Simplifier, sécuriser et faire évoluer : Comment Insignia Financial a renforcé sa cyber-résilience et sa conformité après une importante fusion

Renforcer la résilience dans des environnements réglementés complexes

Insignia Financial gère plus de 320 milliards de dollars d'actifs et sert plus de deux millions d'Australiens. En tant qu'élément de l'infrastructure critique du pays, l'entreprise doit répondre à des attentes élevées en matière de cybersécurité. Après la fusion de trois grandes organisations, Insignia a hérité d'un environnement informatique fragmenté. Elle devait rapidement sécuriser cet environnement pour protéger les systèmes financiers et répondre à des exigences réglementaires strictes.

"Nous sommes considérés comme une infrastructure essentielle en Australie", a déclaré James Ng, responsable de la sécurité de l'information chez Insignia Financial. "Cela implique une responsabilité à l'égard de nos clients et du système financier dans son ensemble.

Les récentes violations dans les systèmes d'information à travers le pays ont fait monter les enchères. Avec des régulateurs qui renforcent les normes et des attaquants de plus en plus agressifs, Insignia savait qu'elle avait besoin de plus que des pare-feux. Elle doit contenir les menaces avant qu'elles ne se propagent.

Beaucoup de fournisseurs, peu de visibilité

La fusion a laissé Insignia gérer plus de 40 fournisseurs de sécurité différents.

"Nous avions trois exemplaires de chaque produit", a déclaré M. Ng. "Ce n'était pas seulement coûteux, c'était aussi ingérable d'un point de vue opérationnel.

L'équipe a commencé par une macro-segmentation, en créant de larges zones pour séparer les principaux systèmes et réduire les risques liés au croisement des réseaux. Mais cela n'a pas suffi. Elle avait besoin d’unemicrosegmentation pour une visibilité fine afin de trouver et de corriger rapidement les lacunes. Les systèmes existants ont compliqué les choses - certains ne pouvaient pas prendre en charge les agents des points d'extrémité, ce qui exposait les actifs critiques.

"Nous avions besoin d'un moyen de réduire les risques sans attendre que chaque outil et chaque actif soient parfaits", a déclaré M. Ng. "Nous ne pouvions pas nous permettre de laisser la perfection être l'ennemie du progrès.

"Il ne s'agit pas seulement d'endiguement

Insignia Financial s'est appuyé sur Illumio pour mieux contrôler la situation. Sa segmentation basée sur l'hôte a permis à l'équipe d'avoir une visibilité et des informations immédiates.

"Dès que nous avons déployé le mode passif, nous avons été en mesure d'identifier les comportements à risque", a déclaré M. Ng. "RDP là où il ne devrait pas être, SSH dans des endroits inattendus - tout était là".

L'équipe a utilisé cette visibilité pour mettre fin aux mauvaises pratiques et aligner le trafic réseau sur les politiques internes. Cette visibilité s'est révélée payante lors d'un incident réel.

Un système ancien - sans protection des points finaux - a été compromis. Illumio a permis à l'équipe de l'isoler immédiatement.

"Nous avons utilisé Illumio pour délimiter l'actif en temps réel", a déclaré M. Ng. "Cela nous a permis de gagner le temps nécessaire pour enquêter sans que cela n'ait d'incidence sur nos activités. C'est une grande victoire".

Aujourd'hui, Insignia simplifie son ensemble d'outils et fait progresser sa stratégie "Zero Trust". Selon M. Ng, les avantages vont bien au-delà de la surface.

"Illumio nous aide à simplifier, à sécuriser et à faire évoluer notre système", a-t-il déclaré. "Il ne s'agit pas seulement d'endiguement, mais aussi de confiance.

‍
Dès le déploiement en mode passif, nous avons pu identifier les comportements à risque. RDP là où il ne devrait pas être, SSH dans des endroits inattendus - tout était là.
James NgChefde la sécurité de l'information
Insignia Financial

Résultats et avantages

Visibilité en temps réel dans un environnement complexe
Insignia dispose d’une information instantanée sur le trafic dans ses charges de travail en nuage hybride, ce qui permet d’identifier les comportements à risque et les anciennes pratiques avant qu’ils ne deviennent des catastrophes à grande échelle.

Un confinement plus rapide quand chaque seconde compte
L'équipe de sécurité a utilisé Illumio pour isoler un système patrimonial compromis en temps réel, limitant le rayon de l'explosion et gagnant du temps pour enquêter. À l'avenir, elle est équipée pour assurer un confinement immédiat en cas de nouvel incident de sécurité.

Soutien à la confiance zéro dans les organisations fusionnées
Illumio aide à appliquer la segmentation dans des environnements disparates, rationalisant les opérations et renforçant la posture zero trust d’Insignia Financial.

Consolidation des outils, réduction de la complexité
En éliminant les fournisseurs redondants et en mettant en évidence les données télémétriques exploitables, Insignia Financial a réduit la complexité et amélioré le contrôle.

‍