Gecina refuerza la ciberresiliencia con la segmentación Illumio de confianza cero

Objetivos comerciales

Gecina es la compañía inmobiliaria de oficinas líder en Europa y propietaria del primer parque residencial privado de París. Gestiona una cartera de activos valorada en aproximadamente 18.500 millones de euros a finales de junio de 2023, que atiende a aproximadamente 100.000 clientes y ocupantes de edificios.

Parte de la misión de Gecina es enriquecer la experiencia de sus clientes. La compañía tiene la suerte de no experimentar un ataque de ransomware, pero a medida que aumenta el volumen y la frecuencia de las amenazas, reconoció que necesitaba tomar medidas proactivas para fortalecer sus defensas cibernéticas. Las auditorías rutinarias de pruebas de penetración destacaron la necesidad de que Gecina proteja sus servidores de posibles ataques cibernéticos y el movimiento lateral este-oeste para desarrollar una mayor resiliencia.

"Reconocimos que debemos fortalecer continuamente nuestra ciberseguridad y proteger el negocio de las crecientes amenazas cibernéticas. Lo más importante para nosotros era mejorar nuestras defensas este-oeste en nuestros servidores y, por extensión, en nuestras aplicaciones. La microsegmentación se identificó como el enfoque ideal, pero luego de probar otras soluciones sin éxito en el pasado, necesitábamos una solución simple que fuera fácil de implementar y gestionar", explicó Joël Robin, Director de Infraestructura y Producción de TI de Gecina.

Desafío tecnológico

Gecina gestiona aproximadamente 300 servidores e intentó implementar la microsegmentación a través de una solución basada en su hipervisor, pero se dio cuenta de que la solución elegida no podía cumplir con su objetivo de microsegmentación, ni siquiera de nanosegmentación. La solución era demasiado difícil e inflexible, y carecía de la visibilidad para gestionar mejor la segmentación del servidor.

Joël Robin comenzó a buscar soluciones alternativas y descubrió Illumio. Inmediatamente emprendió una prueba de concepto de Illumio Core y rápidamente vio el valor agregado
y beneficios de Illumio en comparación con la primera solución que se probó.

"Intentamos implementar la microsegmentación anteriormente durante dos años y medio, pero la complejidad de la solución solo permitía una segmentación amplia y no una verdadera microsegmentación. Tampoco podíamos aplicar todas las reglas que queríamos, y necesitábamos tener visibilidad de los flujos entre máquinas o grupos de máquinas. Eso es lo que logramos con Illumio".

Illumio Core nos mostró qué flujos de datos existen, incluidos cuáles estaban bloqueados y cuáles permitidos. Esto nos ayudó a identificar algunas matrices de flujo que se implementaron pero que no estaban necesariamente actualizadas. Illumio Core también nos permite destacar el shadow IT y empezar a implementar una estrategia de ciberseguridad de confianza cero. En lugar de encontrar y bloquear el tráfico malo, ahora nos enfocamos en identificar y autorizar el bueno. Joël Robin Director de Infraestructura y Producción de TI Gecina

Cómo ayudó Illumio

Illumio se desplegó rápidamente, lo que permitió a Gecina obtener beneficios inmediatos. El equipo de servicios profesionales de Illumio también brindó soporte integral a Gecina, invirtiendo tiempo en capacitar a los empleados para que pudieran comprender la solución y cómo funcionaba antes de implementarla.

Gecina ahora tiene una visibilidad completa de los flujos de tráfico dentro de su red de servidores con Illumio Core, que proporciona mapeo de flujo basado en la información recopilada directamente de las cargas de trabajo a través del agente Illumio Virtual Enforcement Node (VEN). Esto permite a Gecina identificar y bloquear rápidamente el tráfico innecesario, reducir el acceso no autorizado y evitar que los incumplimientos se propaguen a los activos críticos. Illumio también aprovecha el firewall nativo integrado sin cambios en el kernel ni redirección del tráfico, lo que lo hace menos intrusivo y más previsible que otras soluciones.

Resultados y beneficios

Gecina desplegó todos los VEN dentro de su entorno y ahora se está moviendo activamente hacia la aplicación. Planea tener 300 servidores microsegmentados para fin de año.

Los principales beneficios son:

• Reducción del riesgo de tiempo de inactividad: Gecina ahora puede bloquear automáticamente las conexiones innecesarias, todo ello sin escribir engorrosas reglas de firewall ni tocar la red.
• Seguridad mejorada: Gecina puede responder más rápido a las amenazas cibernéticas y desarrollar resiliencia cibernética porque ahora tiene una visión holística de su entorno de servidores y puede aislar un servidor en caso de compromiso.
• Mejor visibilidad: Illumio permite a Gecina enriquecer sus matrices de flujo de datos y obtener una mejor comprensión de cómo fluyen los datos a través de los sistemas, lo que antes no era posible.

La capacidad de ver los flujos de datos existentes, además de la segmentación por etiquetas, era exactamente lo que estábamos buscando. Gracias a Illumio, redujimos significativamente nuestro riesgo de infección. Hoy en día, Illumio es la solución más madura del mercado. Por esa razón, acabamos de lanzar una evaluación de Illumio en todos nuestros puntos finales.
Joël Robin Director de Infraestructura y Producción de TI Gecina