.png)
Comment Illumio réduit le risque cybernétique d'un groupe ACH - avec des frais généraux presque nuls
"De bonnes vies pour les personnes âgées" est le slogan du groupe ACH, une organisation à but non lucratif basée en Australie. Mais si les systèmes informatiques de l'ACH sont détruits par des cybercriminels, sa capacité à soutenir les personnes qu'elle sert pourrait être compromise.
Basé à Adélaïde, le groupe ACH fournit des logements et des services connexes à quelque 20 000 personnes en Australie. ACH est une organisation de taille moyenne qui compte jusqu'à 1 800 employés.
L'ACH n'a pas le niveau de financement et de personnel dont une entreprise à but lucratif pourrait bénéficier. Compte tenu de sa mission, qui est d'aider les personnes âgées à bien vivre, l'impératif de mise en œuvre d'initiatives en matière de cybersécurité n'est pas aussi prioritaire qu'il pourrait l'être pour une entreprise technologique.
Mais l'organisation sait qu'elle doit se prémunir contre les cybermenaces croissantes qui pourraient compromettre sa capacité à mener à bien sa mission.
Mise en œuvre d'une confiance zéro pragmatique
Pour ce faire, ACH Group utilise Illumio pour permettre ce qu'un responsable de la sécurité d'ACH appelle une approche "pragmatique" de la confiance zéro. Approche moderne de la sécurité, Zero Trust utilise la microsegmentation, ou Zero Trust Segmentation, pour empêcher les logiciels malveillants de se propager dans un réseau, évitant ainsi que les brèches ne se transforment en désastres.
ACH Group exploite une infrastructure hyperconvergée, ce qui signifie qu'elle utilise des blocs de construction définis par logiciel pour les serveurs et les dispositifs de stockage. Si cette approche présente de nombreux avantages, elle rend également difficile la segmentation des environnements de développement, de test et de production d'ACH.
Pour relever ce défi, ACH avait besoin d'un moyen central pour gérer la politique de sécurité et d'accès jusqu'au niveau de la charge de travail. Ainsi, les équipes de sécurité et d'informatique peuvent travailler à partir d'une console unique pour appliquer des règles granulaires et des politiques cohérentes.
Il s'agit d'un changement important par rapport à la politique technologique précédente de l'ACH, qui se concentrait sur les pare-feu de réseau traditionnels. Contrairement à la gestion de règles de pare-feu complexes, ACH Group avait besoin d'une solution qui ne nécessiterait pas de personnel supplémentaire.
"Une fois que nous avons décidé qu'il s'agissait du problème que nous voulions résoudre, le choix d'Illumio s'est imposé de lui-même,". "Il n'y a vraiment aucun autre produit qui puisse faire ce qu'Illumio fait".
Comment l'ACH gère "la segmentation"
Grâce à Illumio, l'équipe de sécurité de l'ACH peut désormais appliquer la politique de sécurité de manière centralisée. Une fois qu'ils ont étiqueté une charge de travail, Illumio attribue automatiquement la bonne politique à chacun d'eux.
"Avec Illumio, il suffit de l'installer et de l'oublier. C'est ridiculement simple", explique le dirigeant.
Illumio a également permis à ACH d'accroître considérablement sa visibilité sur les dépendances de ses applications. C'est important, car de nombreuses charges de travail de l'ACH ne sont que très peu documentées.
Pour ce faire, l'équipe a déployé l'agent Illumio dans toutes les charges de travail en mode visibilité uniquement. Ensuite, ils se contentent d'observer - pendant quelques semaines ou quelques mois - comment les charges de travail interagissent réellement. Sur la base de ce plan "," l'équipe peut alors définir une politique.
Illumio aide également ACH à ajouter facilement de nouvelles charges de travail. Par exemple, lorsque l'équipe des TI a récemment ajouté un serveur de base de données, tout ce que l'équipe de sécurité a eu à faire a été d'installer l'agent Illumio et d'étiqueter la charge de travail. Illumio a ensuite automatiquement mis à jour sa politique.
Pour toute charge de travail qui n'est plus utilisée - et au cours d'une semaine moyenne, ACH retire jusqu'à 5 charges de travail - Illumio peut simplement la désapparier. C'est comme si la charge de travail n'avait jamais existé.
Grâce à Illumio, l'équipe de sécurité de l'ACH a même découvert deux serveurs de base de données qui étaient toujours en ligne mais n'avaient pas été utilisés depuis des années.
Mieux encore, compte tenu de la petite équipe de sécurité d'ACH, la gestion d'Illumio ne lui prend qu'une à quatre heures par semaine. Cela permet à ACH de mettre en œuvre une cyber-résilience beaucoup plus importante sans ajouter de personnel ou d'autres ressources.
"Nos frais généraux supplémentaires pour la mise en œuvre et l'utilisation d'Illumio ont été quasiment nuls ", déclare le dirigeant.
Pour une équipe de sécurité qui manque de ressources, c'est une bonne nouvelle.
Et pour les milliers de personnes âgées qui dépendent des services ACH, c'est encore mieux.
Découvrez comment les clients utilisent Illumio :
