Cómo Illumio reduce el riesgo cibernético de ACH Group, con gastos generales casi nulos

Objetivos comerciales

Cuando se trata de una organización sin ánimo de lucro, un ciberataque no es sólo un problema empresarial. También es una amenaza para tu misión social.

Tomemos como ejemplo a ACH Group. Sus 1.800 empleados proporcionan vivienda y otros servicios relacionados a unas 20.000 personas mayores en Australia Meridional.

El lema de ACH es "buenas vidas para las personas mayores". Pero si los sistemas de TI de la organización son violados por ransomware, su capacidad para respaldar esas buenas vidas podría ver comprometida.

"Para nosotros, la ciberseguridad se trata menos de ser pirateado y más de la disponibilidad e integridad de nuestros servicios", según un ejecutivo de seguridad de ACH. "Entonces, cuando comprometemos fondos para la tecnología, claramente debe ayudarnos a servir a nuestros clientes de manera más efectiva".

Desafíos tecnológicos

Para reducir el riesgo cibernético de ACH, el equipo de seguridad de ACH se propuso establecer una forma eficiente y central de gestionar las políticas de segmentación y firewall. Querían poder etiquetar una carga de trabajo y luego tener una política de seguridad asignada automáticamente, protegiendo instantáneamente esa carga de trabajo y bloqueando las comunicaciones innecesarias.

Esto representó un gran cambio con respecto a la política tecnológica anterior de ACH, que se centraba en los firewalls de red. Pero ese enfoque no funcionaba bien con su infraestructura hiperconvergente.

Por ejemplo, debido a que los entornos de desarrollo, prueba y producción de la compañía se ejecutaban en el mismo chasis de servidor, el equipo de seguridad no tenía una forma de segmentar esos entornos.

Para complicar aún más las cosas, la organización opera una variedad de aplicaciones de hardware heredadas, que se retirarán.

Con una cotización limitada y un pequeño equipo de operaciones, ACH Group necesitaba una tecnología que agregara capacidades defensivas clave y, al mismo tiempo, fuera fácil de aprender y gestionar.

Cómo ayudó Illumio

Para reducir el riesgo cibernético de un ataque o malware que podría afectar la capacidad de ACH para servir a sus clientes, el equipo de seguridad se centró en la seguridad de confianza cero "pragmática" que encarna un enfoque de "a veces confiar, siempre verificar".

Para implementar esta estrategia de confianza cero reducida, el equipo necesitaba una plataforma que facilitara la implementación de la microsegmentación hasta el nivel de carga de trabajo.

Una vez que decidimos que este era el problema que íbamos a resolver, elegir Illumio fue una obviedad. Realmente no hay otro producto que pueda hacer lo que hace Illumio. Gerente de Seguridad de la Información ACH Group

Todos los caminos conducían a Illumio.

"Una vez que decidimos que este era el problema a resolver, elegir Illumio fue una obviedad", dice el ejecutivo de seguridad de ACH. "Realmente no hay otro producto que pueda hacer lo que hace Illumio".

Al usar Illumio Core, el equipo de seguridad de ACH ahora puede aplicar fácilmente políticas de acceso de segmentación hasta la carga de trabajo, en toda la infraestructura de TI. Los gerentes de seguridad simplemente etiquetan una carga de trabajo determinada, luego Illumio asigna automáticamente la política correcta a cada carga de trabajo.

"Con Illumio, simplemente lo configuramos y lo olvidamos", dice el ejecutivo. "Es ridículamente simple".

Resultados y beneficios

La visibilidad que Illumio proporciona en las comunicaciones de las aplicaciones fue revolucionaria y la clave de su efectividad para el Grupo ACH, dice el ejecutivo de seguridad.

"En una vista, podemos ver todo lo que está sucediendo. Sabemos exactamente qué está hablando con qué. Y eso fue revelador".

Con Illumio, el equipo de seguridad puede mapear las dependencias de la aplicación y luego usar esa información para establecer políticas. Anteriormente, tenían que hacer referencia a documentación dispersa que, en el mejor de los casos, estaba incompleta.

Illumio también ayuda a ACH a definir políticas para bloquear todo el tráfico excepto el esencial, creando "listas de denegación".

Al activar la aplicación de una aplicación a la vez, el equipo de seguridad puede segmentar fácilmente los entornos de desarrollo, prueba y producción de ACH Group, algo que antes era imposible.

La mejor parte de Illumio es cómo apoya la misión del Grupo ACH de enfocar los recursos en sus clientes. Mantener las políticas de segmentación con Illumio solo requiere unas 2 horas de tiempo del personal a la semana. "Nuestros gastos generales fueron casi nulos", dice el ejecutivo.