West Bend Mutual Insurance couvre la segmentation dans le nuage avec Illumio

Vue d'ensemble et défis

West Bend Mutual Insurance (WBMI) offre une large couverture d'assurance aux propriétaires d'habitations et d'automobiles ainsi qu'aux entreprises du Midwest et d'ailleurs. Depuis plus de 125 ans, l'entreprise aide ses membres à "trouver le bon côté des choses" dans les situations difficiles, comme le dit sa devise.

En matière de cybersécurité, la WBMI est tout aussi déterminée à s'assurer que ses activités sont préparées et que ses membres sont protégés. L'équipe informatique a un état d'esprit axé sur la résilience, "pas si, mais quand", en ce qui concerne les violations. Le principe du moindre privilège sous-tend son approche de la sécurité.

À cette fin, reconnaissant que ses pare-feux périmétriques traditionnels existants ne protégeraient pas suffisamment le réseau interne, WBMI a décidé de mettre en œuvre la microsegmentation.

Selon Ryan Dove, vice-président adjoint chargé de l'informatique, de la sécurité et de la technologie, "la microsegmentation est un contrôle essentiel pour protéger les actifs de l'entreprise et limiter le rayon d'action d'une violation ou d'une attaque par rançongiciel". Nous savions que cela placerait l'entreprise dans une bien meilleure position du point de vue des risques".

L'équipe a opté pour une solution basée sur l'hyperviseurd'un fournisseur de confiance. Mais quelques années plus tard, WBMI a étendu son empreinte informatique et a commencé à migrer des charges de travail vers Azure, ce qui a nécessité une version améliorée de son produit de microsegmentation - et la complexité s'est ensuivie. Le produit a modifié le réseau sur la machine virtuelle, ce qui a entraîné des arrêts de production importants et un long délai de résolution, et a finalement bloqué la progression de la migration.

"Nous n'étions pas autorisés à déplacer les charges de travail tant que nous ne pouvions pas garantir la même position de sécurité dans l'informatique dématérialisée que sur site," a déclaré Mike Laak, ingénieur principal en infrastructure à l'époque. "Nous avions besoin d'une solution qui fournisse une plateforme centralisée pour la gestion des politiques et qui prenne en charge les environnements en nuage et nos anciens systèmes d'exploitation."

Les fonctions de segmentation propres à Azure présentaient également des limites. WBMI disposait de plusieurs abonnements Azure pour séparer ses environnements dans différentes régions, chacune disposant de son propre réseau virtuel. Il était impossible d'appliquer des politiques centralisées dans les régions et les réseaux virtuels, ce qui nécessitait des solutions distinctes pour chaque abonnement.

Il était également indispensable de trouver une solution offrant une visibilité intégrée. Sa solution de microsegmentation existante comportait un produit distinct pour la visibilité - d'un coût estimé à 300 000 dollars malgré ses défauts, notamment l'absence d'intégration avec les flux de création de politiques.

Comment Illumio a aidé

WBMI a trouvé une lueur d'espoir dans ses défis de migration vers l'informatique en nuage : Les leçons apprises ont conduit l'entreprise à Illumio.

L'équipe a évalué d'autres produits, mais le choix d'Illumio Core s'est imposé. "En plus de répondre à nos exigences en matière de sécurité et de visibilité sur site et dans le nuage, la solution est hébergée en mode SaaS, prend en charge plusieurs systèmes d'exploitation et est moins complexe que d'autres solutions similaires", a déclaré Mike.

WBMI a d'abord déployé Illumio Core par-dessus sa solution existante sans problème, car Illumio n'interfère pas avec l'interface réseau réelle des machines virtuelles. Pendant environ un mois, l'équipe a utilisé la carte en temps réel d'Illumio en mode "visibilité" ( ") pour s'assurer qu'elle comprenait les flux de trafic avant de réécrire les règles.

La carte fournit une vue dynamique centrée sur l'application à travers les environnements. WBMI a pu constater l'impact des projets de politiques et a éliminé le trafic "potentiellement bloqué" pour lequel il n'existait pas de règle. La visualisation intégrée et le processus de création de politiques garantissent une application sûre et efficace - une capacité dont le WBMI ne disposait pas auparavant.

WBMI a également trouvé un soulagement énorme dans la méthode d'étiquetage simple d'Illumio par rapport au mal de tête de la prolifération des étiquettes de sa première solution de microsegmentation. La rationalisation des étiquettes a permis à l'équipe de mieux délimiter les politiques, éliminant ainsi les risques d'erreur et réduisant considérablement le nombre d'étiquettes à gérer.

Après avoir surveillé et testé à fond Illumio Core, l'équipe a eu la confiance nécessaire pour exécuter une transition de grande envergure - en seulement 10 minutes, sans interruption ni temps d'arrêt.

Illumio nous permet de migrer rapidement les machines virtuelles des centres de données vers notre environnement en nuage tout en maintenant des contrôles de sécurité basés sur le moindre privilège. Nous étions dans une situation précaire jusqu'à ce que nous fassions fonctionner Illumio, en assurant la sécurité, la vélocité et la stabilité. Perry WhelanResponsable de l'architecture informatiqueWBMI

Pour Perry Whelan, responsable de l'architecture informatique, une initiative urgente a débouché sur une victoire à multiples facettes :

"Illumio nous permet de migrer rapidement les machines virtuelles des centres de données vers notre environnement en nuage tout en maintenant des contrôles de sécurité basés sur le moindre privilège. Nous étions dans une situation précaire jusqu'à ce que nous fassions fonctionner Illumio, qui nous a apporté sécurité, rapidité et stabilité".

Depuis, Illumio Core est devenu un outil précieux pour l'ensemble de l'organisation. La visibilité continue et l'historique des flux de trafic grâce à la fonction Explorer du produit ont permis à WBMI d'accélérer le temps de dépannage de 30 %.

"C'est un gain de temps considérable si vous n'avez pas un ingénieur réseau qui passe une heure à prouver pourquoi quelque chose a communiqué ou non avec le réseau", a déclaré Mike. "Nous adorons Explorer et nous l'appelons notre enregistreur numérique de réseau. Il nous permet de demander facilement des informations sur le trafic et d'obtenir des réponses instantanées".

Les propriétaires d'applications et les auditeurs ont également bénéficié de la rétroaction visuelle d'Illumio Core. Les propriétaires d'applications WBMI peuvent facilement voir les flux entrants et sortants de leurs applications, participer et obtenir des informations d'une manière inédite. Lors d'un audit, WBMI a pu démontrer rapidement les contrôles de sécurité à l'aide de la carte, ce qui a facilité le travail de l'auditeur.

Alors que l'entreprise continue de récolter de nombreux avantages, l'équipe jouit d'une certaine tranquillité d'esprit à la fin de la journée, sachant qu'elle est désormais plus résilient(e) aux violations.

"Illumio peut passer largement inaperçu, ce qui est une bonne chose. Cela n'a jamais eu d'impact négatif sur ma journée. L'assistance est toujours utile et toutes les promesses faites ont été tenues - le produit fait exactement ce qu'il est censé faire", a déclaré Mike.

Résultats et avantages

• Amélioration de la stabilité et de la fiabilité
  La migration s'est déroulée dans le calme, sans interruption de service ni perturbation, et WBMI continue de s'appuyer sur Illumio Core pour la visibilité et la sécurité unifiées des charges de travail sur site et dans le nuage.‍
• Une visibilité qui augmente l'efficacité
  Armé d'une carte en temps réel et d'une vue historique de son environnement applicatif, WBMI a réduit le temps consacré à la résolution des problèmes et simplifié les audits et les efforts de segmentation.‍
• Facile à déployer, facile à maintenir
  La sécurité ne dépend pas de l'infrastructure sous-jacente et la création de politiques est rationalisée par des règles basées sur des étiquettes, ce qui facilite le déploiement et la maintenance dans n'importe quel centre de données ou cloud.