.png)
Investaはイルミオでセキュリティ侵害に対する信頼を築きます
オンプレミスのデータセンターのアプリケーションと段階的なクラウドの採用
ラテラルトラフィックの可視性と制御の欠如、レガシーサーバーとセグメント化されていないネットワークがもたらすリスク
オーストラリア、シドニー
包括的なワークロードとアプリケーションの可視性、アジャイルで柔軟なセキュリティポリシー、侵害に備えた保証
主な利点
概要と課題
オーストラリア最大の商業用不動産会社の1つであるInvestaは、110億ドル以上の強力なポートフォリオを保有しており、今後も着実な成長が見込まれています。同社は一貫して高品質の不動産サービスを提供し、投資家にとって優れたパフォーマンスを発揮します。その評判を守ることで、InvestaがIT環境とビジネスクリティカルなアプリケーションをどのように保護しているかにスポットライトが当てられます。
不動産業界に対するサイバー脅威の増大に伴い、同社は積極的な「侵害を想定する」アプローチをとり、侵害が発生した場合の影響を制限して拡散する戦略に重点を置きました。Investaは内部データセンターとクラウドセグメンテーションを必要としていました。
既知ではあるがパッチの適用できない脆弱性を持つ少数のレガシーWindowsサーバーがもたらすリスクが高くなりすぎたときに、解決策の探求が始まりました。
「リスクを軽減し、新しいワークロードやレガシーワークロードを保護するには、セグメンテーションが不可欠になりました」と、ITオペレーションマネージャーのネイサン・パウエルは言います。「横方向のトラフィックを正確に識別、視覚化、制御する方法が必要でした。」
Investaの目標には、ネットワークファイアウォールやその他の従来の方法よりも詳細なセグメンテーションが必要になります。さらに、要件には、再構成作業を伴わず、組織のクラウド導入の勢いを妨げないソリューションが含まれていました。
イルミオがどのように役立ったか
ネイサンは「真のマイクロセグメンテーション」を求め、それがインベスタをイルミオコアに導きました。
ファイアウォールを使用して同じプロジェクトを行うには、ネットワークの運用方法を手動で再マッピングする必要がありますが、それでも真のマイクロセグメンテーションではなかったでしょう。さらに、官僚的な混乱になっていたでしょう。Illumio Coreのおかげで、別のファイアウォールを使用しなくても、許可されるラテラルトラフィックを完全に制御できました。ネイサン・パウエル氏、インベストアのITオペレーションマネージャー
Illumio Coreは、基盤となるインフラストラクチャに関係なく、あらゆるデータセンターとパブリッククラウド環境にわたる可視性ときめ細かな制御を提供します。
「イルミオエージェントの初期配備は簡単でした」とネイサン氏は言う。その後すぐに、イルミネーションとして知られるリアルタイムのアプリケーション依存関係マップが迅速な価値を提供しました。Investa は、アプリケーションとワークロード間の相互接続を新たに可視化し、すぐに学んだ教訓を得ることができました。
「自分の環境について思い込みをしないでください」とネイサンは言いました。「私たちのアプリケーション環境は、当初考えていたよりも洗練されていました。この洞察は、イルミオを使用するという私たちの決定を裏付けました。同じレベルの保護を提供する従来のファイアウォールポリシーを設計することは、はるかに複雑で時間がかかりました。」
Investaは、重要なビジネスアプリケーションの仕組み、ユーザーがさまざまなシステムに接続する方法、リスクをもたらす不要な接続についての洞察を集めました。これらの発見は、チームに取り組むべきことがたくさんあり、大きな安心感を提供しながら、政策決定に情報を提供するために重要でした。
「視覚的なフィードバックにより、経営陣向けに実施しているコントロールの明確で正確な全体像を簡単に描くことができます」とネイサン氏は言います。「それは、私たちが何が何に話しているのかを正確に知っていることを彼らに保証します。侵害される会社には誰もなりたくありませんが、そうなったとしても、私たちはそれが封じ込められるという安心感を持っています。」
マッピングとポリシーの決定プロセスにより、アプリケーション所有者やチームとの関係も強化されました。Investaが新しいアプリケーションをクラウドに展開する中、Illumio Coreはセキュリティを犠牲にすることなく、引き続き変革を可能にする存在です。
結果と利点
- コンテキストに富んだ可視性
リアルタイムのアプリケーション依存関係マップは、個々のワークロードのコンテキストを提供し、ワークロード上で実行されているサービスとそれらの間のトラフィックフローを示し、Investaが環境全体のリスクをよりよく理解するのに役立ちます。 - 明確さと保証
チームは最新情報を経営幹部と簡単に共有でき、Investaのアプリケーション環境とセグメンテーションステータスを視覚的に表現できるため、Investaが攻撃者の機動性を制限し、潜在的な侵害の影響を最小限に抑える準備ができていることを保証できます。 - ビジネスニーズに柔軟に対応
インフラストラクチャに依存しないマイクロセグメンテーションは、動的な環境に最適です。クラウド導入の取り組みがすでに進行中であるため、Illumio Coreを利用することで、Investaは新たなネットワークベースのリスクを招くことなく、あらゆるパブリッククラウドにデプロイされたアプリケーションを一貫して保護することができます。 - コラボレーションと調整の向上
Illumio Coreはチーム間のコラボレーションを促進し、アプリケーション所有者をポリシーの意思決定プロセスに引き込み、セキュリティのために何をすべきかについての調整を促しました。
関連記事
.webp)
IxomはIllumioで環境全体で安全なセグメンテーションを実現
大手化学メーカーのIxomは、重要なシステムへの不正アクセスを防ぐためにイルミオ・ゼロトラスト・セグメンテーションを導入しました。
違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?