Illumios Weg zur Zero-Trust-Segmentierung

Geschäftsziele

Als führender Anbieter von Zero-Trust-Segmentierung ist Illumio sowohl ein Innovator als auch ein Implementierer. Seit 2010 haben sich die Infrastruktur-, IT- und Sicherheit-Teams von Illumio zusammen mit der ZeroTrust-Segmentierungsplattform weiterentwickelt und skaliert – zunächst durch die Segmentierung der Kronjuwelen und kritischen Assets, dann des gesamten Rechenzentrums, der Endpunkte und der Cloud-Workloads.

Illumio hat es sich zur Aufgabe gemacht, eine Welt ohne hochkarätige Sicherheitsverletzungen zu schaffen und gleichzeitig seine Kunden auf ihrem Weg zu Zero Trust zu unterstützen. Gleichzeitig muss Illumio strenge Sicherheitsanforderungen erfüllen und eine wachsende Anzahl von Remote-Mitarbeitern und eine ständig wachsende Infrastruktur verwalten.

Stephan Joe, Vice President of Information Technology bei Illumio, und James Nelson, Vice President of Information Sicherheit bei Illumio, und ihre Teams, die den IT- und Sicherheitsbetrieb verwalten, wissen aus erster Hand, dass Illumio Transparenz über seine gesamte Umgebung benötigt, um potenzielle Gefahren proaktiv zu identifizieren und zu entschärfen. Joe und Nelson wissen auch, dass das Erreichen von Cyber-Resilienz Zero Trust mit Kontrollen erfordert, die Risiken begrenzen und Lateral Movement stoppen.

Technologische Herausforderungen

Wie jedes schnell wachsende Unternehmen muss sich auch Illumio in einem dynamischen Bedrohungsumfeld zurechtfinden – sei es Ransomware oder andere Gefahren. Illumio verlässt sich nicht nur auf perimeterbasierte Sicherheit in seiner komplexen hybriden Umgebung. Herkömmliche perimeterbasierte Abwehrmaßnahmen sind unzureichend gegen die heutigen Gefahren, die externe Abwehrmaßnahmen umgehen und interne Schwachstellen ausnutzen können.

Da die Zahl der Remote-Mitarbeiter von Illumio gewachsen ist, sind granulare Einblicke unerlässlich, um den Remote-Datenverkehr von überall auf der Welt aus zu überwachen und zu steuern. Und ohne eine einzige Quelle für Transparenz in der komplexen hybriden Umgebung von Illumio würde die Einhaltung gesetzlicher Vorschriften, die Eindämmung von Sicherheitsverletzungen und die Behebung von Sicherheitsvorfällen verlangsamt – was das Risiko und die Auswirkungen einer potenziellen Sicherheitsverletzung erhöht.

Sich auf eine einzige Plattform zu verlassen, um den Datenverkehr zu sehen und zu steuern, hilft dabei, die Anforderungen der wachsenden hybriden Infrastruktur von Illumio zu erfüllen. "Wenn es betrügerische Verbindungen gibt, können sie normalerweise schwer zu identifizieren sein", sagte Joe. "Mit Illumio können wir sehen, was mit unseren Geräten verbunden ist. Anstelle von Stapeln von Protokolldateien haben wir eine visuelle Darstellung dessen, wohin unser Datenverkehr fließt."

Wie Illumio geholfen hat

Die IT- und Sicherheitsabteilungen von Illumio sind sehr erfahren in der Implementierung von Zero Trust in ihrer gesamten komplexen Umgebung. Sie müssen jedoch keine leitenden Netzwerkadministratoren einstellen. Stattdessen konzentrieren sich die Teams auf Kunden und Innovation.

"Mit Illumio müssen Sie keine Ressourcen mit veralteten Firewall-Kenntnissen haben", erklärt Joe. "Unser Team besteht aus Generalisten und Infrastrukturexperten auf hoher Ebene. Illumio erfordert einige Schulungen, aber es braucht keine Zertifizierungen oder jahrelange Erfahrung, um uns an einen Punkt zu bringen, an dem wir sicher sind."

Das Illumio-Team hat Illumio Core in großem Umfang in seinem Rechenzentrum und verwalteten Workloads in der Public Cloud eingesetzt und Zero Trust Segmentierungsrichtlinien eingeführt, die Lateral Movement proaktiv einschränken und den Verkehr nur über autorisierte Routen zulassen. Mit Illumio Core ist das Team von Illumio zuversichtlich, dass die Netzwerkpfade des Unternehmens geschützt sind und dass die SaaS-Cluster, die den Kunden angeboten werden, vollständig segmentiert und in großem Maßstab durchgesetzt werden.

Mit der Umstellung auf hybrides Arbeiten ist Illumio Endpoint für das Illumio-Team unverzichtbar und stellt die Transparenz wieder her, die durch Remote-Arbeit reduziert werden kann. "Mit Illumio Endpoint ist die Zeit bis zur Wertschöpfung superschnell. Sie können die Agenten bereitstellen und erhalten sofort Transparenz", so Nelson.

Die Echtzeit-Anwendungsabhängigkeitskarte von Illumio visualisiert die Verbindungen zwischen den On-Premise-Servern und den AWS- und Azure-Clouds und zeigt, wie die Anwendungen von Illumio kommunizieren. Das Illumio-Team kann verstehen, was geschützt werden muss, und kann sofort Maßnahmen ergreifen, um Workflows zu blockieren oder zu autorisieren. Dieses Maß an Transparenz, zusätzlich zu Illumio Core und Endpoint, ermöglicht eine präzise Durchsetzung von Richtlinien.

Die Illumio-Plattform mit ihren Zero-Trust-Kontrollen ist für das Team von unschätzbarem Wert. In Kombination mit den SOAR-Integrationen von Illumio kann das Team Protokolle mit ihren standardisierten Tools aufnehmen und Echtzeitwarnungen bei Sicherheitsvorfällen erhalten. Dies ermöglicht schnelle Eindämmungsmaßnahmen gegen aufkommende Gefahren.

‍

Wir sprechen viel über die Sichtbarkeit von böswilligen Akteuren oder internen Gefahren und darüber, wie wichtig es ist, zu erkennen, wenn etwas Schlimmes passiert ist. Aber es kann genauso wichtig sein, nachzuweisen, dass kein unbefugter Zugriff stattgefunden hat. James Nelson, Vizepräsident für Informationssicherheit , Illumio

‍
Ergebnisse und Vorteile

Robuste Sicherheit: Die Zero-Trust-Segmentierung hat die internen und externen Gefahrenflächen erheblich reduziert.

Flexible Kontrollen: Mit der granularen Kontrolle der Netzwerkaktivität konnte das IT-Team von Illumio in nur einer Woche sicher in ein neues Rechenzentrum migrieren.

Beachtung: Die Kontrollen von Illumio vereinfachten das Erreichen und den Nachweis der Einhaltung von Vorschriften.

Vorfallreaktion: Das Vorfallmanagement ist jetzt effizienter und ermöglicht eine schnelle Eindämmung potenzieller Gefahren und minimiert Betriebsunterbrechungen.

Auf AWS bereitgestellt: Das SaaS-Angebot von Illumio basiert auf AWS und nutzt mehrere Services wie EC2, S3, EKS und RDS, um die Implementierung für Kunden zu vereinfachen und die Leistung zu verbessern.

‍