トップの健康保険会社がイルミオでサイバー沈黙を強化

ビジネス目標

健康保険会社は、自社のITシステムに価値の高い医療データを保管しているため、ランサムウェアの主な標的となっています。

この現実に正面から向き合い、ヨーロッパに拠点を置く市場をリードするある保険会社は、潜在的な侵害の影響を最小限に抑え、迅速な回復能力を強化することに重点を置きました。

100万人以上の会員が、必要不可欠な健康保険を同社に依存しています。コアサービスとメンバーの保護された健康情報(PHI)および個人を特定できる情報(PII)の整合性を維持することが優先事項です。

企業はセキュリティを真剣に受け止めており、ITセキュリティチームは多層防御戦略を拡大するための新しい保護とレジリエンス対策を追求する許可を得ました。

技術の課題

定期的なセキュリティ監査の結果、保険会社はランサムウェアや攻撃者のラテラルムーブメントから積極的に保護するために、サーバー間のセキュリティ管理を確立する必要があることが明らかになりました。ITセキュリティチームはすぐに、セグメンテーションソリューションへの投資を優先しました。

最終的には、最前線の防衛チームがセグメンテーション技術の日常業務を担当することになります。運用効率は重要な考慮事項でした。

保険会社は、ソフトウェア定義の広域ネットワーク(SD-WAN)の展開を含む多くのソリューションを調査しました。このソリューションには、ネットワーク全体の再構築と複数年の実装期間が必要でしたが、ランサムウェアのリスクが高まることを考えると、非現実的なアプローチでした。

チームは、最も費用対効果が高く使いやすいソリューションとして、マイクロセグメンテーションに焦点を絞りました。間違いなく今後の方向性です。

イルミオがどのように役立ったか

イルミオコアの技術実証の成功は、実装後すぐに迅速な早期の勝利に変わりました。

マイクロセグメンテーションへのアジャイルアプローチを探しているなら、イルミオが最適です。実装が簡単で、迅速に価値をもたらし、重要なサーバーに強力な保護を提供します。ITセキュリティ健康保険プロバイダーの責任者

当初、チームは機密情報が保存されている請求、金融、保険契約のシステムを保護するために、ティア 1 アプリケーションをセグメント化しました。

「イルミオを立ち上げて運営するために多額の投資をする必要はありませんでした」と、保険会社のITセキュリティ責任者は言います。「イルミオのおかげで、ダウンタイムや停止なしに、重要なコアシステムへのアクセスを簡単にセグメント化してロックダウンできるようになりました。このような価値を滞りなく提供できるテクノロジーベンダーはめったにありません。」

保険会社が新しいアプリケーションを追加すると、すでに定義されているイルミオのセキュリティルールを簡単に適用できます。

ITセキュリティプロジェクトアナリストは、「アプリケーションは、私たちが最初に策定したポリシーに基づいて保護を引き継ぐことができるため、Illumioでアプリケーションワークロードを保護する取り組みが加速および簡素化されます」と述べています。

結果と利点

侵害の拡大を封じ込め、制限するためにイルミオのゼロトラストセグメンテーションを実施すれば、ビジネスの回復力は確実に高まるとITセキュリティ責任者は言います。

「保護層としてゼロトラストセグメンテーションを追加することで、ビジネスに対する侵害やランサムウェア攻撃の被害範囲を制限できます。イルミオは間違いなく当社のサイバーレジリエンスを強化します。」

Illumio Coreが接続とリスクの高いトラフィックを視覚化する方法は、特に価値があることが証明されています。

「Illumio ZTS Platformは、アプリケーション通信をリアルタイムで驚くほど視覚化するだけでなく、視覚的にも直感的な方法で視覚化してくれます」とITセキュリティプロジェクトアナリストは言います。「マップをチームに見せれば、誰でも理解しやすく、必要なアクションについてコンセンサスを得るのに役立ちます。」

早期の進展、簡素化された管理、優れた可視性と保護が組み合わさって、保険会社は、セキュリティ侵害であれ次のセキュリティ監査であれ、避けられない事態に備えて必要な保証を得ることができます。

保護層としてゼロトラストセグメンテーションを追加することで、ビジネスに対する侵害やランサムウェア攻撃の被害範囲を制限できます。イルミオは間違いなく私たちのサイバーレジリエンスを強化します。ITセキュリティ健康保険プロバイダーの責任者