Ixom erreicht mit illumio eine sichere Segmentierung über Umgebungen hinweg

Überblick und Herausforderungen

Ixom, ein führender Hersteller von Industriechemikalien mit Sitz in Melbourne, stand vor mehreren IT-Herausforderungen bei der Sicherung von Legacy-Anwendungen, die für den kontinuierlichen Betrieb nicht unterstützte Plattformen erforderten, sowie mit dem Wunsch, kritische IT-Infrastrukturen durch Netzwerke zu härten, um das Risiko von Schwachstellen zu verringern.

Bei einem Portfolio globaler Unternehmen in verschiedenen Regionen war die Cloud-Infrastruktur entscheidend für die Steigerung der Effizienz. Die Verwaltung von Cloud-Umgebungen brachte jedoch ihre eigenen Sicherheit mit sich.

Ein Übergang von MPLS-Routing (Multi-Protocol Label Switching) zu einem Software-Defined Wide Area Network (SD-WAN) ermöglichte es dem IT-Kernteam von Ixom, die Kontrollen vom Netzwerk zu entkoppeln, um mehr Agilität und Effektivität zu erzielen.

Mit einem Zero-Trust-Sicherheitsansatz suchte das Unternehmen nach einer Lösung für die Zulassungsliste, um die Gefährdung zu begrenzen, indem unbefugter Zugriff auf jedes System verhindert wird. Manuelle Methoden erwiesen sich jedoch als unhaltbar, sowohl bei der Architektur als auch bei der Wartung.

Wie Illumio geholfen hat

Ixom entschied sich für SaaS-basiertes Illumio Core, um Zero Trust in allen Umgebungen durchzusetzen und so anfällige Anwendungen sicher von ihren anderen Systemen abzugrenzen und Transparenz und Kontrolle in der Cloud zu gewinnen.

Die Bereitstellung des Agenten dauerte zwei Tage. Ixom sperrte zunächst den Standard-Verkehr, bevor es nach anomalem Verhalten suchte und mit den Anwendungseigentümern zusammenarbeitete, um Abhilfe zu schaffen. Anschließend modellierten sie Richtlinienänderungen vor der Durchsetzung, um Unterbrechungen zu vermeiden.

"Wir ändern unser Verhalten, installieren den neuen Weg und finden leicht die Leute, die ihn nicht annehmen, bevor wir die Dinge abschalten. Die Transparenz der Richtlinienmodellierung verhindert Risiken, da wir die Auswirkungen von Änderungen kennen, bevor wir sie durchsetzen."

Illumio Core ist eines der einfachsten Produkte, um loszulegen ... Die Herausforderung bei Illumio besteht darin, dass wir eine so gute Sichtbarkeit erhalten, dass wir mit Fragen konfrontiert werden, von denen wir nicht einmal wussten, dass wir sie stellen sollten. Es hat die Dinge nicht unbedingt einfacher gemacht, aber es hat Dinge möglich gemacht, weil wir es nicht anders hätten machen können. Die Sicherheit wäre nicht so streng gewesen, die Risiken wären wesentlich höher gewesen, der Aufwand größer und das Endergebnis nicht annähernd so gut.

Ergebnisse und Vorteile

• Transparenz in allen Umgebungen
  Das IT-Team kann Richtlinien für Rechenzentrum-, Cloud-, Legacy- und andere Anwendungen verwalten – unabhängig davon, um welche es sich handelt und wo sie ausgeführt werden – von einer einzigen Ansicht aus mithilfe der Echtzeit-Anwendungsabhängigkeitskarte.
• Anwendungs-Ringfencing mit Zero-Trust-Vertrauen
  Die granulare Mikrosegmentierung und Allow-Listing-Funktionen von Illumio Core verhinderten unbefugten Zugriff.
• Benutzerfreundlichkeit bei der Richtlinienverwaltung
  Die Verringerung des Verwaltungsaufwands, um Anomalien oder Schwachstellen schnell und visuell zu erkennen, machte es ideal für das Outsourcing von Vorgängen.
• SIEM und technische Managementunterstützung
  Ixom möchte nun Illumio Core in sein SIEM für Sicherheitsoperationen und ServiceNow integrieren, um seine CMDB aufzuwerten.