Le cabinet AmLaw 10 accélère les audits de sécurité de ses clients grâce à Illumio

Vue d'ensemble et défi

Un cabinet d'avocats de l'AmLaw 10 a fait l'objet d'audits de sécurité continus pour s'assurer qu'il isolait correctement les données probantes sensibles de sa clientèle dans des secteurs hautement réglementés. Les besoins de l'entreprise en matière de sécurité s'étaient accrus ; la nécessité d'une segmentation complète, prête à être auditée, n'était pas facultative.

Pourtant, l'équipe informatique a eu du mal à adapter une solution de pare-feu existante à cet objectif. Bien que relativement petite, la ferme de serveurs de 2 000 personnes supportait plus de 100 applications critiques, ce qui nécessitait un degré élevé de complexité des règles.

En outre, une migration imminente vers le nuage signifiait que les environnements se déplaçaient en dehors du réseau. Les réseaux définis par logiciel (SDN) n'étaient pas à la hauteur de la tâche et n'étaient pas financièrement viables. La segmentation basée sur l'hyperviseurn'était pas envisageable en raison de l'incompatibilité avec les hyperviseurs et les serveurs standard de l'entreprise.

Il était essentiel de dissocier la sécurité du réseau par une approche agnostique de l'infrastructure afin d'obtenir une segmentation uniforme dans tous les environnements.

Comment Illumio a aidé

L'équipe des TI a choisi Illumio Core comme solution logicielle capable d'appliquer des politiques cohérentes à des sources hétérogènes, y compris l'informatique en nuage, et a mis sur pied son moteur de calcul des politiques (le " cerveau central " de la solution) en 45 minutes pour commencer à créer des politiques.

Mais il y a eu aussi des avantages opérationnels, car l'entreprise a commencé à travailler avec les propriétaires d'applications pour élaborer et mettre en œuvre une politique.

En plus de rendre la segmentation architecturalement possible dans l'ensemble des données, Illumio a aidé l'entreprise à gagner en efficacité dans la compréhension et le dépannage du trafic des applications. Les propriétaires d'applications, dotés de visibilité, pouvaient voir où le trafic était bloqué et ajuster la politique en fonction d'étiquettes facilement compréhensibles en langage naturel, sans avoir à s'adresser à l'équipe chargée de la mise en réseau ou à gérer des adresses IP.

Depuis le déploiement initial, l'entreprise a établi des rapports continus sur les clients afin de rationaliser ses obligations en matière de documentation d'audit, a conçu une segmentation plus granulaire dans le cadre de ses efforts de "nid d'abeille" de la phase 2, et prévoit de resserrer les listes d'adresses IP avec une nano-segmentation dans la phase 3.

Résultats et avantages

• Visibilité totale de l'informatique
  La carte de dépendance des applications en temps réel d'Illumio, Illumination, a donné à l'équipe de sécurité une visibilité sur toutes les formes de calcul dans le domaine des données, et aux propriétaires d'applications une nouvelle compréhension des utilisateurs et du trafic communiquant avec leurs programmes, afin d'éclairer la conception et d'améliorer la sécurité.
• Zero trust grâce à la facilité d’utilisation du langage naturel
  Les politiques de listes d'autorisation sont créées avec des métadonnées compréhensibles par l'homme (rôle, application, environnement, lieu) afin de s'aligner sur les objectifs de l'entreprise et d'améliorer la facilité d'utilisation par rapport à la recherche d'adresses IP pour concevoir des règles de pare-feu.
• Intégration simplifiée
  ‍Les charges de travailsont mises en ligne avec des étiquettes Illumio, qui héritent de toutes les politiques dont la portée correspond aux étiquettes, ce qui permet à l'entreprise de faire évoluer les applications en toute sécurité.