.png)
Hi-Temp Insulationが30分でマイクロセグメンテーションセキュリティを発表
ハイブリッドデータセンター
東西のトラフィックに対する可視性の欠如、およびグループポリシーオブジェクト(GPO)の作成という面倒な作業
カマリロ、カリフォルニア州、米国
主な利点
時間を節約する視覚化
ネットワークトラフィックフローをリアルタイムで履歴表示することで、トラブルシューティングの時間を数時間から数分に短縮し、セグメンテーションの作業が簡単になります。
きめ細かく簡素化された保護
Hi-Tempは、Windowsポリシーオブジェクトよりもきめ細かい保護を備えており、数百のルールからわずか19のIllumioポリシーになりました。
.svg){kind=icon}
より迅速なインシデント対応
Illumio Coreを使用すると、不正なフローや不足しているルールに即座に対処し、ポリシー変更を数分で簡単に展開できます。
ビジネス目標
カリフォルニアに拠点を置く航空宇宙および防衛用の熱防火製品メーカーであるHi-Temp Insulation Inc. は、単に「十分」というよりも優れたデジタルセキュリティを必要としていました。
一つには、最近の重大なセキュリティ侵害やランサムウェア攻撃を受けて追加された、米国国防総省のすべての請負業者に要求される新しいセキュリティ基準に対応する必要がありました。
高温断熱材は基本的なレベルでコンプライアンス要件を満たし、セグメンテーションの手段としてMicrosoft Active Directoryを使用してWindowsグループポリシーを実装しました。しかし、ファイアウォールのグループポリシーオブジェクト(GPO)の作成は労力がかかり、テキストログを検索して問題の根本原因を追跡することは不可能であり、変更をプッシュするのは何時間にもわたる作業でした。
「十分」はもはや十分ではありませんでした。
技術の課題
これらの問題を解決するために、Hi-Tempはソフトウェアベースのマイクロセグメンテーションソリューションを探しました。同社は、最小権限アクセスモデルを実装し、機密情報を含むサーバーをセグメント化し、ネットワーク上を流れるトラフィックを可視化する必要がありました。
Hi-Temp Insulationのセキュリティ運用とネットワーク管理を担当するIT運用のスペシャリスト、デビッド・ハンナ氏は、「私たちは高度な標的型攻撃の媒介者になる可能性があるといつも考えられていました」と言います。「そのため、可視性とセキュリティ管理を強化することが重要な取り組みでした。」
イルミオがどのように役立ったか
いくつかのマイクロセグメンテーション製品を評価した結果、Hi-TempはIllumio Coreを選択しました。
30分もかからずに稼働させることができました。すぐに、トラフィックを確認し、ネットワークを保護するためのポリシーを設定できました。David Hanna、高温断熱材のIT運用スペシャリスト
「イルミオは、そのスピードと使いやすさで群衆の中で際立っていました」とハンナは言います。「30分もかからずに稼働させることができました。すぐにトラフィックを確認し、ネットワークを保護するためのポリシーを設定できました。」
Illumio Coreのリアルタイムのアプリケーション依存関係マップのおかげで、HannaはHi-Tempの東西の内部ネットワークトラフィックフローとアプリケーションチャタリングを完全に可視化できました。これで、彼は危険なトラフィック経路をすばやく特定し、不要な接続を遮断することができました。Illumioのアプリケーション依存関係マップは、Hi-Tempのセグメンテーションポリシー決定の参考にもなります。
Illumio Coreは、サーバーレベルでWindowsフィルタリングプラットフォームをオーケストレーションしてポリシーを適用することで、ネットワークの変更や中断の負担を取り除きます。Hanna はテストモードでポリシーを作成および監視し、適用に移行する前に潜在的な影響を精査しました。
彼は最終的に、Windowsグループポリシーのルールの数を数百から19のイルミオポリシーに減らしました。さらに、Hanna は、GPO を使用して数時間から数分で変更をデプロイできるようになりました。
ログやファイアウォールのアラートを調べる時代はとうの昔に過ぎ去ったとハンナ氏は言います。Illumio CoreのExplorer機能を使用して、Hi-Tempはすべてのトラフィックフローの履歴を把握し、トラブルシューティングとインシデント対応の両方をスピードアップしました。
「Explorer は大幅な時間の節約と運用効率を提供し、1 日でより多くの分野をカバーできるようになりました」と Hanna 氏は言います。「クエリをすばやく入力してトラフィックを調べて、問題を数分で修正できるのと同じくらい簡単です。」
結果と利点
- 時間を節約する視覚化
Illumioのインタラクティブなリアルタイムアプリケーション依存関係マップは、Illumio Coreのトラフィックフローデータベースによって補強されています。これにより、Hi-Tempのトラブルシューティング時間が数時間から数分に短縮され、セグメンテーションの作業も簡素化されます。 - より厳しいセキュリティ、より大きな信頼
Hi-Temp は、Windows ポリシー オブジェクトで許可されているよりも詳細なレベルでサーバーを保護するようになりました。さらに、同社は新たなセキュリティ体制に自信を持っています。 - より高速な応答と解決
イルミオコアは、Hi-Tempの動きを速くするのに役立ちます。これには、不正なフローや不足しているルールを迅速に検出し、即座にアクションを実行することが含まれます。また、ポリシーの変更をわずか数分で展開することも意味します。
関連記事
IxomはIllumioで環境全体で安全なセグメンテーションを実現
大手化学メーカーのIxomは、重要なシステムへの不正アクセスを防ぐためにイルミオ・ゼロトラスト・セグメンテーションを導入しました。
イルミオはモンディグループに3時間で比類のない可視性を提供します
Mondi Groupは、長年にわたって求めてきた洞察を得て、グローバルに分散したネットワークでミッションクリティカルなセキュリティと透明性を実現しました。
違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?