_Top_Healthcare_Education_Institution_Hero_without_Gradient.webp)
_Top_Healthcare_Education_Institution_Hero_Mobile_Hero.webp)
.png)
La principal institución educativa de atención médica protege la PII del incumplimiento con Illumio
Portal de estudiantes en línea con VDI y sistemas en centros de datos y Azure
Delimitación PII a escala sitio web, además de separación ambiental
Obtener una segmentación granular de grado de cumplimiento, sin firewall basado en la red
Beneficios clave
Objetivos comerciales
Ser la organización de TI en una de las mejores escuelas profesionales de atención médica que ofrece educación en línea a un cuerpo de usuarios de 15,000 estudiantes y profesores no es una tarea fácil. Todos los usuarios proporcionan información de identificación personal (PII) protegida por la regulación y sujeta al cumplimiento de seguridad, a escala de nube.
Para cumplir con las regulaciones estándar sobre la seguridad de la PII, el Director Senior de Seguridad de la escuela buscó reforzar la delimitación de los sistemas protegidos más allá del firewall perimetral para cumplir con las regulaciones estándar sobre la seguridad de la PII. Una población de usuarios dinámica exige una segmentación dinámica de usuarios en las bases de datos.
Pero el grado de detalle necesario no era posible de mantener cuando estaba vinculado a firewalls en la infraestructura. Además, la gestión de cambios y la carga operativa del uso de firewalls no se adaptaron a las necesidades de la compañía.
"Ser capaz de hacer cumplir las reglas de la política de manera eficiente y segura fue primordial porque tenemos muchas personas y sistemas. Con los firewalls, podría llevar meses", explicó el Director Senior de Seguridad. "Tienes que usar el control de cambios. Si el hardware falla, pone en peligro todo el centro de datos. Crea puntos de falla y complejidad y ejerce presión sobre el personal de la red. Cada nueva base de datos requiere coordinación".
La seguridad en la red con firewall internos no podía seguir el ritmo de la demanda basada en la nube.
Cómo ayudó Illumio
La difícil tarea de encontrar la solución de segmentación adecuada que el equipo pudiera poner en práctica aterrizó en manos de su ingeniero de sistemas asesores, quien finalmente la operaría.
Illumio Core marcó todas las casillas para ambas implementaciones: fue mi primera y última elección. Nos permite ver todos los flujos de comunicación en nuestro entorno de producción en tiempo real y probar las reglas del firewall sin enfrentar interrupciones. Ingeniero de Sistemas Asesores, Institución de Educación Sanitaria
Eligió un enfoque basado en software con Illumio.
"Estaba interesado en la microsegmentación, pero no quería usar ACL en la infraestructura de red, lo que requeriría un entorno de prueba y ventanas de interrupción", dijo el ingeniero de sistemas asesores de la escuela. "Al mismo tiempo, nuestro equipo de seguridad quería comenzar a usar las capacidades de seguridad nativas de nuestros servidores Windows. Illumio Core marcó todas las casillas para ambas implementaciones: fue mi primera y última elección. Nos permite ver todos los flujos de comunicación en nuestro entorno de producción en tiempo real y probar las reglas del firewall sin enfrentar interrupciones".
El uso de la orquestación de Illumio Core de la plataforma de filtrado de Windows a nivel de servidor para la aplicación evita cualquier interrupción de la red, en comparación con el riesgo de interrupción de las aplicaciones que rompen las reglas introducidas mediante el uso de firewalls de producción.
El mismo día de la implementación del mapa de dependencias de aplicaciones en tiempo real de Illumio, el equipo pudo visualizar los flujos de tráfico en su patrimonio de datos. Illumio les permite crear políticas lógicas, probarlas antes de la aplicación, proteger sus sistemas de incumplimiento a escala de nube y sin rediseñar la red.
Resultados y beneficios
- Sin rearquitectura
La solución basada en host de Illumio permite al equipo probar y hacer cumplir la política sin impacto en la red y sin tiempo de inactividad. - Visibilidad total
A partir de la visualización del tráfico que fluye a través de su patrimonio de datos con el mapa de dependencia de la aplicación, el equipo descubrió "incógnitas desconocidas" el primer día de implementación. - Segmentación probada
Obtuvieron la visibilidad dinámica y el control necesarios para proteger la PII con una segmentación granular de grado de cumplimiento. - Detalle flexible
Más allá de la segmentación de usuarios, el equipo está trabajando hacia la separación ambiental para evitar que los desarrolladores trabajen en un entorno de producción, un riesgo que ninguna compañía a escala sitio web puede asumir.
Historias relacionadas
_Large_Medical_Group.webp)
Un gran grupo médico permite el cumplimiento de la atención médica con Illumio
Un gran grupo médico evitó el acceso no autorizado a la PHI y se cercioró de que los datos alojados por terceros cumplieran con las políticas.
_Fortune_100_Healthcare_Service.webp)
El servicio de atención médica de Fortune 100 gestiona la desinversión crítica con Illumio
Una compañía de servicios de atención médica empleó el mapa y la segmentación en tiempo real de Illumio para proteger los activos del centro de datos luego de vender parte de su negocio.
_Top_Health_Insurance_Provider.webp)
El principal proveedor de seguros de salud impulsa el cibersilencio con Illumio
La segmentación de confianza cero proporciona una capa adicional de protección para los sistemas críticos de seguros y resulta vital para el cumplimiento.
Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.
¿Listo para obtener más información sobre la segmentación de confianza cero?