Le parcours d'Illumio vers la segmentation zero trust

Objectifs commerciaux‍

En tant que leader de la segmentation zero trust, Illumio est à la fois un innovateur et un réalisateur. Depuis 2010, les équipes d'infrastructure, de TI et de sécurité d'Illumio ont évolué et se sont agrandies en même temps que sa plateforme de segmentation ZeroTrust - d'abord en segmentant ses joyaux de la couronne et ses actifs critiques, puis l'ensemble de son centre de données, de ses points d'extrémité et de ses charges de travail dans le nuage.

Illumio s’engage à réaliser un monde sans violations médiatisées tout en aidant ses clients dans leur parcours zero trust. En même temps, Illumio doit répondre à des exigences strictes en matière de sécurité et gérer une main-d'œuvre à distance de plus en plus nombreuse ainsi qu'une infrastructure en constante augmentation.

Stephan Joe, vice-président des technologies de l'information chez Illumio, et James Nelson, vice-président de la sécurité de l'information chez Illumio, ainsi que leurs équipes qui gèrent les opérations de TI et de sécurité, savent de première main qu'Illumio a besoin d'une visibilité sur l'ensemble de son environnement pour identifier et atténuer les menaces potentielles de manière proactive. Joe et Nelson savent également que la cyber-résilience nécessite zero trust avec des contrôles qui limitent les risques et stoppent le mouvement latéral.

Défis technologiques

Comme toute entreprise à croissance rapide, Illumio doit naviguer dans un environnement dynamique de menaces, qu'il s'agisse de rançongiciel ou d'autres cybermenaces. Illumio ne se contente pas d'une sécurité basée sur le périmètre dans son environnement hybride complexe. Les défenses traditionnelles basées sur le périmètre sont insuffisantes contre les menaces actuelles, qui peuvent contourner les défenses externes et exploiter les vulnérabilités internes.

Avec l'augmentation de la main-d'œuvre à distance d'Illumio, il est essentiel de disposer d'informations détaillées pour surveiller et contrôler le trafic à distance, où qu'il se trouve dans le monde. De plus, sans une source unique de visibilité dans l'environnement hybride complexe d'Illumio, la conformité réglementaire, le confinement des violations et la correction des incidents de sécurité seraient ralentis, ce qui augmenterait le risque et l'impact d'une violation potentielle.

Le fait de s'appuyer sur une plateforme unique pour voir et contrôler le trafic permet de répondre aux exigences de l'infrastructure hybride croissante d'Illumio. "En général, s'il y a des connexions erronées, elles peuvent être difficiles à identifier", a déclaré Joe. "Avec Illumio, nous pouvons voir ce qui se connecte à nos appareils. Au lieu de piles de fichiers journaux, nous disposons d'une représentation visuelle des flux de trafic".

Comment Illumio a aidé

Les services informatiques et de sécurité d'Illumio sont très expérimentés dans la mise en œuvre de Zero Trust dans son environnement complexe. Cependant, ils n'ont pas besoin d'embaucher des administrateurs de réseau seniors ; les équipes se concentrent sur les clients et l'innovation.

"Avec Illumio, vous n'avez pas besoin de ressources ayant des connaissances en matière de pare-feu ", explique Joe. "Notre équipe est composée de généralistes et de spécialistes de l'infrastructure de haut niveau. Illumio nécessite une certaine formation, mais il n'est pas nécessaire d'avoir des certifications ou des années d'expérience pour arriver à un point où nous sommes en sécurité".

L’équipe Illumio a largement déployé Illumio Core dans son centre de données et ses charges de travail gérées dans le cloud public, en établissant des politiques de segmentation zero trust qui restreignent de manière proactive le mouvement latéral et n’autorisent le trafic que par les voies autorisées. Avec Illumio Core, l'équipe d'Illumio est certaine que les chemins du réseau de l'organisation sont protégés et que les grappes SaaS offertes aux clients sont entièrement segmentées et appliquées à l'échelle.

Avec le passage au travail hybride, Illumio Endpoint est indispensable pour l'équipe d'Illumio, rétablissant la visibilité qui peut être réduite par le travail à distance. "Avec Illumio Endpoint, la valeur ajoutée est très rapide. Vous pouvez déployer les agents et obtenir une visibilité immédiate", a déclaré M. Nelson.

La carte des dépendances applicatives en temps réel d'Illumio visualise les connexions entre les serveurs sur site et les nuages AWS et Azure, révélant ainsi la façon dont les applications d'Illumio communiquent. L'équipe d'Illumio peut comprendre ce qui a besoin d'être protégé et peut prendre des mesures immédiates pour bloquer ou autoriser les flux de travail. Ce niveau de visibilité, en plus d'Illumio Core et Endpoint, permet une application précise des politiques.

La plateforme Illumio, avec ses contrôles Zero Trust, est inestimable pour l'équipe. Combinée aux intégrations SOAR d'Illumio, l'équipe peut ingérer les journaux à l'aide de leur outil normalisé et recevoir des alertes en temps réel en cas d'incidents de sécurité. Cela permet de prendre rapidement des mesures d'endiguement contre toute menace émergente.

‍

Nous parlons beaucoup de la visibilité sur les mauvais acteurs ou les menaces internes et de l'importance de la détection lorsque quelque chose de grave se produit. Mais il peut être tout aussi important de démontrer qu'il n'y a pas eu d'accès non autorisé. James Nelson Vice-président de la sécurité de l'information Illumio

‍
Résultats et avantages

Une sécurité robuste: La segmentation zero trust a permis de réduire considérablement les surfaces de menace internes et externes.

Contrôles souples: Grâce à un contrôle granulaire de l'activité du réseau, l'équipe informatique d'Illumio a migré en toute sécurité vers un nouveau centre de données en une semaine seulement.

Conformité : Les contrôles d'Illumio ont simplifié la réalisation et la démonstration de la conformité aux réglementations.

Réponse aux incidents: La gestion des incidents est désormais plus efficace, ce qui permet de contenir rapidement les menaces potentielles et de minimiser les perturbations des opérations.

Déployé sur AWS: L'offre SaaS d'Illumio est construite sur AWS, tirant parti de plusieurs services tels que EC2, S3, EKS et RDS - simplifiant l'expérience de mise en œuvre du client et améliorant la performance.

‍