Una importante aseguradora reduce la superficie de ataque híbrido en un 99% con Illumio

Objetivos comerciales

Una de las aseguradoras generales más grandes del mercado sin duda comprende la importancia de gestionar el riesgo. La compañía ofrece servicios de seguros comerciales y personales a casi 9 millones de clientes.

Gestionar su propio riesgo cibernético es fundamental para su objetivo de hacer del mundo un lugar más seguro.

Las compañías de seguros están listas para los ataques cibernéticos, con una gran cantidad de datos de los asegurados e información de identificación personal (PII) en juego. En consecuencia, el equipo de infraestructura y servicios en la nube de la compañía tiene un objetivo definitivo: mantenerse alejado de las noticias de incumplimiento de alto perfil.

La aseguradora tiene una reputación de marca de 160 años que mantener y 9 millones de razones para invertir en capacidades de seguridad que reduzcan el riesgo cibernético y mejoren la resistencia a los ataques.

Desafíos tecnológicos

Si bien son parte integral de su impresionante crecimiento, las fusiones y adquisiciones de la compañía ampliaron la superficie de ataque híbrido de la aseguradora. A pesar de los procesos de diligencia debida, el riesgo es inherente a la actividad de fusiones y adquisiciones.

"Al escanear nuestros entornos, descubrimos la necesidad crítica de remediar las vulnerabilidades no parcheables de los sistemas adquiridos, y en general", explica un gerente ejecutivo de infraestructura y servicios en la nube de la compañía. "Los controles de seguridad más estrictos fueron vitales para proteger mejor nuestras aplicaciones y activos de alto valor".

El equipo buscó la microsegmentación para proteger las cargas de trabajo de las aplicaciones que sustentan el negocio y limitar la exposición a las vulnerabilidades.

Tenían requisitos específicos para un enfoque seguro y sin problemas que no interrumpiera las aplicaciones ni amenazara el tiempo de actividad. Ahí es donde entró Illumio.

Cómo ayudó Illumio

La aseguradora recurrió a Illumio Core, que cumplía todos los requisitos de "seguridad y fluidez" en su prueba de concepto. La segmentación de confianza cero de Illumio demostró su valor con creces desde su implementación.

Al controlar estrictamente el tráfico a las aplicaciones críticas para el negocio, la aseguradora eliminó miles de vulnerabilidades y redujo su superficie de ataque explotable en un 99 por ciento.

"Desde la implementación de Illumio, redujimos 5.000 vulnerabilidades explotables a 9 en siete aplicaciones de alto valor y cientos de cargas de trabajo", dice el gerente ejecutivo. "Illumio demostró ser invaluable para nuestra estrategia de mitigación de riesgos".

El mapa de tráfico en tiempo real de Illumio sirve como una fuente constante de seguridad, ayudando al equipo de infraestructura y servicios en la nube a comprender las conexiones entre las aplicaciones y visualizar el impacto de las políticas antes de aplicarlas.

"La segmentación de confianza cero con Illumio Core es un proceso simple", explica el gerente ejecutivo. "Desde una perspectiva operativa, nuestro objetivo número uno es nunca interrumpir la producción, lo que logramos con Illumio. Nuestra junta de gobierno de operaciones cibernéticas está extremadamente complacida".

Desde la implementación de Illumio, redujimos 5.000 vulnerabilidades explotables a 9 en siete aplicaciones de alto valor y cientos de cargas de trabajo. Demostró ser invaluable para nuestra estrategia de mitigación de riesgos. Gerente Ejecutivo de Infraestructura y Servicios en la NubeGran compañía de seguros

Resultados y beneficios

Con los controles de segmentación como complemento contra vulnerabilidades y atacantes, la compañía obtuvo la seguridad de que los activos de alto valor de la compañía están protegidos.

El equipo también ve a Illumio Core como complementario a otras herramientas, en individua su detección y respuesta de endpoints (EDR) de CrowdStrike.

"La segmentación de confianza cero y EDR nos brindan un poderoso enfoque de dos puntas para defendernos de los ataques", dice un gerente de servicios de seguridad. "Sabemos que Illumio evitará de manera proactiva que se propague un incumplimiento, y EDR puede hacer su trabajo de detectarlo y responder".

El equipo está elaborando estrategias sobre cómo aprovecharán más capacidades de segmentación de confianza cero en el futuro y saben que siempre pueden contar con la asociación de Illumio.

"Desde el principio, hubo una sensación de que el equipo de Illumio haría lo que fuera necesario para apoyar a nuestro equipo", dice. "Una y otra vez, demostraron ser excepcionales en su capacidad de respuesta, experiencia y asociación".

Desde el principio, hubo una sensación de que el equipo de Illumio haría lo que fuera necesario para apoyar a nuestro equipo. Una y otra vez, demostraron ser excepcionales en su capacidad de respuesta, experiencia y asociación. Gerente de Servicios de SeguridadGran compañía de seguros

‍