.png)
Cómo Illumio simplificó el proyecto de microsegmentación a gran escala de eBay
Para el gigante mundial del comercio electrónico eBay, lo que está en juego en materia de ciberseguridad no podría ser mayor. Gestiona millones de transacciones e interacciones con los clientes todos los días. El éxito de la compañía se basa en la confianza de compradores y vendedores en su plataforma.
Es por eso que eBay recurrió a Illumio para la microsegmentación. Quiere cerciorar de que las posibles infracciones y ataques de ransomware no puedan propagar a través de la red, interrumpir las operaciones y acceder a datos confidenciales.
En una charla reciente, Brian Hansen, administrador senior de sistemas y veterano de 23 años en eBay, habló con John Kindervag, creador de Zero Trust y evangelista jefe de Illumio.
Compartió la historia de éxito de eBay sobre el uso de Illumio para implementar la microsegmentación en su red. Su viaje ofrece información sobre cómo incluso los entornos más complejos pueden construir fácilmente la microsegmentación con las herramientas, la estrategia y la plataforma adecuadas.
Vea su discusión completa a pedido.
Creación de microsegmentación para una de las mayores compañías de comercio electrónico
El sistema de eBay es extenso, con más de 2,000 servidores Windows, 1,000 servidores Linux y alrededor de 250 aplicaciones únicas. Si agregamos los entornos de desarrollo y pruebas, el número de aplicaciones asciende a unas 350.
La microsegmentación, que crea zonas seguras dentro de una red para evitar que los atacantes se muevan libremente, fue una gran tarea para una red del tamaño de la de eBay. Pero con Illumio, construyeron 350 conjuntos de reglas en poco más de un año y protegieron completamente los 3,000 servidores.
Instalar Illumio fue realmente sencillo. No tuvimos ningún problema.
4 beneficios clave que eBay obtuvo de Illumio
El viaje de eBay hacia la resiliencia cibernética dio un gran salto adelante con Illumio. Estos son los cuatro beneficios que vieron de la plataforma Illumio:
1. La visibilidad completa de todo el tráfico de red eliminó las conjeturas
Una de las características más destacadas de Illumio es su visibilidad de extremo a extremo en entornos de nube, endpoints y centros de datos.
Incluso antes de comenzar la microsegmentación, el equipo de eBay pudo ver cómo se movía el tráfico entre aplicaciones a través de su red. Esto les permitió crear políticas de seguridad precisas sin depender de la documentación obsoleta de los proveedores o de las mejores conjeturas de los propietarios de aplicaciones.
"En lugar de preguntar a los propietarios de aplicaciones qué necesitaban, usamos Illumio para decirnos exactamente qué tráfico entraba y salía de la red", compartió Brian.
Esto también ayudó a detectar errores de configuración. Por ejemplo, a veces se permitía el tráfico para aplicaciones que no se usaban o que ya no existían. "Con Illumio, encontramos muchas configuraciones incorrectas de las que los propietarios de la aplicación ni siquiera eran conscientes", explicó Brian.
Al limpiar estos flujos innecesarios, el equipo de eBay hizo que su sistema fuera más eficiente, redujo las vulnerabilidades y eliminó los puntos ciegos.
2. Automatización: implementación simplificada y reducción de errores
La implementación de nuevas medidas de seguridad puede suponer una gran carga para los recursos de un equipo de seguridad. Pero el enfoque de Illumio minimizó este tipo de problemas.
El equipo implementó los nodos de aplicación virtual (VEN) de Illumio en servidores Windows y Linux empleando herramientas automatizadas como Microsoft Endpoint Manager (MEM) y Ansible. Esta automatización permitió que los nuevos servidores se conectaran con Illumio instalado y etiquetado correctamente desde el principio.
Para los servidores Windows, el 99% de las implementaciones se etiquetaron y protegieron de inmediato, gracias a un script personalizado que aplicó las etiquetas correctas en función de los nombres de los servidores.
La implementación de Illumio del equipo de eBay se realizó sin problemas y no resultó en interrupciones importantes. Pero en caso de que surgiera algún problema, el equipo de Brian sabía que podían eliminar rápidamente los servidores del modo de aplicación y solucionar problemas sin causar tiempo de inactividad.
3. La información de tráfico en tiempo real evitó interrupciones
En eBay, mantener la continuidad del negocio es una prioridad. Afortunadamente, la precisión de los reportes y el análisis de tráfico de Illumio le dio a Brian y a su equipo la confianza de que podían aplicar las reglas sin infringir las solicitudes.
De hecho, Brian dijo que ninguna de sus 250 aplicaciones se rompió al habilitar Illumio.
Pusimos estos servidores en modo de aplicación total con Illumio con casi el 100% de confianza de que no íbamos a romper nada.
4. Protección proactiva contra ransomware
Uno de los principales objetivos del proyecto de microsegmentación de eBay era mejorar su protección contra el ransomware.
eBay usó Illumio para controlar tanto el tráfico este-oeste (dentro de la red) como el tráfico norte-sur (entre la red y el mundo exterior). Según el panel de protección contra ransomware de Illumio, el equipo de eBay logró un puntaje de protección contra ransomware del 98%. Esto demostró que sus esfuerzos funcionaron para bloquear posibles rutas de ataque. Incluso si un atacante lograba violar una parte de su sistema, no podía mover lateralmente a otras partes.
Además de proteger el tráfico interno, Illumio también facilitó que el equipo de Brian solucionara problemas rápidamente. "Si los propietarios de aplicaciones vienen a mí y me dicen que algo está bloqueado, puedo crear una regla y sacarla en un par de minutos", dijo.
Los planes de eBay para expandir su implementación de Illumio
A medida que eBay continúa creciendo, está explorando aún más formas de usar Illumio.
Por ejemplo, el equipo está trabajando en la integración de los datos de Illumio en su sistema Splunk , lo que permite un panel integral para monitorear tanto los firewalls perimetrales como las reglas de microsegmentación. Esto facilitará aún más al equipo identificar y solucionar posibles problemas en toda la red.
eBay también planea ampliar la seguridad para sus entornos en contenedores. Proteger Kubernetes y los contenedores puede ser un desafío, pero Brian cree que las continuas actualizaciones de Illumio a sus ofertas de seguridad de contenedores facilitarán aún más el proceso.
Illumio: el camino de eBay hacia la microsegmentación simple
El viaje de eBay con Illumio muestra que la microsegmentación no tiene por qué ser abrumadora. Con las herramientas y el enfoque adecuados, incluso un sistema masivo y complejo como el de eBay se puede segmentar y cerciorar en un tiempo relativamente corto.
Para cualquier compañía que esté considerando la microsegmentación, la experiencia de eBay con Illumio es una prueba de que no solo es posible sino también práctico.
Como dijo Brian: "Cualquier cosa que hiciéramos nos hacía más seguros. No puedes hacer que las cosas sean menos seguras con Illumio, solo mejor".
Vea la discusión completa de Brian y John. Póngase en contacto con nosotros hoy mismo para saber cómo empezar a contener las infracciones con la microsegmentación.
.webp)
.webp)
