Hartwig gagne en efficacité grâce à la segmentation sans confiance

Vue d'ensemble et défi

Hartwig, Inc. est l'un des principaux distributeurs de machines-outils à commande numérique aux États-Unis et possède plus de 60 ans d'expérience dans l'aide aux fabricants de certains de nos biens les plus précieux, des composants aérospatiaux à la pièce de 25 cents que vous avez dans votre poche. Ces experts en machines ont pour mission d'aider les personnes travaillant dans le secteur de la fabrication à maîtriser leur destin au quotidien.

Il n'a jamais été aussi important de renforcer la posture de sécurité de l'entreprise pendant que cette innovation se produit. Après avoir vu d'autres entreprises du secteur être victimes d'attaques par rançongiciel, le responsable informatique Tim Francis a redoublé d'efforts pour mettre en place des contrôles zero trust.

Francis a toujours été à l'avant-garde de l'adoption du zero trust. Sensible depuis longtemps à la philosophie "ne jamais faire confiance, toujours vérifier", il a mis en place il y a plusieurs années des contrôles axés sur l'utilisateur, notamment l'authentification multifactorielle et l'authentification unique.

La responsabilité de maintenir les serveurs de Hartwig en état de marche et les rançongiciels à distance a conduit Tim à rechercher la microsegmentation, un élément fondamental de la zero trust.

Après avoir exploré une solution de segmentation bien connue basée sur un hyperviseur, Francis a déterminé qu'elle était trop coûteuse et insuffisante, avec des limitations de compatibilité et un achat séparé pour la visualisation.

La gestion d'un service informatique composé de deux personnes chez Hartwig nécessitait une approche flexible et unifiée de la visibilité et de la segmentation, soutenue par l'automatisation.

La petite mais puissante équipe de deux personnes soutient également plus de 200 employés dont les travailleurs à distance sont répartis dans 14 États, ce qui représente la zone la plus exposée au risque de rançongiciel. Francis souhaitait finalement étendre le zero trust aux ordinateurs portables des employés et devait trouver la bonne solution, capable d'offrir deux avantages : une protection puissante contre le rançongiciel et la simplicité.

Comment Illumio a aidé

Soutenu par une entreprise qui comprend l'importance des investissements en technologie et qui fait confiance à son leader en TI pour prendre des décisions judicieuses, Francis a choisi Illumio Core pour répondre aux besoins de Hartwig en matière de segmentation des centres de données.

"Illumio Core nous a semblé un million de fois plus facile et beaucoup moins cher que le premier fournisseur que nous avions envisagé ", explique M. Francis.

Il estime que Hartwig a dépensé un quart de ce qu'ils auraient dépensé avec la solution basée sur l'hyperviseur - à la fois en termes d'argent et de temps. L'économie de dizaines de milliers de dollars n'est pas une mince affaire pour Hartwig.

J’ai acquis une information approfondie de notre environnement et des trafics que je dois comprendre avant de songer à élaborer des politiques. Tim Francis Responsable informatique Hartwig

En tant que travailleur visuel, Tim a immédiatement tiré profit de la carte en temps réel intégrée à Illumio Core.

"J’ai acquis une information approfondie de notre environnement et des trafics que je dois comprendre avant de songer à élaborer des politiques", explique M. Francis. L'adage selon lequel "une image vaut mille mots" s'applique sans aucun doute.

Francis a adopté une approche délibérée du déploiement, en commençant par comprendre les connexions et les flux dans le centre de données. Il a ensuite commencé à désactiver les services non utilisés. La fermeture des ports ouverts associés et des connexions potentielles que les attaquants pouvaient exploiter a considérablement réduit la surface d'attaque de Hartwig.

Le système d'étiquetage facile à comprendre d'Illumio Core simplifie encore la visualisation et facilite la création de politiques. La carte facilite l'élaboration de politiques qui n'autorisent que les communications de confiance. Francis a également tiré parti du mode test d'Illumio Core, qui lui permet de modéliser et de tester les politiques par rapport aux flux de trafic existants afin d'évaluer l'impact avant la mise en œuvre.

Alors que Hartwig appliquait avec succès les politiques de segmentation zero trust sur les serveurs, le désir - et le besoin - d'étendre la protection zero trust aux ordinateurs portables des employés s'est accru lorsque la main-d'œuvre largement distante de Hartwig est devenue totalement distante en raison des fermetures de bureaux de COVID-19. D'autres approches, comme l'écriture d'objets de stratégie de groupe, ne seraient pas viables. Francis souhaitait une solution de gestion centralisée des points d'extrémité basée sur SaaS.

C'est alors qu'est apparu Illumio Edge, une solution de point d'extrémité Zero Trust, la première du genre, lancée en juin 2020. Illumio Edge garantit que si l'ordinateur portable d'un employé est touché par un rançongiciel, l'attaque sera limitée à cette machine.

C'était le début de la pandémie et les dépenses étaient étroitement surveillées. Mais avec la confiance établie dans Illumio et un sentiment d'urgence pour la résilience aux rançongiciels, Illumio Edge a été approuvé comme le moyen le plus efficace et le plus économique de protéger les points d'extrémité de l'entreprise.

Hartwig a rapidement déployé Illumio Edge sur l'ensemble du parc d'ordinateurs portables de ses employés, et la courbe d'apprentissage a été facile. La mise en place de politiques automatisées de listes d'autorisation a été aussi simple que la sélection des applications et services peer-to-peer, tels que Microsoft Teams, que Francis souhaitait autoriser.

Tout comme Illumio Core, Illumio Edge offre la possibilité de tester les politiques avant de passer à l'application. Hartwig peut désormais empêcher en toute confiance et en toute sécurité la propagation du rançongiciel sans perturber la productivité des employés ou les activités de l'entreprise.

Avec Illumio, nous faisons du Zero Trust de manière très efficace, efficiente et peu coûteuse. Et maintenant que tous les points d'aboutissement sont couverts, je ne peux pas être plus heureux. Tim Francis Responsable informatique Hartwig

La politique suit l'utilisateur, qu'il soit sur le réseau ou non. Illumio Edge permet également de surveiller le trafic bloqué entre les points d'extrémité afin d'identifier tout rançongiciel potentiel.

"Avec Illumio, nous faisons du Zero Trust de manière très efficace, efficiente et peu coûteuse. Et maintenant que tous les points finaux sont couverts, je ne peux pas être plus heureux", déclare Francis.

Résultats et avantages

• Plus de zero trust en moins de temps
  llumio Core et Illumio Edge offrent à Hartwig un contrôle Zero Trust rapide et cohérent sur ses serveurs et ses points d'extrémité, avec une automatisation qui permet de gagner du temps - et ce, sans avoir à toucher au réseau.
• Un coup de pouce contre les rançongiciels
  La segmentation zero trust ferme les voies ouvertes inutiles que les rançongiciels et les cyberattaques utilisent pour se propager, divise la surface d’attaque et donne à Hartwig le contrôle nécessaire pour contenir une violation potentielle.
• Une visibilité sans précédent
  La carte des dépendances applicatives d'Illumio Core est un véritable plaisir pour le travailleur visuel. Elle donne à M. Hartwig une vue détaillée de l'environnement informatique, avec des étiquettes et un contexte simples pour élaborer des politiques et surveiller le trafic.