El servicio de atención médica de Fortune 100 gestiona la desinversión crítica con Illumio

Visión general y desafío

Un servicio de atención médica de Fortune 100 vendió una parte de su negocio e infraestructura asociada a una entidad extranjera y ambas compañías necesitaban realizar las sinergias de inmediato.

Sin embargo, sin una comprensión de cómo se interconectaban las propias aplicaciones de la compañía, sus equipos no estaban seguros de qué parte de su infraestructura de TI tocaba potencialmente el nuevo adquirente y corrían el riesgo de romper las aplicaciones críticas para el negocio al cortar arbitrariamente las comunicaciones.

Cuando el comprador quería integrar su compra de inmediato, corría el riesgo de exponer el interior del centro de datos de la compañía vendedora, creando un riesgo insostenible para la seguridad y la continuidad del negocio.

Los intentos de la compañía de identificar las dependencias de las aplicaciones empleando la red proporcionaron una visibilidad limitada, lo que les impidió segmentar con confianza los activos adquiridos. Luego de todo, no puedes segmentar lo que no puedes ver. Con las obligaciones contractuales para la entrega que se avecinaban, una posible solución basada en consultores era costosa y excesivamente larga, y los consultores carecían de la visibilidad para hacer el trabajo.

Cómo ayudó Illumio

La compañía necesitaba una solución rápida y hermética para evitar una transacción comercial fallida y detener el acceso no autorizado a la red. Eligieron el Núcleo Illumio.

Aprovechando el mapa de dependencia de aplicaciones en tiempo real, los equipos de TI pudieron comprender rápidamente los flujos de comunicación del sistema y segmentarlos con confianza. Esto permitió al adquirente exponer a activos relevantes dentro de su centro de datos mientras bloqueaba cualquier acceso a los sistemas fuera del alcance de la desinversión.

La compañía podría continuar obteniendo un retorno de la inversión por su inversión, anotando una victoria para el equipo de desinversión. El equipo de redes evitó rediseñar, o incluso tocar, la red. Los equipos de seguridad descansaron tranquilos con la protección de delimitar sus activos de centro de datos a través de la segmentación, evitando un posible simulacro de incendio de alto perfil, o peor aún, un incumplimiento que ponga en riesgo el negocio.

Resultados y beneficios

• Implementación justo a tiempo
  El equipo evitó el movimiento no autorizado de la red con una baja carga administrativa a través de la solución plug-and-play de Illumio, lo que brinda una facilidad de uso superior para la administración de políticas.
• Visibilidad en tiempo real para diseñar una seguridad más segura
  El equipo empleó un mapa intuitivo de dependencias de aplicaciones en tiempo real para segmentar el entorno y crear políticas efectivas, eliminando construcciones inflexibles como VLAN, zonas, superposiciones, subredes o direcciones IP.
• Aborda las vulnerabilidades con facilidad
  Los equipos de seguridad ahora podían ver cargas de trabajo altamente expuestas y remediar las posibles vías laterales de un atacante a través de la capacidad del mapa de dependencias de aplicaciones en tiempo real para mostrar vulnerabilidades entre y dentro de las aplicaciones.