.png)
Comment Illumio a simplifié le projet de microsegmentation à grande échelle d'eBay
Pour le géant mondial du commerce électronique eBay, les enjeux de la cybersécurité ne pourraient être plus élevés. Il gère des millions de transactions et d'interactions avec les clients chaque jour. Le succès de l'entreprise repose sur la confiance que les acheteurs et les vendeurs accordent à sa plateforme.
C'est pourquoi eBay s'est tourné vers Illumio pour la microsegmentation. Elle veut s'assurer que les brèches potentielles et les attaques de ransomware ne peuvent pas se propager dans le réseau, perturber les opérations et accéder aux données sensibles.
Lors d'une récente discussion informelle, Brian Hansen, administrateur système principal et vétéran de 23 ans chez eBay, s'est entretenu avec John Kindervag, créateur de Zero Trust et évangéliste en chef d'Illumio.
Il a raconté l'histoire de la réussite d'eBay qui a utilisé Illumio pour déployer la microsegmentation dans son réseau. Son parcours permet de comprendre comment même les environnements les plus complexes peuvent facilement mettre en place une microsegmentation avec les bons outils, la bonne stratégie et la bonne plateforme.
Regardez l'intégralité de leur discussion à la demande.
Création d'une microsegmentation pour l'une des plus grandes entreprises de commerce électronique
Le système d'eBay est très étendu, avec plus de 2 000 serveurs Windows, 1 000 serveurs Linux et environ 250 applications uniques. Si l'on ajoute les environnements de développement et de test, le nombre d'applications s'élève à environ 350.
La microsegmentation, qui consiste à créer des zones sécurisées au sein d'un réseau pour empêcher les attaquants de se déplacer librement, était une tâche importante pour un réseau de la taille de celui d'eBay. Mais avec Illumio, ils ont créé 350 ensembles de règles en un peu plus d'un an et ont entièrement protégé les 3 000 serveurs.
L'installation d'Illumio a été très simple. Nous n'avons eu aucun problème.
4 avantages clés qu'eBay a tirés d'Illumio
Le parcours d'eBay vers la cyber-résilience a fait un grand bond en avant grâce à Illumio. Voici les quatre avantages qu'ils ont tirés de la plateforme Illumio :
1. Une visibilité complète de l'ensemble du trafic réseau élimine les conjectures
L'une des caractéristiques remarquables d'Illumio est sa visibilité de bout en bout dans les environnements de l'informatique en nuage, des points d'extrémité et des centres de données.
Avant même de commencer la microsegmentation, l'équipe d'eBay pouvait voir comment le trafic se déplaçait entre les applications sur son réseau. Cela leur a permis de créer des politiques de sécurité précises sans s'appuyer sur la documentation obsolète des fournisseurs ou sur les meilleures suppositions des propriétaires d'applications.
"Plutôt que de demander aux propriétaires d'applications ce dont ils avaient besoin, nous avons utilisé Illumio pour nous indiquer exactement le trafic entrant et sortant du réseau, a expliqué Brian à l'adresse".
Cela a également permis de détecter des erreurs de configuration. Par exemple, le trafic était parfois autorisé pour des applications qui n'étaient pas utilisées ou qui n'existaient plus. "Avec Illumio, nous avons découvert de nombreuses configurations erronées dont les propriétaires d'applications n'étaient même pas conscients", explique Brian.
En éliminant ces flux inutiles, l'équipe d'eBay a rendu son système plus efficace, réduit les vulnérabilités et supprimé les angles morts.
2. L'automatisation simplifie le déploiement et réduit les erreurs
La mise en œuvre de nouvelles mesures de sécurité peut peser lourdement sur les ressources d'une équipe de sécurité. Mais l'approche d'Illumio minimise ce type de problèmes.
L'équipe a déployé les nœuds d'application virtuels (VEN) d'Illumio sur des serveurs Windows et Linux à l'aide d'outils automatisés comme Microsoft Endpoint Manager (MEM) et Ansible. Cette automatisation a permis aux nouveaux serveurs d'être mis en ligne avec Illumio installé et étiqueté correctement dès le départ.
Pour les serveurs Windows, 99% des déploiements ont été étiquetés et protégés immédiatement, grâce à un script personnalisé qui a appliqué les bonnes étiquettes en fonction des noms de serveurs.
Le déploiement d'Illumio par l'équipe d'eBay s'est déroulé sans heurts et n'a entraîné aucune perturbation majeure. Mais au cas où un problème surviendrait, l'équipe de Brian savait qu'elle pouvait rapidement retirer les serveurs du mode d'exécution et les dépanner sans causer de temps d'arrêt.
3. Les informations sur le trafic en temps réel ont permis d'éviter les perturbations
Chez eBay, le maintien de la continuité des activités est une priorité. Heureusement, la précision des rapports et de l'analyse du trafic d'Illumio a donné à Brian et à son équipe l'assurance qu'ils pouvaient appliquer des règles sans briser les applications.
En fait, Brian a déclaré qu'aucune de leurs 250 applications n'a été interrompue par l'activation d'Illumio.
Nous avons mis ces serveurs en mode d'application totale avec Illumio avec une confiance de presque 100% que nous n'allions pas casser quoi que ce soit.
4. Protection proactive contre les ransomwares
L'un des principaux objectifs du projet de microsegmentation d'eBay était d'améliorer sa protection contre les ransomwares.
eBay a utilisé Illumio pour contrôler le trafic est-ouest (à l'intérieur du réseau) et le trafic nord-sud (entre le réseau et le monde extérieur). Selon le tableau de bord de protection contre les ransomwares d'Illumio, l'équipe d'eBay a obtenu un score de protection contre les ransomwares de 98%. Cela prouve que leurs efforts ont permis de bloquer les voies d'attaque potentielles. Même si un pirate parvenait à pénétrer dans une partie de leur système, il ne pourrait pas se déplacer latéralement vers d'autres parties.
En plus de sécuriser le trafic interne, Illumio a également permis à l'équipe de Brian de résoudre plus facilement et rapidement les problèmes. "Si les propriétaires d'applications viennent me voir pour me dire que quelque chose est bloqué, je peux créer une règle et l'appliquer en quelques minutes", a-t-il déclaré.
Les plans d'eBay pour étendre son déploiement d'Illumio
Au fur et à mesure de sa croissance, eBay explore d'autres façons d'utiliser Illumio.
Par exemple, l'équipe travaille à l'intégration des données d'Illumio dans son système Splunk, ce qui permet d'obtenir un tableau de bord unique pour surveiller les pare-feu périmétriques et les règles de microsegmentation. Il sera ainsi encore plus facile pour l'équipe d'identifier et de résoudre les problèmes potentiels sur l'ensemble du réseau.
eBay prévoit également de renforcer la sécurité de ses environnements conteneurisés. La sécurisation de Kubernetes et des conteneurs peut être un défi, mais Brian pense que les mises à jour continues des offres de sécurité des conteneurs d'Illumio rendront le processus encore plus facile.
Illumio : Le chemin d'eBay vers une microsegmentation simple
Le parcours d'eBay avec Illumio montre que la microsegmentation n'a pas besoin d'être écrasante. Avec les bons outils et la bonne approche, même un système massif et complexe comme celui d'eBay peut être segmenté et sécurisé en un temps relativement court.
Pour toute entreprise qui envisage la microsegmentation, l'expérience d'eBay avec Illumio est la preuve que c'est non seulement possible, mais aussi pratique.
Comme l'a dit Brian, "Tout ce que nous faisions nous rendait plus sûrs. Vous ne pouvez pas rendre les choses moins sûres avec Illumio, seulement les améliorer."
Regardez la discussion complète entre Brian et John. Contactez-nous dès aujourd'hui pour savoir comment commencer à contenir les brèches grâce à la microsegmentation.
.webp)
.webp)
