NIBE desarrolla resiliencia cibernética en seis meses con Illumio

Objetivos comerciales

Para los fabricantes, mantener el tiempo de actividad operativo es fundamental. Si no pueden construir, enviar o facturar sus bienes, las pérdidas potenciales pueden ser catastróficas. NIBE reconoció esto y tomó medidas proactivas para aumentar su resiliencia cibernética.

NIBE Group es una organización global que desarrolla y fabrica una amplia gama de soluciones ecológicas y energéticamente eficientes para el confort climático, la calefacción y el control del clima interior. Compuesto por más de 140 compañías independientes y 20.000 empleados en 30 países, NIBE tiene un entorno de TI complejo. Cada compañía tiene su propio conjunto de aplicaciones y sistemas, todos los cuales se migraron y ahora residen en la red del grupo. Sin embargo, comprender las interconexiones entre usuarios, dispositivos y sistemas fue un desafío. Sin visibilidad y segmentación, un incumplimiento en un negocio podría conducir rápidamente a un compromiso de todo el grupo.

"Necesitábamos cerciorarnos de que las diferentes compañías del grupo no pudieran acceder a los activos de las demás", dijo Fredrik Olandersson, administrador de red de NIBE. "Al mismo tiempo, también reconocimos el creciente riesgo de ransomware que enfrentan los fabricantes y queríamos fortalecer nuestras defensas".

Desafío tecnológico

Con un entorno de TI en expansión, que abarca la producción hasta la oficina y TI y OT, NIBE sabía que necesitaba recuperar rápidamente el control y la visibilidad sobre los flujos de tráfico en su red de servidores. El objetivo final era limitar el acceso no autorizado entre compañías: identificaron el acceso con privilegios mínimos y la segmentación de confianza cero (ZTS) como la solución.

Pero esto no fue una hazaña fácil. Para fortalecer la resiliencia, NIBE quería segmentar en la medida más granular posible. Esto significaba no solo ofrecer microsegmentación entre las diferentes compañías del grupo, sino también aplicaciones y departamentos.

Cómo ayudó Illumio

NIBE se dio cuenta rápidamente de que este nivel de segmentación simplemente no sería factible con un enfoque tradicional basado en firewall. Ingrese a Illumio Core.

Con Illumio Core, NIBE ahora tiene una visibilidad completa sobre los flujos de tráfico dentro de su red de servidores, algo que antes no era posible. Illumio Core ilustra las comunicaciones de red en un mapa fácil de entender, lo que permite a NIBE identificar y bloquear rápidamente el tráfico innecesario, reducir el acceso no autorizado y evitar que los incumplimientos se propaguen a los activos críticos.

Illumio Core también ayuda a los equipos de soporte con la resolución de problemas: el soporte ahora puede identificar resoluciones de manera más rápida y fácil al ver y comprender qué están haciendo las aplicaciones y las interdependencias entre ellas.

Illumio fue fácil de implementar, no requirió grandes inversiones en hardware y es realmente fácil de gestionar. También es una excelente opción si desea implementar la microsegmentación y agregar valor rápidamente. Estábamos en pleno cumplimiento del 90 al 95 por ciento de nuestro patrimonio en seis meses. Fredrik Olandersson Administrador de red en NIBE

Esperando

NIBE ahora está extendiendo los beneficios de ZTS a 6,000 dispositivos de punto final para trabajadores de oficina con Illumio Endpoint. Al aprovechar las reglas existentes ya creadas en Illumio Core, la compañía puede limitar y controlar rápidamente el acceso entre los dispositivos de los usuarios y los servidores o aplicaciones específicos, proporcionando otro nivel de resiliencia cibernética en una sola plataforma.

A medida que el grupo se expande, NIBE también busca emplear Illumio para respaldar la migración de nuevas compañías a la red de alojamiento.

"Podemos ver cómo Illumio podría ser valioso antes de una migración porque proporciona una vista fácil de entender de todos los flujos de tráfico y diferentes aplicaciones por adelantado".

Resultados y beneficios

NIBE continúa viendo beneficios de la implementación de la segmentación de confianza cero de Illumio, que incluyen:

• Implementación de ZTS a escala: A medida que el grupo continúa expandir, NIBE puede segmentar rápidamente nuevos entornos y hacer cumplir políticas para mantener seguros los activos y los datos.
• Ahorro de tiempo y recursos: NIBE ahora puede bloquear automáticamente conexiones innecesarias, todo sin escribir reglas de firewall engorrosas ni tocar la red.
• Mayor confianza cibernética: Al obtener una visión holística de su entorno de servidores y endpoints, NIBE puede responder con más confianza a cualquier tiempo de inactividad o ciberataque.
• Tiempo rápido para valorar: Debido a que Illumio fue fácil de implementar y permitió que NIBE avanzara a su propio ritmo, NIBE pudo alcanzar casi el 100 por ciento de aplicación en seis meses.