Comment Hi-Temp Insulation a lancé la micro-segmentation d'Illumio en seulement 30 minutes

Pour Hi-Temp Insulation Inc. la sécurité numérique "suffisante" ne l'était plus.

En effet, le ministère américain de la défense, l'un de ses principaux clients, exigeait désormais de ce fabricant de produits thermiques et de protection contre l'incendie pour les secteurs de l'aérospatiale et de la défense, basé à Camarillo, en Californie, qu'il réponde à de nouvelles normes de sécurité.

Hi-Temp Insulation a satisfait aux exigences de conformité à un niveau de base. Elle a également mis en œuvre la stratégie de groupe Windows en utilisant Microsoft Active Directory comme mesure de segmentation.

Mais la création d'objets de stratégie de groupe (GPO) pour le pare-feu demandait beaucoup de travail. Il s'est avéré impossible d'effectuer des recherches dans les journaux de texte pour remonter à la source des problèmes. L'introduction de changements prenait des heures.

La microsegmentation à la rescousse

Pour résoudre ces problèmes, Hi-Temp a cherché une solution de micro-segmentation basée sur un logiciel.

L'entreprise avait trois objectifs principaux :

• Mettre en œuvre un modèle d'accès au moindre privilège.
• Segmenter les serveurs contenant des informations sensibles.
• Obtenir la visibilité nécessaire sur le trafic circulant sur son réseau d'entreprise.

"Nous avons toujours pensé que nous pourrions être utilisés comme vecteur dans une attaque ciblée avancée", déclare David Hanna, spécialiste des opérations informatiques chargé des opérations de sécurité et de l'administration du réseau chez Hi-Temp Insulation. "La mise en place d'une visibilité et de contrôles de sécurité plus stricts était donc une initiative essentielle.

Facile à déployer

Après avoir évalué plusieurs produits de micro-segmentation, Hi-Temp a choisi Illumio Core. Illumio a ouvert la voie avec un déploiement facile et des économies significatives.

"Illumio s'est distingué par sa rapidité et sa facilité d'utilisation", explique M. Hanna. "Nous avons pu le mettre en place et le faire fonctionner en moins d'une demi-heure. Instantanément, nous avons pu voir notre trafic et mettre en place des politiques pour protéger notre réseau."

Grâce à la carte des dépendances applicatives en temps réel d'Illumio Core, Hanna a obtenu une visibilité complète des flux de trafic du réseau interne est-ouest de Hi-Temp et des bavardages applicatifs. Désormais, il peut rapidement identifier les voies de circulation à risque et couper les connexions inutiles.

L'époque où il fallait fouiller dans les journaux et les alertes de pare-feu est révolue, explique M. Hanna. Désormais, Hi-Temp dispose d'une vue historique de tous les flux de trafic, ce qui accélère à la fois le dépannage et la réponse aux incidents.

"Il suffit de saisir rapidement une requête pour connaître le trafic et être en mesure de rectifier les problèmes en quelques minutes", explique M. Hanna.

Des avantages à profusion

Grâce à Illumio, Hi-Temp bénéficie désormais de ces précieux avantages :

• Une visualisation qui fait gagner du temps : La carte interactive en temps réel des dépendances applicatives d'Illumio, complétée par la base de données des flux de trafic d'Illumio Core, réduit le temps de dépannage de Hi-Temp de plusieurs heures à quelques minutes.
• Une sécurité plus stricte, une plus grande confiance : Hi-Temp peut désormais protéger les serveurs à un niveau plus granulaire que ne le permettaient les objets de politique Windows.
• Une réponse et une résolution plus rapides : Illumio Core permet à Hi-Temp d'aller plus vite. Il s'agit notamment de détecter rapidement les flux non autorisés ou les règles manquantes et de prendre des mesures immédiates. Il s'agit également de pouvoir déployer des changements de politique en quelques minutes.

Téléchargez l'article et apprenez-en plus sur le fonctionnement d'Illumio Core.