Hi-Temp InsulationがIllumioのマイクロセグメンテーションをわずか30分で開始した方法

Hi-Temp Insulation Inc. にとって、「十分に良い」デジタル セキュリティはもはや十分ではありませんでした。

これは、カリフォルニア州カマリロに本拠を置く航空宇宙および防衛産業向けの断熱および防火製品のメーカーであるこの企業が、主要顧客の1つである米国国防総省から新しいセキュリティ基準への対応を要求されていたためです。

Hi-Temp Insulationは、基本的なレベルでコンプライアンス要件を満たしていました。また、セグメンテーションの手段として Microsoft Active Directory を使用して Windows グループ ポリシーを実装しました。

しかし、ファイアウォール グループ ポリシー オブジェクト (GPO) の作成には労力がかかりました。問題の根本原因を追跡するためにテキストログを検索することは不可能であることが判明しました。そして、変更をプッシュするのは何時間にもわたるイベントでした。

マイクロセグメンテーションが役に立ちます

これらの問題を解決するために、Hi-Temp はソフトウェアベースのマイクロセグメンテーション ソリューションを探しました。

同社には3つの主な目標がありました。

• 最小特権アクセス モデルを実装します。
• 機密情報を含むサーバーをセグメント化します。
• 企業ネットワークを流れるトラフィックを切望されている可視性を得ることができます。

「高度な標的型攻撃のベクトルとして利用される可能性があるという考えが常にありました」と、Hi-Temp Insulationの セキュリティ運用 とネットワーク管理を担当するIT運用スペシャリストのDavid Hanna氏は言います。「したがって、可視性とより厳格なセキュリティ管理を実施することは、重要な取り組みでした。」

導入が簡単

いくつかのマイクロセグメンテーション製品を評価した後、Hi-Tempは イルミオコアを選択しました。イルミオは、簡単な導入と大幅な節約で先頭に立った。

「イルミオは、そのスピードと使いやすさで群衆の中で際立っていました」とハンナは言います。「30分もかからずに稼働させることができました。トラフィックを即座に確認し、ネットワークを保護するためのポリシーを設定することができました。」

Illumio Coreのリアルタイムアプリケーション依存関係マップのおかげで、HannaはHi-Tempの東西の内部ネットワークトラフィックフローとアプリケーションのチャタリングを完全に可視化することができました。危険な交通経路をすばやく特定し、不要な接続を遮断できるようになりました。

ログやファイアウォールのアラートを調べる時代はとうの昔に過ぎ去ったとハンナ氏は言います。現在、Hi-Temp はすべてのトラフィック フローの履歴ビューを取得し、トラブルシューティングとインシデント対応の両方を迅速化しました。

「クエリをすばやく入力してトラフィックを検索し、数分で問題を修正できるのと同じくらい簡単です」とハンナ氏は言います。

豊富なメリット

イルミオの稼働により、Hi-Tempは次のような貴重なメリットを享受できるようになりました。

• 時間の節約の視覚化:イルミオのインタラクティブなリアルタイムアプリケーション依存関係マップは、イルミオコアのトラフィックフローデータベースによって強化され、Hi-Tempのトラブルシューティング時間を数時間から数分に短縮します。
• より厳密なセキュリティ、より高い信頼性: Hi-Temp は、Windows ポリシー オブジェクトで許可されているよりも詳細なレベルでサーバーを保護できるようになりました。
• より高速な応答と解像度:イルミオコアは、Hi-Tempの動きを速くするのに役立ちます。これには、不正なフローや不足しているルールを迅速に検出し、即座にアクションを実行することが含まれます。また、ポリシーの変更を数分で展開できることも意味します。

ストーリーをダウンロード して、 イルミオコアの仕組みについて詳しく学びましょう。