Cómo West Bend Mutual Insurance superó los desafíos de migración a la nube con Illumio

Cuando se trata de ciberseguridad, West Bend Mutual Insurance quiere cerciorar de que su negocio y sus miembros estén protegidos. El equipo de TI se centra en la resiliencia, con una mentalidad de "no si, sino cuándo" sobre las infracciones. Eso significa que el principio de privilegio mínimo sustenta su enfoque de seguridad.

La compañía reconoció que los firewalls perimetrales no protegerían suficientemente la red interna, por lo que West Bend decidió implementar la microsegmentación.

"La microsegmentación es un control clave para proteger los activos de la compañía y limitar el radio de explosión de una brecha o ataques de ransomware", explica Ryan Dove, vicepresidente adjunto de TI, seguridad y tecnología. "Puso al negocio en un lugar mucho mejor desde una perspectiva de riesgo".

No todas las soluciones de microsegmentación son iguales

El equipo de West Bend optó por emplear la solución de hipervisor de un proveedor existente para realizar la microsegmentación. Pero cuando la compañía de seguros comenzó a migrar cargas de trabajo a la plataforma de nube pública Microsoft Azure, se produjo la complejidad.

Esa complejidad incluyó importantes interrupciones de producción que tardaron mucho tiempo en resolver, lo que finalmente detuvo el progreso de la migración.

"No podíamos mover cargas de trabajo hasta que pudiéramos garantizar la misma posición de seguridad en la nube que teníamos en las instalaciones", dice Mike Laak, ingeniero senior de infraestructura de West Bend.

Las características de segmentación nativas de Azure también tenían límites. West Bend tenía varias subscripciones de Azure para separar sus entornos entre regiones, cada una con su propia red virtual, lo que hacía imposible aplicar directivas centralizadas entre regiones y redes virtuales.

La visibilidad incorporada era otra necesidad. La solución de microsegmentación existente de West Bend tenía un producto separado para la visibilidad, con un alto precio de $ 300,000.

Como resultado, West Bend reconoció que necesitaba una plataforma centralizada para la gestión de políticas con soporte inherente para entornos de nube y sistemas operativos heredados.

Lecciones difíciles con un lado positivo

Tratar de resolver sus desafíos de migración a la nube llevó a West Bend a Illumio.

"Illumio cumplió con todos nuestros requisitos de seguridad y visibilidad", comenta Laak. "Además, está alojado en SaaS, admite múltiples sistemas operativos y es menos complejo que soluciones similares".

West Bend inicialmente implementó Illumio Core sobre la solución basada en hipervisor que estaba reemplazando sin problemas, ya que Illumio no interfiere con la interfaz de red en las máquinas virtuales. Durante aproximadamente un mes, el equipo empleó el mapa en tiempo real de Illumio en "modo de visibilidad" para cerciorar de que entendían los flujos de tráfico antes de reescribir las reglas.

Este enfoque permitió a West Bend ver el impacto de las políticas preliminares y eliminar el tráfico "potencialmente bloqueado" para el que no existía una regla. El flujo de trabajo integrado de visualización y creación de pólizas garantiza una aplicación segura y eficiente, una capacidad que la compañía de seguros no tenía anteriormente.

El etiquetado simple elimina la "expansión de etiquetas"

West Bend también encontró un tremendo alivio en el método de etiquetado simple de Illumio en comparación con el dolor de cabeza por expansión de etiquetas de su primera solución de microsegmentación.

Las etiquetas optimizadas facilitan el alcance adecuado de las políticas, eliminando la posibilidad de errores y dando como resultado muchas menos etiquetas para gestionar.

Luego de monitorear y probar minuciosamente Illumio Core, el equipo ejecutó una transición de gran impacto, en solo 10 minutos, sin tiempo de inactividad.

"Estábamos en una situación precaria hasta que pusimos a Illumio en funcionamiento, lo que nos dio seguridad, velocidad y estabilidad", dice Perry Whelan, gerente de arquitectura de TI de West Bend.

Sin líos, sin problemas, solo resultados

La migración a la nube con la ayuda de Illumio fue notablemente bien, sin eventos de interrupción ni interrupciones. West Bend ahora continúa confiando en Illumio Core para obtener visibilidad y seguridad unificadas para cargas de trabajo locales y en la nube.

"Illumio puede pasar desapercibido en gran medida en el buen sentido", comparte Laak. "Nunca tuvo un impacto negativo en mi día. Simplemente hace exactamente lo que se supone que debe hacer".

El mapa en tiempo real y la vista histórica de su entorno de aplicaciones reducen el tiempo dedicado a solucionar problemas y simplifican las auditorías y los esfuerzos de segmentación.

Finalmente, la seguridad no depende de la infraestructura subyacente, mientras que las reglas basadas en etiquetas agilizan la creación de políticas. Eso hace que la implementación y el mantenimiento sean mucho más fáciles.

Descargue la historia y obtenga más información sobre cómo Illumio ayuda a los clientes a reducir el riesgo y fortalecer su resiliencia cibernética.