West Bend Mutual Insurance tiene segmentación en la nube cubierta con Illumio

Visión general y desafíos

West Bend Mutual Insurance (WBMI) brinda una amplia cobertura de seguro a propietarios de viviendas y automóvil y compañías en el Medio Oeste y más allá. Durante más de 125 años, la compañía ayudó a sus miembros a "encontrar el lado positivo" en situaciones desafiantes, como dice su lema.

Cuando se trata de ciberseguridad, WBMI está igualmente comprometido a cerciorar de que su negocio esté preparado y los miembros estén protegidos. El equipo de TI tiene una mentalidad centrada en la resiliencia, de "no si, sino cuándo" sobre los incumplimientos. Y el principio de mínimo privilegio sustenta su enfoque de seguridad.

Con ese fin, reconociendo que sus firewalls perimetrales tradicionales existentes no protegerían suficientemente la red interna, WBMI decidió implementar la microsegmentación.

Según el vicepresidente adjunto de TI, seguridad y tecnología, Ryan Dove, "la microsegmentación es un control clave para proteger los activos de la compañía y limitar el radio de explosión de un incumplimiento o ataques de ransomware. Sabíamos que pondría el negocio en un lugar mucho mejor desde una perspectiva de riesgo".

El equipo optó por una solución impulsada por hipervisorde un proveedor de confianza. Pero un par de años más tarde, WBMI amplió su huella de TI y comenzó a migrar cargas de trabajo a Azure, lo que requirió una versión mejorada de su producto de microsegmentación, y se produjo complejidad. El producto modificó la red en la máquina virtual, lo que provocó interrupciones importantes en la producción y un largo tiempo de resolución, lo que finalmente detuvo el progreso de la migración.

"No se nos permitió mover cargas de trabajo hasta que pudiéramos garantizar la misma posición de seguridad en la nube que teníamos en las instalaciones", dijo Mike Laak, ingeniero de infraestructura sénior en ese momento. "Necesitábamos una solución que proporcionara una plataforma centralizada para la gestión de políticas y tuviera soporte inherente para entornos de nube y nuestros sistemas operativos heredados".

Las características de segmentación nativas de Azure también tenían limitaciones. WBMI tenía varias subscripciones de Azure para separar sus entornos en diferentes regiones, cada una con su propia red virtual. Era imposible aplicar directivas centralizadas entre regiones y redes virtuales, por lo que se requerían soluciones distintas para cada subscripción.

Encontrar una solución con visibilidad incorporada era otra necesidad. Su solución de microsegmentación existente tenía un producto separado para la visibilidad, a un precio estimado de $ 300,000 a pesar de sus deficiencias, incluida la falta de integración con los flujos de trabajo de creación de políticas.

Cómo ayudó Illumio

WBMI encontró un lado positivo en sus desafíos de migración a la nube: las lecciones aprendidas llevaron a la compañía a Illumio.

El equipo evaluó otros productos, pero Illumio Core fue la elección clara. "Más allá de cumplir con nuestros requisitos de seguridad y visibilidad sin problemas en las instalaciones y en la nube, está alojado en SaaS, admite múltiples sistemas operativos y es menos complejo que soluciones similares", dijo Mike.

WBMI implementó inicialmente Illumio Core sobre su solución existente sin problemas, ya que Illumio no interfiere con la interfaz de red real en las máquinas virtuales. Durante aproximadamente un mes, el equipo empleó el mapa en tiempo real de Illumio en "modo de visibilidad" para cerciorar de que entendían los flujos de tráfico antes de reescribir las reglas.

El mapa proporciona una vista dinámica centrada en la aplicación en todos los entornos. WBMI pudo ver el impacto de las políticas preliminares y eliminó el tráfico "potencialmente bloqueado" para el que no existía una regla. El flujo de trabajo integrado de visualización y creación de políticas garantiza una aplicación segura y eficiente, una capacidad que WBMI no tenía anteriormente.

WBMI también encontró un tremendo alivio en el método de etiquetado simple de Illumio en comparación con el dolor de cabeza por expansión de etiquetas de su primera solución de microsegmentación. Las etiquetas optimizadas facilitaron al equipo el alcance adecuado de las políticas, eliminando la posibilidad de errores y dando como resultado muchas menos etiquetas para gestionar.

Luego de monitorear y probar minuciosamente Illumio Core, el equipo tuvo la confianza para ejecutar una transición de gran impacto, en solo 10 minutos, sin interrupciones ni tiempo de inactividad.

Illumio nos permite migrar rápidamente máquinas virtuales de los centros de datos a nuestro entorno en la nube mientras mantenemos controles de seguridad basados en privilegios mínimos. Estábamos en una situación precaria hasta que conseguimos que Illumio funcionara, brindando seguridad, velocidad y estabilidad. Perry Whelan, Gerente de Arquitectura de TIWMI

Para el gerente de arquitectura de TI, Perry Whelan, una iniciativa urgente resultó en una victoria multifacética:

"Illumio nos permite migrar rápidamente máquinas virtuales de los centros de datos a nuestro entorno de nube mientras mantenemos controles de seguridad basados en privilegios mínimos. Estábamos en una situación precaria hasta que conseguimos que Illumio funcionara, dándonos seguridad, velocidad y estabilidad".

Illumio Core fue invaluable en toda la organización desde entonces. La visibilidad continua y una vista histórica de los flujos de tráfico a través de la función Explorer del producto aceleraron el tiempo de resolución de problemas de WBMI en un 30 por ciento.

"Es una cantidad significativa de tiempo ahorrado si no tiene un ingeniero de redes que dedique una hora a demostrar por qué algo se comunicó o no con la red", dijo Mike. "Nos encanta Explorer y lo llamamos nuestro DVR de red. Nos permite consultar fácilmente información de tráfico y obtener respuestas instantáneas".

Tanto los propietarios de aplicaciones como los contralor también se beneficiaron de los comentarios visuales de Illumio Core. Los propietarios de aplicaciones WBMI pueden ver fácilmente los flujos hacia y desde sus aplicaciones, participando y obteniendo perspicacia de una manera que nunca antes lo hicieron. Durante una auditoría, WBMI pudo demostrar rápidamente los controles de seguridad a través del mapa, lo que facilitó el trabajo del contralor.

Si bien la compañía continúa cosechando muchos beneficios, el equipo disfruta de la tranquilidad al final del día sabiendo que ahora es más resiliente contra los incumplimientos.

"Illumio puede pasar desapercibido en el buen sentido. Nunca tuvo un impacto negativo en mi día. El soporte siempre es útil y se cumplieron todas las promesas que se hicieron: el producto hace exactamente lo que se supone que debe hacer", compartió Mike.

Resultados y beneficios

• Estabilidad y confiabilidad mejoradas
  La migración fue un asunto tranquilo, sin eventos de interrupción ni interrupciones, y WBMI continúa confiando en Illumio Core para obtener visibilidad y seguridad unificadas para cargas de trabajo locales y en la nube.‍
• Visibilidad que aumenta la eficiencia
  Armado con un mapa en tiempo real y una vista histórica de su entorno de aplicaciones, WBMI redujo el tiempo dedicado a solucionar problemas y simplificó las auditorías y los esfuerzos de segmentación.‍
• Fácil de implementar, fácil de mantener
  La seguridad no depende de la infraestructura subyacente y la creación de políticas se optimiza mediante reglas basadas en etiquetas, lo que facilita su implementación y mantenimiento en cualquier centro de datos o nube.