Une grande institution de formation en soins de santé sécurise les IIP contre les violations grâce à Illumio

Objectifs commerciaux

Ce n'est pas une mince affaire que d'être l'organisation informatique d'une grande école de soins de santé offrant un enseignement en ligne à un groupe de 15 000 étudiants et enseignants. Tous les utilisateurs fournissent des informations personnelles identifiables (PII) protégées par la réglementation et soumises à la conformité de sécurité - à l'échelle du nuage.

Pour se conformer à la réglementation standard en matière de sécurisation des informations confidentielles, le directeur principal de la sécurité de l'école a cherché à renforcer le cloisonnement des systèmes protégés au-delà du pare-feu périmétrique afin de se conformer à la réglementation standard en matière de sécurisation des informations confidentielles. Une population d'utilisateurs dynamique exige une segmentation dynamique des utilisateurs dans les bases de données.

Mais le degré de granularité nécessaire n'était pas possible à maintenir lorsqu'il était lié aux pare-feu de l'infrastructure. En outre, la gestion du changement et la charge opérationnelle liées à l'utilisation des pare-feu n'étaient pas adaptées aux besoins de l'entreprise.

"Il était primordial de pouvoir appliquer les règles de manière efficace et sûre, car nous avons beaucoup de personnes et de systèmes. Avec les pare-feu, cela peut prendre des mois", explique le directeur principal de la sécurité. "Vous devez utiliser le contrôle du changement. Si le matériel tombe en panne, vous mettez en péril l'ensemble du centre de données. Cela crée des points de défaillance et de complexité et met à rude épreuve le personnel du réseau. Chaque nouvelle base de données nécessite une coordination".

La sécurité du réseau avec un pare-feu interne ne pouvait pas répondre à la demande basée sur l'informatique dématérialisée.

Comment Illumio a aidé

La tâche ardue de trouver la bonne solution de segmentation que l'équipe serait en mesure de mettre en œuvre a été confiée à l'ingénieur conseil en systèmes qui l'exploiterait en fin de compte.

Illumio Core a rempli toutes les conditions pour les deux implémentations - c'était mon premier et dernier choix. Il nous permet de voir tous les flux de communication dans notre environnement de production en direct et de tester les règles de pare-feu sans être confrontés à des interruptions. Ingénieur en systèmesconsultatifsInstitut de formation ensoins de santé

Il a opté pour une approche logicielle avec Illumio.

"J'étais intéressé par la microsegmentation, mais je ne voulais pas utiliser d'ACL sur l'infrastructure du réseau, ce qui aurait nécessité un environnement de test et des fenêtres d'interruption", a déclaré l'ingénieur conseil en systèmes de l'école. "En même temps, notre équipe de sécurité voulait commencer à utiliser les capacités de sécurité natives de nos serveurs Windows. Illumio Core a rempli toutes les conditions pour les deux implémentations - c'était mon premier et dernier choix. Il nous permet de voir tous les flux de communication dans notre environnement de production en direct et de tester les règles de pare-feu sans être confrontés à des interruptions de service".

L'utilisation de l'orchestration de la plateforme de filtrage Windows d'Illumio Core au niveau du serveur pour la mise en application évite toute perturbation du réseau - par rapport au risque d'interruption des applications qui enfreignent les règles, introduit par l'utilisation des pare-feu de production.

Le jour même du déploiement de la carte des dépendances applicatives en temps réel d'Illumio, l'équipe a pu visualiser les flux de trafic dans l'ensemble de son parc de données. Illumio leur permet de créer des politiques logiques, de les tester avant de les appliquer, de sécuriser leurs systèmes contre les violations à l'échelle du nuage et sans réarchitecture du réseau.

Résultats et avantages

• Pas de réarchitecture
  La solution d'Illumio basée sur l'hôte permet à l'équipe de tester et d'appliquer la politique sans impact sur le réseau et sans temps d'arrêt.
• Visibilité totale
  En visualisant le trafic circulant à travers son domaine de données grâce à la carte des dépendances applicatives, l'équipe a découvert des "inconnues" dès le premier jour du déploiement.
• Une segmentation éprouvée
  Ils ont obtenu la visibilité et le contrôle dynamiques nécessaires pour sécuriser les informations confidentielles avec une segmentation granulaire et conforme.
• Granularité flexible
  ‍Au delà de lasegmentation des utilisateurs, l'équipe travaille à la séparation environnementale pour empêcher les développeurs de travailler dans un environnement de production - un risque qu'aucune entreprise à l'échelle du web ne peut prendre.