West Bend Mutual Insurance verfügt über Segmentierung in der Cloud, die mit Illumio abgedeckt ist

Überblick und Herausforderungen

West Bend Mutual Insurance (WBMI) bietet Haus- und Autobesitzern sowie Unternehmen im Mittleren Westen und darüber hinaus einen umfassenden Versicherungsschutz. Seit über 125 Jahren hilft das Unternehmen seinen Mitgliedern, in herausfordernden Situationen "den Silberstreif am Horizont zu finden", wie es nach dem Motto heißt.

Wenn es um Cybersicherheit geht, setzt sich WBMI gleichermaßen dafür ein, dass sein Geschäft vorbereitet ist und die Mitglieder geschützt sind. Das IT-Team hat eine auf Resilienz ausgerichtete Denkweise "nicht ob, sondern wann" in Bezug auf Sicherheitsverletzungen. Und das Prinzip der geringsten Privilegien untermauert seinen Sicherheitsansatz.

Zu diesem Zweck entschied sich WBMI, da es erkannte, dass die bestehenden traditionellen Perimeter-Firewalls das interne Netzwerk nicht ausreichend schützen würden, und entschied sich für die Implementierung von Mikrosegmentierung.

Ryan Dove, Assistant Vice President of IT, Sicherheit und Technology, erklärt: "Mikrosegmentierung ist eine wichtige Kontrolle, um Unternehmensressourcen zu schützen und den Explosionsradius einer Sicherheitsverletzung oder eines Ransomware-Angriffs zu begrenzen. Wir wussten, dass es das Unternehmen aus Risikosicht in eine viel bessere Position bringen würde."

Das Team entschied sich für eine Hypervisor-gesteuerteLösung eines vertrauenswürdigen Anbieters. Ein paar Jahre später erweiterte WBMI jedoch seinen IT-Fußabdruck und begann, Workloads zu Azure zu migrieren, was eine aktualisierte Version seines Produkts zur Mikrosegmentierung erforderte – und die Komplexität war die Folge. Das Produkt änderte das Netzwerk auf der virtuellen Maschine, was zu größeren Produktionsausfällen und einer langen Zeit bis zur Problembehebung führte, wodurch der Migrationsfortschritt letztendlich gestoppt wurde.

"Wir durften Workloads erst verschieben, wenn wir die gleiche Sicherheitsposition in der Cloud wie vor Ort gewährleisten konnten", sagte Mike Laak, damals Senior Infrastructure Engineer. "Wir brauchten eine Lösung, die eine zentralisierte Plattform für die Richtlinienverwaltung bietet und eine inhärente Unterstützung für Cloud-Umgebungen und unsere älteren Betriebssysteme bietet."

Die nativen Segmentierungsfeatures von Azure wiesen ebenfalls Einschränkungen auf. WBMI verfügte über mehrere Azure-Abonnements, um seine Umgebungen in verschiedene Regionen zu unterteilen, die jeweils über ein eigenes virtuelles Netzwerk verfügten. Es war unmöglich, zentralisierte Richtlinien über Regionen und VNets hinweg durchzusetzen, sodass für jedes Abonnement unterschiedliche Lösungen erforderlich waren.

Eine Lösung mit integrierter Transparenz zu finden, war ein weiteres Muss. Die bestehende Mikrosegmentierungslösung verfügte über ein separates Produkt für die Transparenz – mit geschätzten Kosten von 300.000 US-Dollar, trotz seiner Mängel, einschließlich der mangelnden Integration in die Workflows zur Richtlinienerstellung.

Wie Illumio geholfen hat

WBMI fand einen Silberstreif am Horizont in seinen Herausforderungen bei der Cloud-Migration: Die gewonnenen Erkenntnisse führten das Unternehmen zu Illumio.

Das Team evaluierte andere Produkte, aber Illumio Core war die klare Wahl. "Es erfüllt nicht nur unsere Anforderungen an nahtlose Sicherheit und Transparenz vor Ort und in der Cloud, sondern ist auch SaaS-gehostet, unterstützt mehrere Betriebssysteme und ist weniger komplex als ähnliche Lösungen", so Mike.

WBMI führte Illumio Core zunächst ohne Probleme über seine bestehende Lösung ein, da Illumio nicht in die eigentliche Netzwerkschnittstelle auf den virtuellen Maschinen eingreift. Etwa einen Monat lang nutzte das Team die Echtzeitkarte von Illumio im "Sichtbarkeitsmodus", um sicherzustellen, dass sie die Verkehrsflüsse verstehen, bevor sie die Regeln neu schreiben.

Die Karte bietet eine dynamische, anwendungsorientierte Ansicht über Umgebungen hinweg. WBMI konnte die Auswirkungen von Richtlinienentwürfen erkennen und "potenziell blockierten" Datenverkehr löschen, für den es keine Regel gab. Der integrierte Workflow für die Visualisierung und Richtlinienerstellung sorgt für eine sichere und effiziente Durchsetzung – eine Funktion, die WBMI zuvor nicht hatte.

WBMI fand auch eine enorme Erleichterung in der einfachen Etikettierungsmethode von Illumio im Vergleich zu den Kopfschmerzen der ersten Mikrosegmentierungslösung mit Tag-Verbreitung. Optimierte Bezeichnungen erleichterten es dem Team, Richtlinien richtig zu definieren, wodurch die Wahrscheinlichkeit von Fehlern ausgeschlossen wurde und weitaus weniger Bezeichnungen verwaltet werden mussten.

Nach der Überwachung und gründlichen Prüfung von Illumio Core war das Team zuversichtlich, eine Big-Bang-Umstellung durchzuführen – in nur 10 Minuten, ohne Unterbrechungen oder Ausfallzeiten.

Illumio ermöglicht es uns, virtuelle Maschinen schnell von Rechenzentren in unsere Cloud-Umgebung zu migrieren und gleichzeitig Sicherheitskontrollen auf der Grundlage des geringsten Privilegs beizubehalten. Wir befanden uns in einer prekären Situation, bis wir Illumio zum Laufen brachten und Sicherheit, Geschwindigkeit und Stabilität boten. Perry WhelanManager für IT-ArchitekturWBMI

Für IT-Architekturmanager Perry Whelan führte eine dringende Initiative zu einem vielschichtigen Erfolg:

"Illumio ermöglicht es uns, virtuelle Maschinen schnell von Rechenzentren in unsere Cloud-Umgebung zu migrieren und gleichzeitig Sicherheitskontrollen auf der Grundlage des geringsten Privilegs beizubehalten. Wir befanden uns in einer prekären Situation, bis wir Illumio zum Laufen brachten, das uns Sicherheit, Geschwindigkeit und Stabilität gab."

Illumio Core ist seitdem im gesamten Unternehmen von unschätzbarem Wert. Kontinuierliche Transparenz und eine historische Ansicht der Verkehrsströme über die Explorer-Funktion des Produkts haben die Fehlerbehebungszeit von WBMI um 30 Prozent verkürzt.

"Es ist eine erhebliche Zeitersparnis, wenn Sie keinen Netzwerktechniker haben, der eine Stunde damit verbringt, zu beweisen, warum etwas mit dem Netzwerk kommuniziert oder nicht", sagt Mike. "Wir lieben den Explorer und nennen ihn unseren Netzwerk-DVR. Es ermöglicht uns, Verkehrsinformationen einfach abzufragen und sofortige Antworten zu erhalten."

Sowohl Anwendungseigentümer als auch Auditoren haben vom visuellen Feedback von Illumio Core profitiert. Besitzer von WBMI-Anwendungen können die Abläufe in und von ihren Anwendungen leicht erkennen, teilnehmen und Einblicke gewinnen, wie sie es noch nie zuvor hatten. Während eines Audits war WBMI in der Lage, Sicherheitskontrollen schnell über die Karte zu demonstrieren, was die Arbeit des Auditors erleichterte.

Während das Unternehmen weiterhin viele Vorteile erntet, kann das Team am Ende des Tages beruhigt sein, da es weiß, dass es jetzt widerstandsfähiger gegen Sicherheitsverletzungen ist.

"Illumio kann auf eine gute Art und Weise weitgehend unbemerkt bleiben. Es hat sich nie negativ auf meinen Tag ausgewirkt. Der Support ist immer hilfreich, und alle Versprechen, die gemacht wurden, wurden eingehalten – das Produkt macht genau das, was es tun soll", teilte Mike mit.

Ergebnisse und Vorteile

• Verbesserte Stabilität und Zuverlässigkeit
  Die Migration verlief eine ruhige Angelegenheit, ohne Ausfälle oder Unterbrechungen, und WBMI verlässt sich weiterhin auf Illumio Core, um einheitliche Transparenz und Sicherheit für On-Premises- und Cloud-Workloads zu gewährleisten.‍
• Transparenz, die die Effizienz steigert
  Ausgestattet mit einer Echtzeitkarte und einer historischen Ansicht seiner Anwendungsumgebung hat WBMI den Zeitaufwand für die Behebung von Problemen reduziert und Audits und Segmentierungsbemühungen vereinfacht.‍
• Einfach zu implementieren, einfach zu warten
  Die Sicherheit hängt nicht von der zugrunde liegenden Infrastruktur ab, und die Richtlinienerstellung wird durch labelbasierte Regeln optimiert, was die Bereitstellung und Wartung in jedem Rechenzentrum oder jeder Cloud erleichtert.