イルミオがeBayの大規模なマイクロセグメンテーションプロジェクトをどのように簡素化したか

世界的な電子商取引大手であるeBayにとって、サイバーセキュリティの賭け金はこれ以上ないほど高くなっています。毎日何百万ものトランザクションと顧客とのやり取りを管理しています。同社の成功は、プラットフォームに対する買い手と売り手の信頼の上に成り立っています。  

これが、eBayがマイクロセグメンテーションのためにイルミオに目を向けた理由です。潜在的な侵害やランサムウェア攻撃がネットワーク全体に広がったり、業務を中断したり、機密データにアクセスしたりしないようにしたいと考えています。

最近の炉辺談話で、シニアシステム管理者であり、eBayで23年のベテランであるブライアン・ハンセンは、ゼロトラストの作成者であり、イルミオのチーフエバンジェリストであるジョン・キンダーバグと話をしました。  

彼は、イルミオを使用してネットワーク全体にマイクロセグメンテーションを展開したeBayの成功事例を共有しました。彼の旅は、最も複雑な環境でも、適切なツール、戦略、プラットフォームを使用してマイクロセグメンテーションを簡単に構築する方法についての洞察を提供します。

彼らの 議論の全文 をオンデマンドでご覧ください。

最大級の電子商取引企業のマイクロセグメンテーションの構築

eBayのシステムは広範で、2,000台以上のWindowsサーバー、1,000台以上のLinuxサーバー、約250のユニークなアプリケーションがあります。開発環境とテスト環境を追加すると、アプリケーションの数は約 350 に増加します。  

マイクロセグメンテーションは、ネットワーク内に安全なゾーンを作成して攻撃者が自由に移動するのを阻止するもので、eBay のような規模のネットワークにとって大きな課題でした。しかし、イルミオを使用すると、わずか1年余りで350のルールセットを構築し、3,000台のサーバーすべてを完全に保護しました。

イルミオのインストールは非常に簡単でした。何の問題もありませんでした。

eBayがイルミオから得た4つの主なメリット

eBayの サイバーレジリエンス への道のりは、 イルミオによって大きな飛躍を遂げました。Illumioプラットフォームから彼らが見た4つの利点は次のとおりです。

1. すべてのネットワークトラフィックを完全に可視化し、当て推量に頼る必要がなくなる

イルミオの際立った機能の 1 つは、クラウド、エンドポイント、データセンター環境にわたる エンドツーエンドの可視性 です。  

マイクロセグメンテーションを開始する前から、eBayのチームはネットワーク上のアプリケーション間でトラフィックがどのように移動するかを確認することができました。これにより、古いベンダーのドキュメントやアプリ所有者の最善の推測に頼ることなく、正確なセキュリティ ポリシーを作成できるようになりました。  

「アプリの所有者に何が必要かを尋ねるのではなく、イルミオを使用して、ネットワークに出入りするトラフィックを正確に教えてくれました」とブライアンは語った。

これは、設定ミスを発見するのにも役立ちました。たとえば、使用されていないアプリケーションや存在しなくなったアプリケーションに対してトラフィックが許可されることがありました。「イルミオでは、アプリの所有者が気づいていなかった多くの設定ミスを発見しました」とブライアン氏は説明しました。

これらの不要なフローをクリーンアップすることで、eBay チームはシステムをより効率的にし、脆弱性を減らし、盲点を取り除きました。

2. 自動化により導入が簡素化され、エラーが削減されます

新しいセキュリティ対策を展開することは、セキュリティチームのリソースに大きな負担をかける可能性があります。しかし、イルミオのアプローチはこの種の問題を最小限に抑えました。

チームは、Microsoft Endpoint Manager(MEM)やAnsibleなどの自動化ツールを使用して、Illumioの 仮想適用ノード(VEN) をWindowsサーバーとLinuxサーバーの両方に展開しました。この自動化により、新しいサーバーは、最初からイルミオをインストールし、正しくラベル付けされた状態でオンラインになることができました。  

Windows サーバーの場合、サーバー名に基づいて適切なラベルを適用するカスタム スクリプトのおかげで、デプロイメントの 99% がすぐにラベル付けされ、保護されました。

eBayチームのイルミオの展開はスムーズに進み、大きな混乱は発生しませんでした。しかし、万が一問題が発生した場合に備えて、Brian 氏のチームは、ダウンタイムを引き起こすことなくサーバーを強制モードから迅速に削除し、トラブルシューティングを行うことができることを知っていました。

3. リアルタイムの交通情報により混乱を回避

eBay では、事業継続性を維持することが最優先事項です。幸いなことに、イルミオのレポートとトラフィック分析の正確さにより、ブライアンと彼のチームは 、アプリケーションを壊すことなくルールを適用できるという自信を得ることができました。

実際、ブライアン氏は、イルミオを有効にすることで250のアプリケーションのうち1つも壊れなかったと述べました。

私たちは、これらのサーバーをイルミオで完全な強制モードにし、何も壊さないとほぼ100%の確信を持っていました。

4. プロアクティブなランサムウェア保護

eBay のマイクロセグメンテーション プロジェクトの主な目標の 1 つは、 ランサムウェアに対する保護を強化することでした。

eBayはIllumioを使用して、東西のトラフィック(ネットワーク内)と南北のトラフィック(ネットワークと外部の間)の両方を制御しました。イルミオの ランサムウェア保護ダッシュボードに基づいて、eBayチームは98%のランサムウェア保護スコアを達成しました。これは、潜在的な攻撃ルートを封鎖するために彼らの努力が機能したことを証明しました。攻撃者がシステムの一部を突破できたとしても、他の部分に横方向に移動することはできませんでした。

イルミオは、内部トラフィックの保護に加えて、ブライアンのチームが問題の迅速なトラブルシューティングを容易にしました。「アプリの所有者が私のところに来て、何かがブロックされていると言ったら、ルールを作成して数分以内にプッシュすることができます」と彼は言いました。

イルミオの展開を拡大するeBayの計画

eBay は成長を続けるにつれて、イルミオを使用するさらに多くの方法を模索しています。  

たとえば、チームはイルミオのデータを Splunk システムに統合し、境界ファイアウォールとマイクロセグメンテーションルールの両方を監視するためのワンストップダッシュボードを可能にすることに取り組んでいます。これにより、チームはネットワーク全体の潜在的な問題を特定して修正することがさらに簡単になります。  

eBay は、 コンテナ化された環境のセキュリティを拡大することも計画しています。Kubernetesとコンテナの保護は困難な場合がありますが、ブライアンは、イルミオがコンテナセキュリティ製品を継続的に更新することで、プロセスがさらに簡単になると信じています。  

イルミオ:シンプルなマイクロセグメンテーションへのeBayの道

eBay とイルミオの歩みは、マイクロセグメンテーションが圧倒される必要はないことを示しています。適切なツールとアプローチを使えば、eBayのような大規模で複雑なシステムでも、比較的短時間でセグメント化して保護することができます。  

マイクロセグメンテーションを検討している企業にとって、イルミオに関するeBayの経験は、それが可能であるだけでなく、実用的であることを証明しています。

ブライアンが言ったように、「私たちが行うことはすべて、私たちをより安全にすることでした。イルミオでは、物事の安全性を低下させることはできませんが、より良くするだけです。」

ブライアンとジョンの ディスカッション全文をご覧ください。マイクロセグメンテーションで侵害を封じ込める方法については、今すぐお問い合わせください。