Hartwig ganha eficiência com a segmentação Zero Trust

Visão geral e desafio

Como uma das principais distribuidoras de máquinas-ferramentas CNC nos Estados Unidos, a Hartwig, Inc. tem mais de 60 anos de experiência ajudando os fabricantes de alguns de nossos produtos mais valiosos, desde componentes aeroespaciais até o trimestre em seu bolso. Esses especialistas em máquinas têm a missão de ajudar as pessoas na manufatura a controlar seu destino todos os dias.

Fortalecer a postura de segurança da empresa enquanto essa inovação acontece nunca foi tão importante. E depois de ver outras empresas do setor serem vítimas de ataques de ransomware, o gerente de TI Tim Francis redobrou o foco nos controles de confiança zero.

Francis sempre esteve à frente da curva na adoção da confiança zero. Sintonizado com a filosofia “nunca confie, sempre verifique” por algum tempo, ele implementou controles focados no usuário, incluindo autenticação multifator e login único anos atrás.

A responsabilidade de manter os servidores de Hartwig em funcionamento e o ransomware afastado levou Tim a buscar a microsegmentação, um componente fundamental da confiança zero.

Depois de explorar uma solução conhecida de segmentação baseada em hipervisor, Francis determinou que ela era muito cara e insuficiente, com limitações de compatibilidade e uma compra separada para visualização.

A administração de uma equipe de TI de duas pessoas na Hartwig exigia uma abordagem flexível e unificada para a visibilidade e a segmentação, com o apoio da automação.

A equipe enxuta, mas poderosa, de duas pessoas, também dá suporte a mais de 200 funcionários com trabalhadores remotos espalhados por 14 estados, o que representa a área de maior risco para ransomware. Francis queria estender a confiança zero aos laptops dos funcionários e precisava encontrar a solução certa que pudesse oferecer duas frentes: proteção poderosa contra ransomware e simplicidade.

Como a Illumio ajudou

Com o apoio de uma empresa que entende a importância dos investimentos em tecnologia e confia em seu líder de TI para tomar decisões inteligentes, Francis escolheu o Illumio Core para atender às necessidades de segmentação do centro de dados da Hartwig.

“O Illumio Core parecia cerca de um milhão de vezes mais fácil e era significativamente mais barato do que o fornecedor inicial que consideramos”, diz Francis.

Ele estima que a Hartwig gastou um quarto do que gastaria com a solução baseada em hipervisor — em dólares e em tempo. Economizar dezenas de milhares de dólares não é uma vitória pequena para Hartwig.

Obtive uma enorme quantidade de informação estratégica sobre nosso ambiente e os fluxos de tráfego que preciso entender antes mesmo de pensar em criar políticas. Tim Francis , gerente de TI, Hartwig

Como trabalhador visual, Tim ganhou valor imediato com o mapa em tempo real integrado do Illumio Core.

"Obtive uma enorme quantidade de informação estratégica sobre nosso ambiente e os fluxos de tráfego que preciso entender antes mesmo de pensar em criar políticas", diz Francis. “O ditado de que 'uma imagem vale mais que mil palavras' definitivamente se aplica.”

Francis adotou uma abordagem deliberada para a implementação, começando por entender as conexões e os fluxos no centro de dados. Ele então começou a desativar os serviços não utilizados. O fechamento das portas abertas associadas e das possíveis conexões que os invasores poderiam explorar reduziu significativamente a superfície de ataque de Hartwig.

O sistema de etiquetagem fácil de entender do Illumio Core simplifica ainda mais a visualização e facilita a criação de políticas. O mapa facilita a criação de políticas que só permitem comunicações confiáveis. Francis também aproveitou o modo de teste do Illumio Core, o que lhe permitiu modelar e testar políticas em relação aos fluxos de tráfego existentes para avaliar o impacto antes da aplicação.

Embora a Hartwig tenha aplicado com sucesso as políticas de servidor de confiança zero segmentação, o desejo - e a necessidade - de estender a proteção de confiança zero aos laptops dos funcionários aumentou quando a força de trabalho amplamente remota da Hartwig se tornou totalmente remota devido ao fechamento de escritórios devido à COVID-19. Abordagens alternativas, como escrever objetos de política de grupo, seriam insustentáveis. Francis queria uma solução de endpoint gerenciada centralmente baseada em SaaS.

E então veio o Illumio Edge, uma solução de endpoint de confiança zero inédita, lançada em junho de 2020. O Illumio Edge garante que, se um laptop de funcionário for atingido por ransomware, o ataque será contido nessa máquina.

Foi o início da pandemia e os gastos foram monitorados de perto. Mas com a confiança estabelecida na Illumio e um senso de urgência para a resiliência contra ransomware, o Illumio Edge foi aprovado como a maneira mais eficiente e econômica de proteger os endpoints da empresa.

A Hartwig implantou rapidamente o Illumio Edge em todo o conjunto de laptops dos funcionários, e a curva de aprendizado foi fácil. Configurar políticas automatizadas de listas de permissões era tão simples quanto selecionar os aplicativos e serviços peer-to-peer, como o Microsoft Teams, que Francis queria permitir.

Semelhante ao Illumio Core, o Illumio Edge oferece a opção de testar políticas antes de passar para a fiscalização. Agora, a Hartwig pode impedir a propagação do ransomware com confiança e segurança, sem interromper a produtividade dos funcionários ou as operações comerciais.

Com o Illumio, estamos fazendo confiança zero de forma muito eficiente, eficaz e econômica. E agora que tenho todos os endpoints cobertos, não poderia estar mais feliz. Tim Francis , gerente de TI, Hartwig

A política acompanha o usuário, esteja dentro ou fora da rede. O Illumio Edge também oferece uma visualização para monitorar o tráfego bloqueado entre os endpoints para identificar qualquer ransomware em potencial.

"Com a Illumio, estamos fazendo a confiança zero de forma muito eficiente, eficaz e econômica. E agora que tenho todos os endpoints cobertos, não poderia estar mais feliz”, diz Francis.

Resultados e benefícios

• Mais confiança zero em menos tempo
  O Illumio Core e o Illumio Edge oferecem à Hartwig um controle de confiança zero rápido e consistente sobre seus servidores e endpoints, com automação que economiza tempo - e sem precisar tocar na rede.
• Uma vantagem contra o ransomware
  A segmentação de confiança zero fecha os caminhos abertos desnecessários que o ransomware e os ataques cibernéticos usam para se espalhar, divide a superfície de ataque e dá à Hartwig o controle necessário para conter uma possível violação de dados.
• Visibilidade sem precedentes
  O mapa de dependência de aplicativos do Illumio Core é um deleite para o trabalhador visual, oferecendo a Hartwig uma visão detalhada do ambiente de TI, com rótulos simples e contexto para criar políticas e monitorar o tráfego.