.webp)
.webp)
.png)
Gecinaはイルミオのゼロトラストセグメンテーションでサイバーレジリエンスを強化します
トラフィックフローを理解し、サーバー間のやり取りを制限して価値の高いアプリケーションを保護することでリスクを軽減します
資産のマッピングと可視性、重要資産の保護
トラフィックフローのリアルタイム可視性、サイバーレジリエンス強化、展開と管理の容易さ
主な利点
ビジネス目標
Gecina はヨーロッパ有数のオフィス不動産会社であり、パリ初の民間住宅公園の所有者です。2023年6月末時点で約185億ユーロに上る資産ポートフォリオを管理しており、約10万人の顧客と建物居住者にサービスを提供しています。
Gecina の使命の一部は、顧客体験を豊かにすることです。同社はランサムウェア攻撃を経験しなかったのは幸運でしたが、脅威の量と頻度が増すにつれて、サイバー防御を強化するために積極的な対策を講じる必要があることを認識しました。定期的なペネトレーションテスト監査では、Gecinaが潜在的なサイバー攻撃やラテラルムーブメントからサーバーを保護してレジリエンスを高める必要性が浮き彫りになりました。
「私たちは、サイバーセキュリティを継続的に強化し、増大するサイバー脅威からビジネスを守る必要があることを認識しました。私たちにとって最も重要なことは、サーバー、ひいてはアプリケーションの東西防御を改善することでした。マイクロセグメンテーションが理想的なアプローチとして認識されましたが、過去に他のソリューションを試しても失敗したため、展開と管理が簡単なシンプルなソリューションが必要でした」と、GecinaのITインフラストラクチャおよびプロダクション担当ディレクター、Joël Robinは説明しました。
技術課題
Gecinaは約300台のサーバーを管理しており、ハイパーバイザーをベースにしたソリューションでマイクロセグメンテーションを実装しようとしましたが、選択したソリューションではマイクロセグメンテーション、さらにはナノセグメンテーションという目的を達成できないことに気付きました。このソリューションは難しすぎて柔軟性に欠け、サーバーのセグメンテーションを最適に管理するための可視性に欠けていました。
ジョエル・ロビンは代替ソリューションを探し始め、イルミオを発見しました。彼はすぐにイルミオコアの概念実証に着手し、すぐに付加価値を実感しました
テストされた最初のソリューションと比較したイルミオの利点。
「私たちは以前、2年半にわたってマイクロセグメンテーションの実装を試みてきましたが、ソリューションの複雑さから幅広いセグメンテーションしかできず、真のマイクロセグメンテーションは実現できませんでした。また、必要なルールをすべて適用することもできず、マシン間またはマシンのグループ間のフローを可視化する必要がありました。それがイルミオで達成したことです。」
Illumio Coreは、どのデータストリームがブロックされ、どのデータストリームが許可されているかなど、どのデータストリームが存在するかを示しました。これにより、配置されているが必ずしも最新ではないフローマトリックスを特定することができました。Illumio Coreでは、シャドーITに焦点を当てて、ゼロトラストのサイバーセキュリティ戦略の実装を開始することもできます。今では、不正なトラフィックを見つけてブロックするのではなく、良いトラフィックを特定して承認することに重点を置いています。 Joël Robin Gecina ITインフラストラクチャーおよびプロダクション担当ディレクター
イルミオがどのように役立ったか
イルミオは迅速に導入されたため、Gecinaはすぐに利益を得ることができました。イルミオのプロフェッショナルサービスチームはまた、Gecinaに包括的なサポートを提供し、従業員がソリューションと実装前にそれがどのように機能するかを理解できるようにトレーニングに時間を費やしました。
Gecinaは、Illumio Coreを使用して、サーバーネットワーク内のトラフィックフローを完全に可視化できるようになりました。Illumio Coreは、Illumio Virtual EnforceNode(VEN)エージェントを介してワークロードから直接収集された情報に基づいてフローマッピングを提供します。これにより、Gecinaは不要なトラフィックを迅速に特定してブロックし、不正アクセスを減らし、侵害が重要な資産に広がるのを防ぐことができます。イルミオはまた、カーネルの変更やトラフィックのリダイレクトを行わずにネイティブの組み込みファイアウォールを活用しているため、他のソリューションよりも邪魔にならず、予測しやすくなっています。
結果と利点
Gecina は環境内にすべての VEN を展開しており、現在、導入に向けて積極的に動いています。年末までに300台のサーバーをマイクロセグメント化する予定です。
主な利点は次のとおりです。
- ダウンタイムのリスクの軽減: Gecina は、面倒なファイアウォール ルールを記述したり、ネットワークに触れたりすることなく、不要な接続を自動的にブロックできるようになりました。
- セキュリティの強化:Gecinaは、サーバー環境を全体的に把握し、脅威が発生した場合にサーバーを隔離できるようになったため、サイバー脅威への迅速な対応とサイバーレジリエンスの構築が可能になりました。
- 視認性の向上: Illumioにより、Gecinaはデータフローマトリックスを充実させ、以前は不可能だったデータがシステム内をどのように流れるかをより深く理解できるようになります。
既存のデータフローを確認できる機能と、ラベルによるセグメンテーションは、まさに私たちが探していたものでした。イルミオのおかげで、感染のリスクが大幅に減少しました。今日、イルミオは市場で最も成熟したソリューションです。そのため、すべてのエンドポイントでイルミオの評価を開始しました。
Joël Robin Gecina IT インフラストラクチャおよび生産担当ディレクター
関連記事
ブルックスはイルミオのゼロトラストセグメンテーションでセキュリティ戦略を進歩させています
トップクラスのランニングギア会社は、アプリケーションのダウンタイムやユーザーへの影響をゼロにして、サイバーリスクを軽減するためにイルミオZTSを導入しました。
違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?