AmLaw 10社がイルミオでクライアントのセキュリティ監査に合格しています

概要と課題

あるAmLaw 10法律事務所は、規制の厳しい業界の顧客基盤のために機密の証拠データを適切に分離していることを確認するために、継続的なセキュリティ監査に直面していました。PENテストを受けて、ITチームは潜在的な侵害の拡大を防ぐために、アプリケーションをセグメント化して制限することも検討しました。会社のセキュリティニーズは高まっていました。監査に即した包括的セグメンテーションの必要性はオプションではありませんでした。

しかし、ITチームは、既存のファイアウォールソリューションを目的に適合させるのに苦労しました。規模は比較的小さいものの、2,000 の強力なサーバー ファームは 100+ のミッション クリティカルなアプリケーションをサポートし、高度なルールの複雑さを必要としました。

さらに、保留中のクラウド移行は、環境がネットワークの外部にシフトしていることを意味しました。ソフトウェア定義ネットワーキング (SDN) は、タスクを適切に実行できず、財政的に維持できませんでした。ハイパーバイザーベースのセグメンテーションは、会社の標準ハイパーバイザーやサーバーとの互換性がないため、始まりませんでした。

環境全体で均一なセグメンテーションを実現するには、インフラストラクチャにとらわれないアプローチでセキュリティをネットワークから切り離すことが重要でした。

イルミオがどのように役立ったか

ITチームは、クラウドを含む異種ソースに一貫したポリシーを適用できるソフトウェアベースのソリューションとして Illumio Core を選択し、ポリシーCompute Engine(ソリューションの「中心的な頭脳」)を45分で立ち上げてポリシーの作成を開始しました。

しかし、同社はアプリケーション所有者と協力してポリシーを構築し、適用し始めたため、運用上の利点もありました。

データ資産全体でセグメンテーションをアーキテクチャ的に可能にするだけでなく、Illumioは同社がアプリケーショントラフィックの理解とトラブルシューティングを効率化するのを助けました。可視化されたアプリケーション所有者は、ネットワークチームと話したり、IPアドレスを扱ったりしなくても、自然言語でトラフィックがブロックされている場所を確認し、わかりやすいラベルに従ってポリシーを調整できます。

最初の導入以来、同社は監査文書化の義務を合理化するためにエバーグリーンクライアントレポートを確立し、フェーズ2の「ハニコーミング」の取り組みの一環としてより詳細なセグメンテーションを設計し、フェーズ3ではナノセグメンテーションによるIPリストの強化を計画しています。

結果と利点

• コンピューティングの完全な可視性
  イルミオのリアルタイムのアプリケーション依存関係マップ、イルミネーションにより、セキュリティチームはデータ資産内のあらゆる形態のコンピューティングを可視化し、アプリ所有者はユーザーとプログラムと通信するトラフィックについて理解を深め、設計に役立つ情報を提供し、セキュリティを向上させることができました。
• 自然言語での使いやすさを備えたゼロトラスト
  許可リストポリシーは、人間が理解できるメタデータタグ(ロール、アプリケーション、環境、場所)を使用して作成され、ビジネス目標に合わせて、IPアドレスを介してファイアウォールルールを設計するためのトローリングよりも使いやすさを向上させます。
• 合理化されたオンボーディング
  ワークロードは、範囲がラベルと一致するポリシーを継承するイルミオラベルでオンラインになるため、企業はアプリケーションを安全に拡張することが容易になります。