Telhio cerciora su crecimiento con Illumio

Objetivos comerciales

¿A quién le gustan las fusiones y adquisiciones? No los gerentes de tecnología. Para ellos, estos grandes acuerdos crean importantes desafíos de TI a partir de la rápida introducción de nuevas redes y nuevas aplicaciones.

Tomemos como ejemplo Telhio Credit Union. Formada en 1934, esta institución financiera con sede en Columbus, Ohio, brinda servicios bancarios, préstamos, administración de patrimonio y otros servicios a residentes y compañías de la región.

En los últimos cinco años, Telhio creció rápidamente a partir de fusiones. Estos acuerdos elevaron la base de activos de Telhio de aproximadamente $ 700 millones a $ 1.3 mil millones y elevaron a la compañía a la cuarta cooperativa de crédito más grande de Ohio.

Las fusiones, aunque buenas para el crecimiento, crearon complejidad de TI. Al agregar nuevos sistemas informáticos de empresas adquiridas, la exposición a la seguridad de Telhio también aumentó significativamente.

Desafíos tecnológicos

Con un equipo de TI de solo 15 personas, Telhio tiene que ser estratégico (leer "eficiente") en la forma en que invierte en tecnología y gestiona el tiempo del personal, señala David Ault, vicepresidente de seguridad de la información de Telhio.

Desde el punto de vista de la seguridad, detener la propagación del ransomware y otros ciberataques a través de las redes y dispositivos de sus compañías adquiridas se convirtió en una clara prioridad.

"Necesitábamos una forma de proteger nuestras operaciones de back-office y aplicaciones de banca minorista en caso de un incumplimiento", dice Ault. "La mayoría de las organizaciones pueden defender el perímetro de la red, pero descubrí que era extremadamente difícil usar firewalls de red tradicionales para proteger servidores y estaciones de trabajo individuales a escala".

Ault reconoció que proteger los más de 120 servidores de centros de datos y 500 estaciones de trabajo de empleados de Telhio (físicas y virtuales) sería casi imposible con su pila actual de software antivirus, herramientas de red, consolas de monitoreo de aplicaciones y otros elementos básicos de seguridad.

Para hacer cumplir la confianza cero de manera efectiva, Ault necesitaba una manera fácil de implementar la microsegmentación en todo el entorno de TI de la cooperativa de crédito, algo que históricamente ha sido difícil de construir y gestionar.

Cómo ayudó Illumio

En su búsqueda de una mejor manera de evitar que los incumplimientos se propaguen a través de los sistemas de TI de Telhio, Ault realizó una prueba inicial de Illumio Core en 20 servidores e Illumio Endpoint en 70 estaciones de trabajo. Los resultados fueron muy convincentes, dice Ault.

No pude encontrar otro producto que coincida con lo que hace Illumio. La velocidad, la facilidad y el control unificado que proporciona para la segmentación de confianza cero no tienen parangón en el mercado. David Ault, vicepresidente de seguridad de la información , Telhio Credit Union

"En los 23 años que estuve en la industria de TI, solo vi tres productos que estuvieron a la altura de las expectativas de marketing", dice. "Illumio es uno de ellos".

Esa experiencia inicial convenció a Ault de implementar Illumio a gran escala.

"Si solo tenemos unos pocos activos para proteger, no es gran cosa", dice Ault. "Pero a medida que crecimos, la cantidad de cargas de trabajo de aplicaciones para proteger rápidamente se volvió inmanejable. Con Illumio, podemos establecer políticas específicas y luego expandirlas fácilmente a cada tipo de carga de trabajo en nuestra red".

Ault también quería un producto que no interfiriera con su pila de red. Una vez más, Illumio encajaba a la perfección. Su agente esencialmente monitorea desde un lado, de forma independiente y fuera del camino del tráfico de red.

Resultados y beneficios

Ahora que Illumio está casi completamente implementado en Telhio, Ault quedó impresionado por la velocidad y facilidad de la plataforma.

"Fue asombroso ver lo que Illumio puede hacer", dice Ault.

Illumio, por ejemplo, le permite probar el impacto de una nueva política en sus aplicaciones y operaciones de red antes de que esas políticas se implementen realmente.

"Eso es lo que realmente diferencia a Illumio de otros productos", explica Ault. "Poder probar las políticas de confianza cero antes de implementarlas es enorme. Nos ayuda a garantizar a los propietarios de aplicaciones que no sucederá nada malo cuando activemos los controles de segmentación".

Antes de Illumio, solo teníamos una pequeña idea de qué tipo de comunicaciones se ejecutaban a través de nuestra red. Pero con Illumio, vemos claramente exactamente lo que se conecta a los puntos finales individuales. David Ault, vicepresidente de seguridad de la información , Telhio Credit Union

Gracias a la visibilidad en tiempo real de Illumio sobre el tráfico de aplicaciones, Ault también puede ver fácilmente qué servidores y estaciones de trabajo están conectados, qué puertos se están empleando y si hay comunicaciones no autorizadas.

"Antes de Illumio, solo teníamos una idea vaga de qué tipo de comunicaciones se ejecutaban en nuestra red", dice Ault. "Pero con Illumio, vemos claramente exactamente lo que se conecta a los puntos finales individuales".

"Gracias a Illumio, pudimos crecer como negocio sin aumentar también nuestra exposición a la seguridad", agrega Ault. "Eso es todo lo que podía pedir".