La firma AmLaw 10 supera las auditorías de seguridad de los clientes con Illumio

Visión general y desafío

Un bufete de abogados de AmLaw 10 se enfrentó a auditorías de seguridad continuas para garantizar que estaba aislando adecuadamente los datos probatorios confidenciales de su base de clientes en industrias altamente reguladas. A raíz de las pruebas de PEN, el equipo de TI también buscó segmentar y proteger sus aplicaciones para evitar la propagación de posibles incumplimiento. Las necesidades de seguridad de la compañía crecieron; La necesidad de una segmentación integral y lista para la auditoría no era opcional.

Sin embargo, el equipo de TI tuvo dificultades para adaptar una solución de firewall existente al propósito. Si bien es relativamente pequeña en escala, la granja de servidores de 2,000 estables admitía 100+ aplicaciones de misión crítica, lo que requería un alto grado de complejidad de reglas.

Además, una migración pendiente a la nube significaba que los entornos se estaban desplazando fuera de la red. Las redes definidas por software (SDN) no podían funcionar adecuadamente para la tarea y eran financieramente insostenibles. La segmentación basada en hipervisoresno fue un comienzo debido a la incompatibilidad con los hipervisores y servidores estándar de la compañía.

Desacoplar la seguridad de la red con un enfoque independiente de la infraestructura fue fundamental para obtener una segmentación uniforme en todos los entornos.

Cómo ayudó Illumio

El equipo de TI eligió Illumio Core como una solución basada en software que podía aplicar políticas consistentes a fuentes heterogéneas, incluida la nube, y puso en marcha su Policy Compute Engine (el "cerebro central" de la solución) en 45 minutos para comenzar a crear políticas.

Pero también hubo beneficios operativos, ya que la compañía comenzó a trabajar con los propietarios de aplicaciones para crear y hacer cumplir la política.

Más allá de hacer que la segmentación sea arquitectónicamente posible en todo el patrimonio de datos, Illumio ayudó a la compañía a obtener eficiencias en la comprensión y resolución de problemas del tráfico de aplicaciones. Los propietarios de aplicaciones con visibilidad podían ver dónde se bloqueaba el tráfico y ajustar la política de acuerdo con etiquetas fáciles de entender en lenguaje natural, sin hablar con el equipo de redes ni tratar con direcciones IP.

Desde la implementación inicial, la firma estableció reportes de clientes perennes para optimizar sus obligaciones de documentación de auditoría, diseñó una segmentación más granular como parte de sus esfuerzos de "panal" de la Fase Dos y planea ajustar las listas de IP con nanosegmentación en la Fase Tres.

Resultados y beneficios

• Visibilidad informática completa
  El mapa de dependencia de aplicaciones en tiempo real de Illumio, Illumination, brindó al equipo de seguridad visibilidad de todas las formas de computación en el patrimonio de datos, y a los propietarios de aplicaciones una nueva comprensión de los usuarios y el tráfico que se comunica con sus programas, para informar el diseño y mejorar la seguridad.
• Confianza cero con usabilidad de lenguaje natural
  Las políticas de lista de permitidos se crean con etiquetas de metadatos comprensibles para el ser humano (Rol, Aplicación, Entorno, Ubicación) para alinear con los objetivos comerciales y aumentar la usabilidad sobre el troleo a través de direcciones IP para diseñar reglas de firewall.
• Incorporación optimizada
  Las cargas de trabajo se conectan con etiquetas Illumio, que heredan cualquier política cuyo alcance coincida con las etiquetas, lo que facilita a la compañía escalar las aplicaciones de forma segura.