als einer halben Stunde zum Laufen bringen. Wir konnten sofort unseren Datenverkehr sehen und Richtlinien zum Schutz unseres Netzwerks einrichten."

Dank der Echtzeit-Anwendungsabhängigkeitskarte von Illumio Core erhielt Hanna einen vollständigen Einblick in den internen Ost-West-Netzwerkverkehr und das Anwendungsgeplapper von Hi-Temp. Nun konnte er riskante Verkehrswege schnell erkennen und unnötige Verbindungen abschalten. Die Illumio-Anwendungsabhängigkeitskarte hilft auch bei den Entscheidungen von Hi-Temp über die Segmentierungsrichtlinien.

Die Orchestrierung der Windows-Filterplattform auf Serverebene durch Illumio Core zur Durchsetzung von Richtlinien beseitigt die Belastung durch Netzwerkänderungen oder -unterbrechungen. Hanna erstellte und überwachte Richtlinien im Testmodus, um die potenziellen Auswirkungen zu überprüfen, bevor sie zur Durchsetzung überging.

Letztendlich reduzierte er die Anzahl der Regeln von Hunderten in Windows-Gruppenrichtlinien auf nur 19 Illumio-Richtlinien. Darüber hinaus kann Hanna jetzt Änderungen innerhalb von Minuten bereitstellen, anstatt Stunden mit GPOs.

Die Zeiten, in denen Protokolle und Firewall-Warnungen durchforstet wurden, sind längst vorbei, sagt Hanna. Durch die Verwendung der Explorer-Funktion in Illumio Core hat Hi-Temp einen historischen Überblick über alle Verkehrsflüsse erhalten und so sowohl die Fehlerbehebung als auch die Reaktion auf Vorfälle beschleunigt.

"Explorer bietet erhebliche Zeiteinsparungen und betriebliche Effizienz, sodass ich an einem Tag mehr Strecken abdecken kann", sagt Hanna. "Es ist so einfach wie das schnelle Eingeben einer Abfrage, um den Verkehr nachzuschlagen und Probleme in wenigen Minuten beheben zu können."

Ergebnisse und Vorteile

• Zeitsparende Visualisierung
  Die interaktive Echtzeit-Anwendungsabhängigkeitskarte von Illumio wird durch die Verkehrsdatenbank von Illumio Core ergänzt, die die Fehlerbehebungszeit von Hi-Temp von Stunden auf Minuten verkürzt und auch die Segmentierungsbemühungen vereinfacht.
• Höhere Sicherheit, mehr Vertrauen
  Hi-Temp schützt Server jetzt auf einer detaillierteren Ebene, als es Windows-Richtlinienobjekte zulassen. Außerdem hat das Unternehmen Vertrauen in seine erneuerte Sicherheitslage.
• Schnellere Reaktion und Lösung
  Illumio Core hilft Hi-Temp, sich schneller zu bewegen. Dazu gehört das schnelle Erkennen und Ergreifen sofortiger Maßnahmen bei nicht autorisierten Flows oder fehlenden Regeln. Es bedeutet auch, dass Richtlinienänderungen in nur wenigen Minuten bereitgestellt werden müssen.