_Top_Health_Insurance_Provider_Hero_without_Gradient.webp)
_Top_Health_Insurance_Provider_Hero_Mobile_Hero.webp)
.png)
El principal proveedor de seguros de salud impulsa el cibersilencio con Illumio
Centros de datos locales con una combinación de servidores Red Hat Enterprise Linux y Windows 2019
Desarrollar resiliencia y protección contra el ransomware y el incumplimiento de datos para sistemas críticos que almacenan PII y PHI de clientes
Protección de activos de alto valor, contención de ransomware
Segmentación rentable de confianza cero sin interrupciones comerciales; visibilidad completa de los flujos de tráfico y el riesgo que representa una comunicación innecesaria
Beneficios clave
Objetivos comerciales
Los proveedores de seguros de salud tienen datos médicos de alto valor en sus sistemas de TI, lo que los convierte en un objetivo principal para el ransomware.
Frente a esta realidad de frente, una aseguradora líder en el mercado con sede en Europa se centró en minimizar el impacto de un posible incumplimiento y reforzar su capacidad para recuperarse rápidamente.
Más de un millón de miembros confían en la compañía para obtener cobertura de salud esencial. Mantener la integridad de los servicios básicos y la información de salud protegida (PHI) y la información de identificación personal (PII) de los miembros es una prioridad.
La compañía se toma en serio la seguridad y el equipo de seguridad de TI recibió luz verde para buscar nuevas medidas de protección y resiliencia para expandir su estrategia de defensa en profundidad.
Desafíos tecnológicos
Los hallazgos de la auditoría de seguridad de rutina revelaron que la aseguradora necesitaba establecer controles de seguridad de servidor a servidor para proteger de manera proactiva contra el ransomware y el movimiento lateral del atacante. El equipo de seguridad de TI priorizó inmediatamente la inversión en una solución de segmentación.
En última instancia, el equipo de primera línea de defensa sería dueño de las operaciones diarias de la tecnología de segmentación. La eficiencia operativa fue una consideración importante.
La aseguradora investigó un serial de soluciones, incluida la implementación de una red de área amplia definida por software (SD-WAN). Esta solución implicó una rearquitectura completa de la red y un cronograma de implementación de varios años, un enfoque poco práctico, dado el mayor riesgo de ransomware.
El equipo redujo su enfoque a la microsegmentación como la solución más rentable y fácil de usar, inequívocamente el camino a seguir.
Cómo ayudó Illumio
Una exitosa prueba técnica de concepto de Illumio Core se convirtió en victorias rápidas y tempranas poco luego de la implementación.
Si está buscando un enfoque ágil para la microsegmentación, Illumio es el camino a seguir. Es fácil de implementar y aporta valor rápidamente, proporcionando una poderosa protección para servidores críticos. Jefe de Seguridad Informática Proveedor de Seguros de Salud
Inicialmente, el equipo segmentó sus aplicaciones de primer nivel para proteger los sistemas de pólizas de reclamos, financieros y de seguros donde se almacena la información confidencial.
"No tuvimos que hacer una gran inversión para poner en marcha Illumio", dice el jefe de seguridad de TI de la aseguradora. "Illumio facilitó la segmentación y el bloqueo del acceso a nuestros sistemas centrales críticos sin tiempo de inactividad ni interrupciones. Rara vez hay un proveedor de tecnología que ofrezca ese tipo de valor sin problemas".
A medida que la aseguradora agrega nuevas aplicaciones, puede aplicar fácilmente las reglas de seguridad de Illumio ya definidas.
"Las aplicaciones pueden heredar la protección basada en nuestro desarrollo inicial de políticas, acelerando y simplificando nuestros esfuerzos para proteger las cargas de trabajo de las aplicaciones con Illumio", dice el analista de proyectos de seguridad de TI.
Resultados y beneficios
Con la segmentación de confianza cero de Illumio para contener y limitar la propagación de un incumplimiento, el negocio es seguramente más resiliente, dice el jefe de seguridad de TI.
"Agregar la segmentación de confianza cero como una capa de protección limita el radio de explosión de un incumplimiento o ataque de ransomware en el negocio. Sin duda, Illumio fortalece nuestra resiliencia cibernética".
La forma en que Illumio Core visualiza las conexiones y el tráfico de alto riesgo demostró ser particularmente valiosa.
"La plataforma Illumio ZTS no solo nos brinda visualizaciones asombrosas de las comunicaciones de las aplicaciones en tiempo real, sino que lo hace de una manera visualmente intuitiva", dice el analista de proyectos de seguridad de TI. "Cuando muestro el mapa a mi equipo, es fácil de entender para cualquiera, lo que nos ayuda a lograr un consenso sobre las acciones requeridas".
El progreso temprano, la gestión simplificada y la visibilidad y protección superiores se combinan para brindar a la aseguradora la seguridad que necesita para lo inevitable, ya sea un incumplimiento o la próxima auditoría de seguridad.
Agregar la segmentación de confianza cero como capa de protección limita el radio de explosión de un incumplimiento o ataque de ransomware en el negocio. Sin duda, Illumio fortalece nuestra resiliencia cibernética. Jefe de Seguridad Informática Proveedor de Seguros de Salud
Historias relacionadas
.webp)
QBE Insurance refuerza su seguridad de confianza cero con Illumio
Para QBE, la microsegmentación reduce la complejidad y el riesgo en una infraestructura distribuida globalmente.
.webp)
AFA Försäkring protege contra el movimiento lateral con Illumio
La principal aseguradora sueca emplea la microsegmentación para proteger las aplicaciones críticas y cumplir con el RGPD.
Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.
¿Listo para obtener más información sobre la segmentación de confianza cero?