Comment West Bend Mutual Insurance a surmonté les défis de la migration vers l'informatique en nuage avec Illumio

En matière de cybersécurité, West Bend Mutual Insurance veut s'assurer que son entreprise et ses membres sont protégés. L'équipe informatique est axée sur la résilience, avec un état d'esprit "pas si mais quand" concernant les violations. Cela signifie que le principe du moindre privilège est à la base de son approche de la sécurité.

La société a reconnu que les pare-feu périmétriques ne protégeraient pas suffisamment le réseau interne, et West Bend a donc décidé de mettre en œuvre la microsegmentation.

"La microsegmentation est un contrôle essentiel pour protéger les actifs de l'entreprise et limiter le rayon d'action d'une brèche ou d'une attaque de ransomware, explique Ryan Dove, vice-président adjoint de l'informatique, de la sécurité et de la technologie, à l'adresse". "Cela a placé l'entreprise dans une bien meilleure position du point de vue des risques."

Les solutions de microsegmentation ne sont pas toutes égales

L'équipe de West Bend a choisi d'utiliser la solution d'hyperviseur d'un fournisseur existant pour effectuer la microsegmentation. Mais lorsque la compagnie d'assurance a commencé à migrer ses charges de travail vers la plateforme de cloud public Microsoft Azure, la complexité s'est installée.

Cette complexité s'est traduite par d'importants arrêts de production qui ont pris beaucoup de temps à être résolus, ce qui a finalement mis un frein à la progression de la migration.

"Nous ne pouvions pas déplacer les charges de travail tant que nous ne pouvions pas garantir la même position de sécurité dans l'informatique dématérialisée que celle que nous avions sur place," déclare Mike Laak, ingénieur principal en infrastructure chez West Bend.

Les fonctions de segmentation natives d'Azure ont également des limites. West Bend disposait de plusieurs abonnements Azure pour séparer ses environnements entre les régions, chacune avec son propre réseau virtuel, ce qui rendait impossible l'application de politiques centralisées entre les régions et les réseaux virtuels.

La visibilité intégrée était un autre impératif. La solution de microsegmentation existante de West Bend comportait un produit distinct pour la visibilité, dont le prix s'élevait à 300 000 dollars.

West Bend a donc reconnu qu'elle avait besoin d'une plateforme centralisée pour la gestion des politiques, avec une prise en charge inhérente des environnements en nuage et des systèmes d'exploitation existants.

Des leçons dures avec une lueur d'espoir

En essayant de résoudre ses problèmes de migration vers l'informatique en nuage, West Bend s'est tourné vers Illumio.

"Illumio a répondu à toutes nos exigences en matière de sécurité et de visibilité, commente" Laak. "De plus, il est hébergé en mode SaaS, prend en charge plusieurs systèmes d'exploitation et est moins complexe que d'autres solutions similaires."

West Bend a d'abord déployé Illumio Core au-dessus de la solution basée sur l'hyperviseur qu'elle remplaçait sans problème, car Illumio n'interfère pas avec l'interface réseau des machines virtuelles. Pendant environ un mois, l'équipe a utilisé la carte en temps réel d'Illumio en "mode visibilité" pour s'assurer qu'elle comprenait les flux de trafic avant de réécrire les règles.

Cette approche a permis à West Bend de voir l'impact des projets de politiques et d'éliminer le trafic "potentiellement bloqué" pour lequel il n'existait pas de règle. La visualisation intégrée et le processus de création des polices garantissent une application sûre et efficace - une capacité dont la compagnie d'assurance ne disposait pas auparavant.

L'étiquetage simple élimine la "prolifération des étiquettes".

West Bend a également trouvé un soulagement énorme dans la méthode d'étiquetage simple d'Illumio par rapport au mal de tête de la prolifération des étiquettes de sa première solution de microsegmentation.

Les étiquettes simplifiées facilitent la définition du champ d'application des politiques, éliminent les risques d'erreur et réduisent considérablement le nombre d'étiquettes à gérer.

Après avoir surveillé et testé à fond Illumio Core, l'équipe a exécuté une transition de grande envergure - en seulement 10 minutes, sans temps d'arrêt.

"Nous étions dans une situation précaire jusqu'à ce que nous fassions fonctionner Illumio, qui nous a apporté sécurité, rapidité et stabilité," déclare Perry Whelan, responsable de l'architecture informatique de West Bend.

Pas de problème, pas d'ennui - juste des résultats

La migration vers le nuage avec l'aide d'Illumio s'est remarquablement bien déroulée, sans interruption de service ni perturbation. West Bend continue maintenant de se fier à Illumio Core pour la visibilité et la sécurité unifiées des charges de travail sur place et dans l'infonuagique.

"Illumio peut passer largement inaperçu, ce qui est une bonne chose, partage" Laak. "Cela n'a jamais eu d'impact négatif sur ma journée. Il fait exactement ce qu'il est censé faire."

La carte en temps réel et la vue historique de son environnement applicatif réduisent le temps passé à résoudre les problèmes et simplifient les audits et les efforts de segmentation.

Enfin, la sécurité ne dépend pas de l'infrastructure sous-jacente et les règles basées sur les étiquettes rationalisent la création de politiques. Cela facilite grandement le déploiement et la maintenance.

Téléchargez l'article et découvrez comment Illumio aide ses clients à réduire les risques et à renforcer leur cyber-résilience.