Gecina reforça a resiliência cibernética com a segmentação de confiança zero Illumio

Objetivos de negócios

A Gecina é a principal empresa imobiliária de escritórios da Europa e proprietária do primeiro parque residencial privado em Paris. Ela administra uma carteira de ativos avaliada em aproximadamente 18,5 bilhões de euros no final de junho de 2023, atendendo a aproximadamente 100.000 clientes e ocupantes de edifícios.

Parte da missão da Gecina é enriquecer a experiência de seus clientes. A empresa tem a sorte de não ter sofrido um ataque de ransomware, mas, à medida que o volume e a frequência das ameaças aumentam, ela reconheceu que precisava tomar medidas proativas para fortalecer suas defesas cibernéticas. As auditorias rotineiras de testes de penetração destacaram a necessidade de a Gecina proteger seus servidores contra possíveis ataques cibernéticos e o movimento lateral leste-oeste para criar maior resiliência.

"Reconhecemos que precisamos fortalecer continuamente nossa segurança cibernética e proteger a empresa das crescentes ameaças cibernéticas. O mais importante para nós era melhorar nossas defesas leste-oeste em nossos servidores e, por extensão, em nossos aplicativos. A microsegmentação foi identificada como a abordagem ideal, mas depois de tentarmos outras soluções sem sucesso no passado, precisávamos de uma solução simples que fosse fácil de implementar e gerenciar", explicou Joël Robin, Diretor de Infraestrutura e Produção de TI da Gecina.

Desafio tecnológico

A Gecina gerencia aproximadamente 300 servidores e havia tentado implementar a microsegmentação por meio de uma solução baseada em seu hipervisor, mas percebeu que a solução escolhida não conseguia atingir seu objetivo de microsegmentação, ou mesmo de nano-segmentação. A solução era muito difícil e inflexível, além de não ter a visibilidade necessária para gerenciar melhor a segmentação de servidores.

Joël Robin começou a procurar soluções alternativas e descobriu a Illumio. Ele imediatamente realizou uma prova de conceito do Illumio Core e rapidamente viu o valor
agregado e os benefícios do Illumio em comparação com a primeira solução testada.

"Tentamos implementar a microsegmentação anteriormente por dois anos e meio, mas a complexidade da solução só permitia uma segmentação ampla e não uma microsegmentação verdadeira. Também não podíamos aplicar todas as regras que queríamos e precisávamos ter visibilidade dos fluxos entre máquinas ou grupos de máquinas. Foi isso que conseguimos com o Illumio.”

O Illumio Core nos mostrou quais fluxos de dados existem, incluindo quais foram bloqueados e quais foram permitidos. Isso nos ajudou a identificar algumas matrizes de fluxo que haviam sido implementadas, mas não estavam necessariamente atualizadas. O Illumio Core também nos permite destacar a TI invisível e começar a implementar uma estratégia de segurança cibernética de confiança zero. Em vez de encontrar e bloquear o tráfego ruim, agora nos concentramos em identificar e autorizar o tráfego bom. Joël Robin Diretor de Infraestrutura de TI e Produção da Gecina

Como a Illumio ajudou

O Illumio foi implantado rapidamente, o que permitiu à Gecina colher benefícios imediatos. A equipe de serviços profissionais da Illumio também forneceu suporte abrangente à Gecina, investindo tempo treinando funcionários para que eles pudessem entender a solução e como ela funcionava antes de ser implementada.

A Gecina agora tem visibilidade total dos fluxos de tráfego em sua rede de servidores com o Illumio Core, que fornece mapeamento de fluxo com base em informações coletadas diretamente das cargas de trabalho por meio do agente Illumio Virtual Enforcement Node (VEN). Isso permite que a Gecina identifique e bloqueie rapidamente o tráfego desnecessário, reduza o acesso não autorizado e evite que as violações de dados se espalhem para ativos críticos. O Illumio também aproveita o firewall nativo incorporado sem alterações no kernel ou redirecionamento de tráfego, o que o torna menos intrusivo e mais previsível do que outras soluções.

Resultados e benefícios

A Gecina implantou todos os VENs em seu ambiente e agora está se movendo ativamente em direção à fiscalização. Ela planeja ter 300 servidores microsegmentados até o final do ano.

Os principais benefícios são:

• Risco reduzido de tempo de inatividade: o Gecina agora pode bloquear automaticamente conexões desnecessárias — tudo sem escrever regras de firewall complicadas ou entrar em contato com a rede.
• Segurança aprimorada: A Gecina pode reagir mais rapidamente às ameaças cibernéticas e criar resiliência cibernética porque agora tem uma visão holística do seu ambiente de servidor e pode isolar um servidor no caso de um comprometimento.
• Melhor visibilidade: o Illumio permite que a Gecina enriqueça suas matrizes de fluxo de dados e obtenha uma melhor compreensão de como os dados fluem pelos sistemas, o que não era possível antes.

A capacidade de ver os fluxos de dados existentes, além da segmentação por rótulos, era exatamente o que estávamos procurando. Graças à Illumio, reduzimos significativamente nosso risco de infecção. Hoje, a Illumio é a solução mais madura do mercado. Por esse motivo, acabamos de lançar uma avaliação do Illumio em todos os nossos endpoints.
Joël Robin, diretor de infraestrutura e produção de TI, Gecina