El viaje de Illumio hacia la confianza cero segmentación

Objetivos comerciales

Como líder en segmentación de confianza cero, Illumio es tanto un innovador como un implementador. Desde 2010, los equipos de infraestructura, TI y seguridad de Illumio evolucionaron y escalado junto con su plataforma de segmentación ZeroTrust, primero segmentando sus joyas de la corona y activos críticos, luego todo su centro de datos, endpoints y cargas de trabajo en la nube.

Illumio se compromete a lograr un mundo sin incumplimiento de alto perfil mientras ayuda a sus clientes en su viaje de confianza cero. Al mismo tiempo, Illumio debe cumplir con estrictos requisitos de seguridad y gestionar una fuerza laboral remota en crecimiento y una infraestructura cada vez mayor.

Stephan Joe, vicepresidente de tecnología de la información de Illumio, y James Nelson, vicepresidente de seguridad de la información de Illumio, y sus equipos que gestionan las operaciones de TI y seguridad, saben de primera mano que Illumio necesita visibilidad en todo su entorno para identificar y mitigar amenazas potenciales de manera proactiva. Joe y Nelson también saben que lograr la resiliencia cibernética requiere confianza cero con controles que limiten los riesgos y detengan el movimiento lateral.

Desafíos tecnológicos

Al igual que con cualquier compañía de rápido crecimiento, Illumio debe navegar por un entorno de amenazas dinámico, ya sea ransomware u otras amenazas cibernéticas. Illumio no solo confía en la seguridad basada en el perímetro en su complejo entorno híbrido. Las defensas tradicionales basadas en el perímetro son insuficientes contra las amenazas actuales, que pueden eludir las defensas externas y explotar las vulnerabilidades internas.

A medida que la fuerza laboral remota de Illumio creció, las perspicacias granulares son esenciales para monitorear y controlar el tráfico remoto desde cualquier parte del mundo. Y, sin una única fuente de visibilidad en el complejo entorno híbrido de Illumio, se ralentizaría la garantía del cumplimiento normativo, la contención del incumplimiento y la corrección de incidentes de seguridad, lo que aumentaría el riesgo y los impactos de un posible incumplimiento.

Confiar en una única plataforma para ver y controlar el tráfico ayuda a cumplir con los requisitos de la creciente infraestructura híbrida de Illumio. "Por lo general, si hay conexiones deshonestas, pueden ser difíciles de identificar", dijo Joe. "Con Illumio, podemos ver lo que se está conectando a nuestros dispositivos. En lugar de montones de archivos de registro, tenemos una representación visual de dónde fluye nuestro tráfico".

Cómo ayudó Illumio

Los departamentos de TI y seguridad de Illumio tienen mucha experiencia en la implementación de confianza cero en su complejo entorno. Sin embargo, no tienen que contratar administradores de red senior; En cambio, los equipos se centran en los clientes y la innovación.

"Con Illumio, no es necesario tener recursos con conocimientos de firewall heredados", explicó Joe. "Nuestro equipo tiene generalistas frente a personas de infraestructura de alto nivel. Illumio requiere algo de capacitación, pero no requiere certificaciones o años de experiencia para llevarnos a un punto en el que estemos seguros".

El equipo de Illumio implementó ampliamente Illumio Core en su centro de datos y gestionó cargas de trabajo en la nube pública, estableciendo políticas de segmentación de confianza cero que restringen de manera proactiva el movimiento lateral y solo permiten el tráfico a través de rutas autorizadas. Con Illumio Core, el equipo de Illumio confía en que las rutas de red de la organización están protegidas y que los clústeres SaaS que se ofrecen a los clientes están completamente segmentados y aplicados a escala.

Con el cambio al trabajo híbrido, Illumio Endpoint es indispensable para el equipo de Illumio, restaurando la visibilidad que puede reducir con el trabajo remoto. "Con Illumio Endpoint, el tiempo de creación de valor es súper rápido. Puede desplegar a los agentes y obtener visibilidad de inmediato", dijo Nelson.

El mapa de dependencia de aplicaciones en tiempo real de Illumio visualiza las conexiones entre los servidores locales y las nubes de AWS y Azure, revelando cómo se comunican las aplicaciones de Illumio. El equipo de Illumio puede comprender qué necesita protección y puede tomar medidas inmediatas para bloquear o autorizar flujos de trabajo. Este nivel de visibilidad, además de Illumio Core y Endpoint, permite una aplicación precisa de políticas.

La plataforma Illumio, con sus controles de confianza cero, es invaluable para el equipo. Combinado con las integraciones SOAR de Illumio, el equipo puede ingerir registros empleando sus herramientas estandarizadas y recibir alertas en tiempo real sobre incidentes de seguridad. Esto permite una acción de contención rápida contra cualquier amenaza emergente.

‍

Hablamos mucho sobre la visibilidad de los malos actores o las amenazas internas y lo importante que es detectar cuándo sucedió algo malo. Pero puede ser igualmente importante demostrar que no se produjo un acceso no autorizado. James Nelson Vicepresidente de Seguridad de la Información de Illumio

‍
Resultados y beneficios

Seguridad robusta: La segmentación de confianza cero redujo significativamente las superficies de amenaza internas y externas.

Controles flexibles: Con un control granular de la actividad de la red, el equipo de TI de Illumio migró de forma segura a un nuevo centro de datos en solo una semana.

Conformidad: Los controles de Illumio simplificaron el logro y la demostración del cumplimiento de las regulaciones.

Respuesta a incidentes: la gestión de incidentes ahora es más eficiente, lo que permite una rápida contención de amenazas potenciales y minimiza las interrupciones en las operaciones.

Implementado en AWS: la oferta de SaaS de Illumio se basa en AWS, aprovechando múltiples servicios como EC2, S3, EKS y RDS, lo que simplifica la experiencia de implementación del cliente y mejora el rendimiento.

‍