Como a SWACRIT e a ROS\\ TECH fecharam a lacuna de segmentação com a Illumio

Foi só depois que a migração foi concluída que a lacuna ficou clara.

A SWACRIT Systems, fabricante de alta tecnologia em rápido crescimento e membro do Grupo Swarovski, tinha acabado de concluir uma complexa migração de domínio.  

No papel, tudo parecia seguro. Mas algo estava faltando.

“Percebemos que tínhamos uma arquitetura bem estruturada, mas nenhuma segmentação de rede real”, disse Daniel Hofer, engenheiro de sistemas de TI da SWACRIT. “Isso deixou uma lacuna crítica em nossa postura de segurança.”

O domínio foi modernizado, mas a rede era plana. E em um mundo de ameaças crescentes, isso significava que uma violação poderia se espalhar rapidamente.

Essa constatação deu início a uma jornada para fechar a lacuna de segmentação e fortalecer a estratégia Zero Trust da SWACRIT.  

Em um recente webinar da Illumio, Hofer se juntou a Robert Rostek, CEO da consultoria de segurança cibernética ROS\\ TECH, e ao diretor de soluções de infraestrutura crítica da Illumio, Trevor Dearing, para compartilhar como a Illumio os ajudou a identificar o problema, implementar a microssegmentação e obter visibilidade e controle que os firewalls tradicionais simplesmente não podiam oferecer.

De fortes controles de identidade a uma lacuna de segmentação

Recentemente, a SWACRIT modernizou seu ambiente de TI, seguindo as melhores práticas de fortalecimento do Active Directory (AD), acesso administrativo hierárquico e higiene cibernética geral.

“Fizemos tudo certo no lado da identidade e das permissões”, disse Hofer. “Mas faltava uma peça: a segmentação da rede.”

ROS\\ TECH ajudou a liderar o esforço inicial de endurecimento.

“Começamos cada projeto com o básico”, disse Rostek. “Você tem backups? Você removeu as configurações antigas? Suas estações de trabalho administrativas estão seguras? Feito isso, a próxima prioridade é a segmentação, tanto de identidade quanto de rede.”

Inicialmente, eles consideraram a segmentação tradicional baseada em VLAN. Mas a Rostek foi rápida em apontar suas limitações.

“Fazemos a segmentação clássica de VLANs há anos”, disse ele. “É possível implementar, mas é incrivelmente difícil de manter ao longo do tempo. As redes mudam constantemente — novos servidores, novos softwares, mudanças de funções. As VLANs não conseguem acompanhar.”

Por que a SWACRIT escolheu a segmentação baseada em host com a Illumio

Em vez das abordagens tradicionais, a SWACRIT optou pela segmentação baseada em host usando o Illumio. A decisão se resumiu a uma palavra: flexibilidade.

“A implantação do agente Illumio foi simples”, disse Hofer. “E começar no modo somente de visibilidade nos deu tempo para aprender antes de fazer qualquer alteração.”

Essa fase de observação durou pouco mais de um mês. Nesse período, a equipe analisou os padrões de comunicação, identificou caminhos de alto risco e começou a criar conjuntos de políticas granulares, tudo sem interromper as operações comerciais.

“O principal fator decisivo foi a facilidade de implementação”, explicou Hofer. “A Illumio nos permitiu ver o que estava acontecendo e, em seguida, criar regras com base em dados reais.”

Essa visibilidade se estendeu além do tráfego básico. “Com firewalls de hardware, você pode ver a origem e o destino”, disse Robert. “Com o Illumio, você vê o usuário, o processo e o contexto. Isso é um divisor de águas.”

O principal fator decisivo foi a facilidade de implementação. A Illumio nos permitiu ver o que estava acontecendo e, em seguida, criar regras com base em dados reais.

Transformando visibilidade em segurança

Depois que o Illumio foi totalmente implantado, os benefícios foram além da segmentação.

Rostek destacou duas prioridades principais: proteger os caminhos administrativos e eliminar a comunicação desnecessária entre pares.

“Conseguimos localizar quem poderia usar o RDP em caixas de salto, quem poderia acessar sistemas críticos e onde protocolos de gerenciamento como o WinRM poderiam ser usados”, disse ele.

Do lado do cliente, o Illumio habilitou regras dinâmicas baseadas em rótulos que interromperam o movimento lateral sem interromper fluxos de trabalho legítimos.

“Bloqueamos completamente a comunicação entre clientes, exceto pelo que era necessário”, disse Rostek. “E não precisávamos codificar endereços IP nem gerenciar exceções manualmente. As etiquetas lidaram com isso.”

Descobrindo as incógnitas: serviços paralelos e configurações incorretas

A Illumio não apenas melhorou a segurança. Também trouxe à tona configurações incorretas e TI obscura.

“Meu exemplo favorito é quando vimos nosso firewall principal tentando imprimir em um servidor de impressão”, disse Rostek, rindo. “Obviamente, isso não fazia sentido. Descobri que alguém clicou erroneamente em uma configuração de NAT. Sem o Illumio, nunca o teríamos descoberto.”

Outras descobertas incluíram máquinas executando plataformas de streaming de música e agentes de monitoramento esquecidos que ainda transmitem na rede. “Essas não eram ameaças”, disse Robert, “mas eram sinais de problemas de higiene que agora poderíamos resolver”.

Para Hofer, a visualização detalhada do tráfego da Illumio deu a ele uma visão sem precedentes da infraestrutura da SWACRIT.

“Isso nos ajudou a entender a comunicação entre localizações geográficas, sistemas internos e até mesmo nosso ecossistema de ERP”, disse ele. “O sistema baseado em tags facilitou a interpretação de padrões de tráfego complexos, mesmo em grande escala.”

Criando uma segurança moderna que escalável

Com operações na Áustria, Alemanha e República Tcheca — e uma trajetória de crescimento que viu o número de funcionários quadruplicar desde 2015 — a escalabilidade era essencial.

“Com as abordagens tradicionais de firewall, crescer significa comprar novo hardware e aumentar a capacidade da rede”, disse Hofer. “Com o Illumio, basta instalar um agente e aplicar uma etiqueta. As regras seguem automaticamente.”

Com as abordagens tradicionais de firewall, crescer significa comprar novo hardware e aumentar a capacidade da rede. Com o Illumio, basta instalar um agente e aplicar uma etiqueta. As regras seguem automaticamente.

Até mesmo os sistemas OT da SWACRIT — incluindo máquinas de fabricação que não executam sistemas operacionais tradicionais — foram abordados.  

“Nós as adicionamos como cargas de trabalho não gerenciadas e atribuímos rótulos”, explicou Hofer. “A partir desse ponto, eles só podiam se comunicar usando protocolos que permitimos explicitamente. Isso é Zero Trust em ação.”

O Illumio oferece segmentação simples em grande escala

Para Rostek, um dos maiores obstáculos que ele vê é a percepção.

“As pessoas acham que a segmentação baseada em host é muito complexa”, disse ele. “Mas com o Illumio, é fácil, especialmente em comparação com o gerenciamento de VLANs em ambientes globais.”

E os benefícios falam por si mesmos: visibilidade, escalabilidade, implementação mais rápida e segurança mais forte, tudo com menos sobrecarga.

Hofer concorda.

“Essa é a solução mais escalável que encontrei no mercado”, disse ele. “E cresce conosco.”

Perdeu o webinar? Assista à gravação completa veja aqui como a SWACRIT e a ROS\\ TECH deram vida à segmentação com o Illumio.