.png)
Simplifique, proteja y escale: cómo Insignia Financial fortaleció la resiliencia cibernética y el cumplimiento luego de una fusión importante
Integre y amplíe la seguridad en tres organizaciones fusionadas con el objetivo de reducir la complejidad y mejorar la resiliencia contra las amenazas cibernéticas.
- Mapeo y visibilidad de activos
- Contención de activos comprometidos
- Protección de activos críticos
Australia
- Visibilidad rápida del tráfico de riesgo y los comportamientos heredados
- Reducción del tiempo y el impacto de los incidentes activos
- Retorno de la inversión más rápido con macro a microsegmentación
- Consolidación de herramientas y reducción de la carga operativa
Beneficios clave
Desarrollar resiliencia en entornos regulados complejos
Insignia Financial gestiona más de $ 320 mil millones en activos y atiende a más de dos millones de australianos. Como parte de la infraestructura crítica del país, la compañía enfrenta altas expectativas de ciberseguridad. Luego de fusionar tres grandes organizaciones, Insignia heredó un entorno de TI fragmentado. Necesitaba cerciorar ese entorno rápidamente para proteger los sistemas financieros y cumplir con los estrictos requisitos regulatorios.
"Se nos considera infraestructura crítica en Australia", dijo James Ng, director de seguridad de la información de Insignia Financial. "Eso conlleva una responsabilidad con nuestros clientes y con el sistema financiero en su conjunto".
Los recientes incumplimientos en todo el país aumentaron las apuestas. Con los reguladores endureciendo los estándares y los atacantes cada vez más agresivos, Insignia sabía que necesitaba más que firewalls. Necesitaba contener las amenazas antes de que pudieran propagar.
Muchos proveedores, poca visibilidad
La fusión dejó a Insignia gestionando más de 40 proveedores de seguridad diferentes.
"Teníamos tres de todo", dijo Ng. "No solo era caro, era operativamente inmanejable".
El equipo comenzó con la segmentación macro, creando zonas amplias para separar los sistemas principales y reducir el riesgo entre redes. Pero eso no fue suficiente. Necesitaba microsegmentaciónpara una visibilidad detallada para encontrar y corregir brechas rápidamente. Los sistemas heredados lo hicieron más difícil: algunos no podían admitir agentes de punto final, lo que dejaba expuestos los activos críticos.
"Necesitábamos una forma de reducir el riesgo sin esperar hasta que cada herramienta y cada activo fueran perfectos", dijo Ng. "No podíamos permitirnos dejar que lo perfecto fuera enemigo del progreso".
"No es solo contención"
Insignia Financial aprovechó Illumio para tomar un mejor control. Su segmentación basada en host le dio al equipo visibilidad y perspicacia inmediatas.
"Desde el momento en que nos desplegamos en modo pasivo, pudimos identificar comportamientos de riesgo", dijo Ng. "RDP donde no debería estar, SSH en lugares inesperados, todo estaba allí".
El equipo empleó esta visibilidad para cerrar las malas prácticas y alinear el tráfico de red con las políticas internas. Esa visibilidad valió la pena nuevamente durante un incidente del mundo real.
Un sistema heredado, uno sin protección de endpoints, se vio comprometido. Illumio dejó que el equipo lo aislara de inmediato.
"Usamos Illumio para delimitar el activo en tiempo real", dijo Ng. "Nos dio el tiempo que necesitábamos para investigar sin afectar el negocio. Esa fue una gran victoria".
Ahora, Insignia está simplificando su conjunto de herramientas y avanzando en su estrategia de confianza cero. Y según Ng, los beneficios van mucho más allá de la superficie.
"Illumio nos ayuda a simplificar, cerciorar y escalar", dijo. "No es solo contención, es confianza.
Desde el momento en que nos desplegamos en modo pasivo, pudimos identificar comportamientos de riesgo. RDP donde no debería estar, SSH en lugares inesperados, todo estaba allí.
James NgDirector de Seguridad de la Información
Insignia Financiera
Resultados y beneficios
Visibilidad en tiempo real en un entorno complejo
Insignia tiene una perspicacia instantánea del tráfico en sus cargas de trabajo de nube híbrida, exponiendo comportamientos riesgosos y prácticas heredadas antes de que puedan convertirse en desastres a gran escala.
Contención más rápida cuando cada segundo cuenta
El equipo de seguridad empleó Illumio para aislar un sistema heredado comprometido en tiempo real, limitando el radio de explosión y ganando tiempo para investigar. En el futuro, está equipado para garantizar la contención inmediata si surge otro incidente de seguridad.
Compatibilidad con confianza cero en organizaciones fusionadas
Illumio ayuda a hacer cumplir la segmentación en entornos dispares, optimizando las operaciones y fortaleciendo la postura de confianza cero de Insignia Financial.
Consolidación de herramientas, reduciendo la complejidad
Al eliminar los proveedores duplicados y mostrar telemetría procesable, Insignia Financial redujo la complejidad y mejoró el control.
Historias relacionadas
Davies ofrece servicios innovadores y seguros a sus clientes de seguros y servicios financieros
Descubra cómo Illumio Core y Endpoint protegen una red global en rápida expansión con segmentación de confianza cero
Frankfurter Volksbank invierte en Illumio para lograr el éxito en materia de cumplimiento
Frankfurter Volksbank cumplió con los requisitos normativos clave con controles de microsegmentación y visibilidad en tiempo real del tráfico de aplicaciones.
Investa genera confianza contra el incumplimiento con Illumio
La segmentación ayuda a una de las compañías de bienes raíces comerciales más grandes de Australia a proteger aplicaciones críticas.
Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.
¿Listo para obtener más información sobre la segmentación de confianza cero?