Hartwig はゼロトラストセグメンテーションで効率を向上

概要と課題

米国の大手 CNC 工作機械販売業者の 1 つとして、Hartwig, Inc. は、航空宇宙部品からポケットの中の四分の一まで、最も価値のある製品のメーカーを支援してきた 60 年以上の経験があります。これらの機械専門家は、製造業の人々が日々自分の運命をコントロールできるよう支援する使命を担っています。

このようなイノベーションが起きている間に会社のセキュリティ体制を強化することが、かつてないほど重要になっています。そして、業界の他の人々がランサムウェア攻撃の被害に遭うのを見て、ITマネージャーのティム・フランシスはゼロトラスト管理に再び注力しました。

フランシスはゼロトラストの採用において常に時代を先取りしてきました。しばらくの間、「決して信頼せず、常に検証する」という哲学に同調していた彼は、数年前に多要素認証やシングルサインオンなどのユーザー中心のコントロールを実装しました。

ハートウィッグのサーバーを稼働させ、ランサムウェアを寄せ付けない責任から、ティムはゼロトラストの基本要素であるマイクロセグメンテーションを追求するようになりました。

有名なハイパーバイザーベースのセグメンテーションソリューションを検討した結果、Francisは、互換性の制限があり、視覚化のために別途購入する必要があるため、コストがかかりすぎて不十分だと判断しました。

Hartwigで2人のITショップを運営するには、自動化によってサポートされる可視性とセグメンテーションへの柔軟で統一されたアプローチが必要でした。

スリムながらも強力な2人のチームは、ランサムウェアのリスクが最も高い地域である14の州にまたがる200人以上の従業員とリモートワーカーをサポートしています。フランシスは最終的にゼロトラストを従業員のラップトップにまで拡大したいと考えており、強力なランサムウェア保護とシンプルさという2つの面を実現できる適切なソリューションを見つける必要がありました。

イルミオがどのように役立ったか

フランシスは、テクノロジーへの投資の重要性を理解し、ITリーダーが賢明な意思決定を行えると確信している企業に支えられて、ハートウィッグのデータセンターセグメンテーションのニーズにイルミオコアを選びました。

「イルミオコアは、私たちが最初に検討したベンダーよりも約100万倍簡単に見え、大幅に安価でした」とフランシス氏は言います。

彼は、ハートウィグがハイパーバイザーベースのソリューションに費やした金額の4分の1を、ドルと時間の両方で費やしたと見積もっています。数万ドルを節約することは、ハートウィグにとって決して小さな勝利ではありません。

政策の構築について考える前に、私たちの環境とトラフィックの流れについて非常に多くの洞察を得ました。ティム・フランシス、ハートウィッグ IT マネージャー

ビジュアルワーカーとして、ティムはイルミオコアの組み込みリアルタイムマップからすぐに価値を得ました。

「政策の構築について考える前に、私たちの環境と交通の流れについて理解しておく必要があります」とフランシスは言います。「『写真は千の言葉に値する』という格言は間違いなく当てはまります。」

フランシスは、データセンター全体の接続とフローを理解することから始めて、導入に慎重なアプローチを取りました。その後、彼は未使用のサービスをオフにし始めました。攻撃者が悪用する可能性のある関連するオープンポートと潜在的な接続をシャットダウンすることで、ハートウィッグの攻撃対象領域が大幅に縮小されました。

イルミオコアのわかりやすいラベリングシステムは、視覚化をさらに簡素化し、ポリシーの作成を容易にします。マップを使用すると、信頼できる通信のみを許可するポリシーを簡単に作成できます。フランシスはまた、イルミオコアのテストモードを利用して、既存のトラフィックに対してポリシーをモデル化してテストし、施行前に影響を評価することができました。

Hartwigはゼロトラストセグメンテーションサーバーポリシーを正常に適用しましたが、COVID-19のオフィス閉鎖により、Hartwigのほとんどリモートワーカーが完全にリモートになったため、ゼロトラスト保護を従業員のラップトップに拡張したいという要望と必要性が高まりました。グループ ポリシー オブジェクトを記述するなどの代替アプローチは支持できません。Francisは、SaaSベースの一元管理されたエンドポイントソリューションを求めていました。

そして、2020年6月に発売された業界初のゼロトラストエンドポイントソリューションであるIllumio Edgeが登場しました。Illumio Edgeは、従業員のラップトップがランサムウェアに見舞われた場合、攻撃がそのマシンに確実に封じ込められるようにします。

パンデミックが始まった時期で、支出は注意深く監視されていました。しかし、Illumioへの信頼が確立され、ランサムウェアに対するレジリエンスに対する切迫感が高まったため、Illumio Edgeは会社のエンドポイントを保護する最も効率的で経済的な方法として承認されました。

Hartwigは、従業員のラップトップ資産全体にIllumio Edgeを迅速に導入し、学習曲線は簡単でした。自動許可リストポリシーの設定は、Francisが許可したいMicrosoft Teamsなどの ピアツーピアアプリケーション やサービスを選択するのと同じくらい簡単でした。

Illumio Coreと同様に、Illumio Edgeは、施行に移行する前にポリシーをテストするオプションを提供します。ハートウィッグは、従業員の生産性や事業運営を妨げることなく、ランサムウェアの拡散を自信を持って安全に防ぐことができるようになりました。

イルミオでは、ゼロトラストを非常に効率的に、効果的に、そして安価に実施しています。そして、すべてのエンドポイントをカバーしたので、これ以上ないほど幸せです。ティム・フランシス、ハートウィッグ IT マネージャー

ポリシーは、ネットワーク上でもネットワーク外でもユーザーに従います。Illumio Edgeには、エンドポイント間でブロックされたトラフィックを監視して、潜在的なランサムウェアを特定するビューもあります。

「イルミオでは、ゼロトラストを非常に効率的に、効果的に、そして安価に実施しています。そして、すべてのエンドポイントをカバーしたので、これ以上ないほど幸せです」とフランシスは言います。

結果と利点

• より短い時間でより多くのゼロトラストを
  llumio CoreとIllumio Edgeにより、Hartwigはサーバーとエンドポイントを迅速かつ一貫してゼロトラストで制御できます。自動化は時間の節約になり、ネットワークに触れる必要もありません。
• ランサムウェアに対する優位性
  ゼロトラストセグメンテーションは、ランサムウェアやサイバー攻撃が拡散するために使用する不必要なオープンパスを遮断し、攻撃対象領域を分割し、潜在的な侵害を封じ込めるために必要な制御をハートウィッグに提供します。
• 前例のない可視性
  Illumio Coreのアプリケーション依存関係マップは、視覚的な作業者に喜ばれています。Hartwigは、ポリシーを構築したりトラフィックを監視したりするためのシンプルなラベルとコンテキストを使用して、IT環境の詳細を確認できます。