Hartwig gana eficiencia con la segmentación de confianza cero

Visión general y desafío

Como uno de los principales distribuidores de máquinas herramienta CNC en los Estados Unidos, Hartwig, Inc. tiene más de 60 años de experiencia ayudando a los fabricantes de algunos de nuestros productos más valiosos, desde componentes aeroespaciales hasta la moneda de veinticinco centavos en su bolsillo. Estos expertos en máquinas tienen la misión de ayudar a las personas en la fabricación a controlar su destino todos los días.

Fortalecer la postura de seguridad de la compañía mientras ocurre esta innovación nunca fue más importante. Y luego de ver a otros en la industria ser víctimas de ataques de ransomware, el gerente de TI Tim Francis redobló su enfoque en los controles de confianza cero.

Francis siempre estuvo a la vanguardia en la adopción de confianza cero. En sintonía con la filosofía de "nunca confíes, siempre verifica" durante algún tiempo, implementó controles centrados en el usuario, incluida la autenticación multifactor y el inicio de sesión único (SSO) hace años.

La responsabilidad de mantener los servidores de Hartwig en funcionamiento y el ransomware a raya llevó a Tim a buscar la microsegmentación , un componente fundamental de confianza cero.

Luego de explorar una conocida solución de segmentación basada en hipervisor, Francis determinó que era demasiado costosa e insuficiente, con limitaciones de compatibilidad y una compra separada para la visualización.

Dirigir una tienda de TI de dos personas en Hartwig requería un enfoque flexible y unificado de visibilidad y segmentación respaldado por la automatización.

El delgado pero poderoso equipo de dos también apoya a más de 200 empleados con trabajadores remotos repartidos en 14 estados, lo que representa el área de mayor riesgo para el ransomware. En última instancia, Francis quería extender la confianza cero a las computadoras portátiles de los empleados y necesitaba encontrar la solución adecuada que pudiera cumplir en dos frentes: poderosa protección contra ransomware y simplicidad.

Cómo ayudó Illumio

Respaldado por una compañía que comprende la importancia de las inversiones en tecnología y confía en su líder de TI para tomar decisiones inteligentes, Francis eligió Illumio Core para las necesidades de segmentación del centro de datos de Hartwig.

"Illumio Core parecía un millón de veces más fácil y era significativamente menos costoso que el proveedor inicial que consideramos", dice Francis.

Estima que Hartwig gastó una cuarta parte de lo que tendrían con la solución basada en hipervisor, tanto en dólares como en tiempo. Ahorrar decenas de miles de dólares no es una pequeña victoria para Hartwig.

Obtuve una gran cantidad de perspicacia sobre nuestro entorno y los flujos de tráfico que necesito comprender antes de poder pensar en crear políticas. Tim Francis , Gerente de TI, Hartwig

Como trabajador visual, Tim obtuvo un valor inmediato del mapa en tiempo real integrado de Illumio Core.

"Obtuve una gran perspicacia sobre nuestro entorno y los flujos de tráfico que necesito comprender antes de poder pensar en construir políticas", dice Francis. "El adagio de que 'una imagen vale más que mil palabras' definitivamente se aplica".

Francis adoptó un enfoque deliberado para la implementación, comenzando por comprender las conexiones y los flujos a través del centro de datos. Luego comenzó a desactivar los servicios no empleados. El cierre de los puertos abiertos asociados y las conexiones potenciales que los atacantes podrían explotar redujo significativamente la superficie de ataque de Hartwig.

El sistema de etiquetado fácil de entender de Illumio Core simplifica aún más la visualización y facilita la creación de políticas. El mapa facilita la elaboración de políticas que solo permiten comunicaciones confiables. Francis también aprovechó el modo de prueba de Illumio Core, lo que le permitió modelar y probar políticas contra los flujos de tráfico existentes para evaluar el impacto antes de la aplicación.

Si bien Hartwig aplicó con éxito las políticas de servidor de segmentación de confianza cero, el deseo y la necesidad de extender la protección de confianza cero a las computadoras portátiles de los empleados aumentó cuando la fuerza laboral en gran parte remota de Hartwig se volvió completamente remota debido al cierre de oficinas de COVID-19. Los enfoques alternativos, como escribir objetos de directiva de grupo, serían insostenibles. Francis quería una solución de endpoint gestionada centralmente que estuviera basada en SaaS.

Y luego vino Illumio Edge, la primera solución de punto final de confianza cero de su tipo presentada en junio de 2020. Illumio Edge garantiza que si la computadora portátil de un empleado es golpeada con ransomware, el ataque se limitará a esa máquina.

Era el inicio de la pandemia y el gasto se monitoreaba de cerca. Pero con la confianza establecido en Illumio y un sentido de urgencia para la resiliencia del ransomware, Illumio Edge fue aprobado como la forma más eficiente y económica de proteger los endpoints de la compañía.

Hartwig implementó rápidamente Illumio Edge en todo el patrimonio de computadoras portátiles de sus empleados, y la curva de aprendizaje fue fácil. Configurar políticas automatizadas de listas de permitidos fue tan simple como seleccionar las aplicaciones y servicios peer-to-peer como Microsoft Teams que Francis quería permitir.

Al igual que Illumio Core, Illumio Edge ofrece la opción de probar las políticas antes de pasar a la aplicación. Hartwig ahora puede evitar con confianza y seguridad que el ransomware se propague sin interrumpir la productividad de los empleados o las operaciones comerciales.

Con Illumio, estamos haciendo confianza cero de manera muy eficiente, efectiva y económica. Y ahora que tengo todos los puntos finales cubiertos, no podría estar más feliz. Tim Francis , Gerente de TI, Hartwig

La directiva sigue al usuario tanto dentro como fuera de la red. Illumio Edge también proporciona una vista para monitorear el tráfico bloqueado entre puntos finales para identificar cualquier ransomware potencial.

"Con Illumio, estamos haciendo confianza cero de manera muy eficiente, efectiva y económica. Y ahora que tengo todos los puntos finales cubiertos, no podría estar más feliz", dice Francis.

Resultados y beneficios

• Más confianza cero en menos tiempo
  llumio Core e Illumio Edge brindan a Hartwig un control de confianza cero rápido y consistente sobre sus servidores y endpoints, con automatización que ahorra tiempo y sin tener que tocar la red.
• Un beneficio contra el ransomware
  La segmentación de confianza cero cierra las rutas abiertas innecesarias que el ransomware y los ciberataques emplean para propagarse, rompe la superficie de ataque y le da a Hartwig el control necesario para contener un posible incumplimiento.
• Visibilidad sin precedentes
  El mapa de dependencia de aplicaciones de Illumio Core es una delicia visual para los trabajadores, ya que le brinda a Hartwig una visión detallada del entorno de TI, con etiquetas simples y contexto para crear políticas y monitorear el tráfico.