.png)
Cómo Illumio reduce el riesgo cibernético de ACH Group, con gastos generales casi nulos
"Buenas vidas para las personas mayores" es el lema de ACH Group, una organización sin fines de lucro con sede en Australia. Pero si los ciberdelincuentes derriban los sistemas de TI de ACH, su capacidad para apoyar a aquellos a quienes sirven podría ver perjudicada.
Con sede en Adelaida, ACH Group proporciona vivienda y servicios relacionados a unas 20.000 personas en Australia. ACH es una organización mediana con hasta 1,800 empleados.
ACH carece del nivel de financiación y personal que podría disfrutar una compañía con fines de lucro. Dada su misión de ayudar a las personas mayores a vivir una buena vida, el imperativo de implementar iniciativas de ciberseguridad no es tan importante como podría ser para una compañía de tecnología.
Pero la organización sabe que necesitaba proteger contra las crecientes amenazas cibernéticas que podrían paralizar su capacidad para llevar a cabo su misión.
Implementación de Zero Trust pragmático
Para hacer esto, ACH Group usa Illumio para potenciar lo que un ejecutivo de seguridad de ACH llama una visión "pragmática" de Zero Trust. Un enfoque de seguridad moderno, Zero Trust emplea la microsegmentación, o Zero Trust Segmentation, para evitar que el malware se propague a través de una red, evitando que las infracciones se conviertan en desastres.
ACH Group ejecuta una infraestructura hiperconvergente, lo que significa que emplea bloques de construcción definidos por software para servidores y dispositivos de almacenamiento. Si bien este enfoque ofrece muchos beneficios, también dificulta la segmentación de los entornos de desarrollo, prueba y producción de ACH.
Para superar este desafío, ACH necesitaba una forma central de gestionar la política de acceso de seguridad hasta el nivel de carga de trabajo. De esa manera, los equipos de seguridad y TI podrían trabajar desde una única consola para aplicar reglas granulares y políticas consistentes.
Esto representó un gran cambio con respecto a la política tecnológica anterior de ACH, que se centraba en los firewalls de red tradicionales. A diferencia de la gestión de complejas reglas de firewall de red, ACH Group necesitaba una solución que no requiriera personal adicional.
"Una vez que decidimos que este era el problema que queríamos resolver, elegir Illumio fue una obviedad", dice el ejecutivo. "Realmente no hay otro producto que pueda hacer lo que hace Illumio".
Cómo gestiona ACH la segmentación de "configúralo y olvídalo"
Con Illumio, el equipo de seguridad de ACH ahora puede hacer cumplir la política de seguridad de forma centralizada. Una vez que etiquetan una carga de trabajo, Illumio asigna automáticamente la política correcta a cada una.
"Con Illumio, simplemente lo configuramos y lo olvidamos. Es ridículamente simple", dice el ejecutivo.
Illumio también ayudó a ACH a aumentar en gran medida su visibilidad de las dependencias de sus aplicaciones. Eso es importante, porque muchas de las cargas de trabajo de ACH están escasamente documentadas.
Para ello, el equipo implementó el agente de Illumio en todas las cargas de trabajo en modo de solo visibilidad. Luego, simplemente observan, en el transcurso de unas pocas semanas o meses, cómo interactúan realmente las cargas de trabajo. Con este "plan", el equipo puede establecer la política.
Illumio también ayuda a ACH a agregar nuevas cargas de trabajo fácilmente. Por ejemplo, cuando el equipo de TI agregó recientemente un servidor de base de datos, todo lo que el equipo de seguridad tuvo que hacer fue instalar el agente de Illumio y etiquetar la carga de trabajo. Luego, Illumio actualizó automáticamente su política.
Para cualquier carga de trabajo que ya no se use, y en una semana promedio ACH retira hasta 5 cargas de trabajo, Illumio simplemente puede desvincularla. Es como si la carga de trabajo nunca estuvo allí.
Usando Illumio, el equipo de seguridad de ACH incluso descubrió dos servidores de bases de datos que todavía estaban en línea pero que no se emplearon en años.
Aún mejor, dado el pequeño equipo de seguridad de ACH, gestionar Illumio les lleva solo de una a cuatro horas a la semana. Eso permite a ACH implementar una resiliencia cibernética mucho mayor sin agregar personal u otros recursos.
"Nuestros gastos generales adicionales para implementar y usar Illumio fueron casi nulos", dice el ejecutivo.
Para un equipo de seguridad que tiene pocos recursos, esas son buenas noticias, de hecho.
Y para las miles de personas mayores que dependen de los servicios de ACH, es aún mejor.
Obtenga más información sobre cómo los clientes usan Illumio:
