_Top_Health_Insurance_Provider_Hero_without_Gradient.webp)
_Top_Health_Insurance_Provider_Hero_Mobile_Hero.webp)
.png)
Le principal fournisseur d'assurance santé renforce sa cyber-résilience grâce à Illumio
Centres de données sur site avec un mélange de serveurs Red Hat Enterprise Linux et Windows 2019
Renforcer la résilience et la protection contre les violations de données et le rançongiciel pour les systèmes critiques stockant les informations confidentielles et les renseignements personnels des clients.
Protection des actifs de grande valeur, confinement du rançongiciel
Segmentation zero trust rentable, sans interruption d'activité ; visibilité totale des flux de trafic et des risques posés par les communications inutiles.
Principaux avantages
Objectifs commerciaux
Les systèmes informatiques des caisses d'assurance maladie contiennent des données médicales de grande valeur, ce qui en fait une cible de choix pour les rançongiciels.
Face à cette réalité, un assureur européen leader sur son marché s'est attaché à minimiser l'impact d'une violation potentielle et à renforcer sa capacité à se rétablir rapidement.
Plus d'un million de membres dépendent de l'entreprise pour leur couverture médicale essentielle. La préservation de l'intégrité des services de base et des informations de santé protégées (PHI) et des informations personnelles identifiables (PII) des membres est une priorité.
L'entreprise prend la sécurité au sérieux et l'équipe de sécurité informatique a reçu le feu vert pour mettre en œuvre de nouvelles mesures de protection et de résilience afin d'étendre sa stratégie de défense en profondeur.
Défis technologiques
Les résultats des audits de sécurité de routine ont révélé que l'assureur devait mettre en place des contrôles de sécurité de serveur à serveur afin d'assurer une protection proactive contre les rançongiciels et le mouvement latéral des attaquants. L'équipe de sécurité informatique a immédiatement donné la priorité à l'investissement dans une solution de segmentation.
En fin de compte, l'équipe de la première ligne de défense serait responsable des opérations quotidiennes de la technologie de segmentation. L'efficacité opérationnelle était une considération importante.
L'assureur a étudié un certain nombre de solutions, dont le déploiement d'un réseau étendu défini par logiciel (SD-WAN). Cette solution impliquait une réarchitecture complète du réseau et un délai de mise en œuvre de plusieurs années - une approche peu pratique, compte tenu du risque accru de rançongiciel.
L'équipe s'est concentrée sur la microsegmentation, la solution la plus rentable et la plus facile à utiliser - sans équivoque, la voie à suivre.
Comment Illumio a aidé
Une preuve de concept technique réussie d'Illumio Core s'est traduite par des gains rapides et précoces peu après la mise en œuvre.
Si vous recherchez une approche agile de la microsegmentation, Illumio est la solution qu'il vous faut. Facile à mettre en œuvre, il apporte rapidement de la valeur ajoutée et offre une protection puissante aux serveurs critiques. Responsable de la sécurité informatique Prestataire d'assurance maladie
Dans un premier temps, l'équipe a segmenté ses applications de premier niveau pour protéger les systèmes de gestion des sinistres, des finances et des polices d'assurance, où sont stockées des informations sensibles.
"Nous n'avons pas eu à faire d'investissements considérables pour mettre Illumio en service", déclare le responsable de la sécurité informatique de l'assureur. "Illumio a facilité la segmentation et le verrouillage de l'accès à nos systèmes centraux critiques sans interruption de service. Il est rare qu'un fournisseur de technologie livre ce type de valeur sans problème".
Au fur et à mesure que l'assureur ajoute de nouvelles applications, il peut facilement appliquer les règles de sécurité déjà définies d'Illumio.
"Les applications peuvent hériter d'une protection basée sur notre développement initial de politiques, ce qui accélère et simplifie nos efforts pour sécuriser les charges de travail des applications avec Illumio ", déclare l'analyste de projets de sécurité des TI.
Résultats et avantages
Avec la segmentation zero trust d’Illumio en place pour contenir et limiter la propagation d’une violation, l’entreprise est assurément plus résiliente, affirme le responsable de la sécurité informatique.
"L’ajout de la segmentation zero trust comme couche de protection limite le rayon d’action d’une violation ou d’une attaque de rançongiciel sur l’entreprise. Illumio renforce sans aucun doute notre cyber-résilience".
La façon dont Illumio Core visualise les connexions et le trafic à haut risque s'est avérée particulièrement précieuse.
"Non seulement la plateforme ZTS d'Illumio nous donne des visualisations étonnantes des communications des applications en temps réel, mais elle le fait d'une manière visuellement intuitive ", dit l'analyste de projet en sécurité des TI. "Lorsque je montre la carte à mon équipe, elle est facile à comprendre pour tout le monde, ce qui nous aide à parvenir à un consensus sur les actions requises.
Des progrès précoces, une gestion simplifiée, une visibilité et une protection supérieures se combinent pour donner à l'assureur l'assurance dont il a besoin pour faire face à l'inévitable - qu'il s'agisse d'une violation ou du prochain audit de sécurité.
L’ajout de la segmentation zero trust comme couche de protection limite le rayon d’action d’une violation ou d’une attaque de rançongiciel sur l’entreprise. Illumio renforce incontestablement notre cyber-résilience. Responsable de la sécurité informatique Prestataire d'assurance maladie
Histoires liées
.webp)
QBE Insurance renforce sa sécurité zero trust avec Illumio
Pour QBE, la microsegmentation réduit la complexité et les risques dans une infrastructure répartie dans le monde entier.
.webp)
AFA Försäkring se protège des mouvements latéraux avec Illumio
Un grand assureur suédois utilise la microsegmentation pour sécuriser les applications critiques et se conformer au GDPR.
Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.
Vous souhaitez en savoir plus sur la segmentation zéro confiance ?