A jornada da Illumio rumo à segmentação de confiança zero

Objetivos de negócios․

Como líder em segmentação de confiança zero, a Illumio é uma empresa inovadora e implementadora. Desde 2010, as equipes de infraestrutura, TI e segurança da Illumio evoluíram e escalaram junto com sua plataforma de segmentação ZeroTrust - primeiro segmentando suas joias da coroa e ativos críticos, depois todo o centro de dados, endpoints e cargas de trabalho na nuvem.

A Illumio está comprometida com a realização de um mundo sem violações de dados, ajudando seus clientes em sua jornada de confiança zero. Ao mesmo tempo, a Illumio precisa atender a rigorosos requisitos de segurança e gerenciar uma força de trabalho remota crescente e uma infraestrutura cada vez maior.

Stephan Joe, Vice-presidente de Tecnologia da Informação da Illumio, e James Nelson, Vice-presidente de Segurança da Informação da Illumio, e suas equipes que gerenciam as operações de TI e segurança, sabem em primeira mão que a Illumio precisa de visibilidade em todo o seu ambiente para identificar e mitigar possíveis ameaças de forma proativa. Joe e Nelson também sabem que, para alcançar a resiliência cibernética, é necessário ter confiança zero com controles que limitem os riscos e impeçam o movimento lateral.

Desafios tecnológicos

Como em qualquer empresa em rápido crescimento, a Illumio precisa navegar em um ambiente dinâmico de ameaças, seja ransomware ou outras ameaças cibernéticas. A Illumio não depende apenas da segurança baseada em perímetro em seu complexo ambiente híbrido. As defesas tradicionais baseadas em perímetro são insuficientes contra as ameaças atuais, que podem contornar as defesas externas e explorar as vulnerabilidades internas.

Com o crescimento da força de trabalho remota da Illumio, as informações estratégicas são essenciais para monitorar e controlar o tráfego remoto de qualquer lugar do mundo. E, sem uma única fonte de visibilidade no complexo ambiente híbrido da Illumio, garantir a conformidade normativa, a contenção de violação e a correção de incidentes de segurança seriam retardadas — aumentando o risco e os impactos de uma possível violação de dados.

Contar com uma única plataforma para ver e controlar o tráfego ajuda a atender aos requisitos da crescente infraestrutura híbrida da Illumio. “Normalmente, se houver conexões não autorizadas, elas podem ser difíceis de identificar”, disse Joe. “Com o Illumio, podemos ver o que está se conectando aos nossos dispositivos. Em vez de pilhas de arquivos de registro, temos uma representação visual de onde nosso tráfego flui."

Como a Illumio ajudou

Os departamentos de TI e segurança da Illumio têm muita experiência na implementação da confiança zero em seu complexo ambiente. No entanto, eles não precisam contratar administradores de rede seniores; em vez disso, as equipes se concentram nos clientes e na inovação.

“Com o Illumio, você não precisa ter recursos com conhecimentos antigos sobre firewall”, explicou Joe. “Nossa equipe tem generalistas versus pessoal de infraestrutura de nível sênior. A Illumio exige algum treinamento, mas não exige certificações ou anos de experiência para nos levar a um ponto em que estejamos seguros.”

A equipe da Illumio implantou amplamente o Illumio Core em seu centro de dados e gerenciou cargas de trabalho na nuvem pública, estabelecendo políticas de segmentação de confiança zero que restringem proativamente o movimento lateral e só permitem o tráfego por meio de rotas autorizadas. Com o Illumio Core, a equipe da Illumio está confiante de que os caminhos de rede da organização estão protegidos e que os clusters SaaS oferecidos aos clientes são totalmente segmentados e aplicados em grande escala.

Com a mudança para o trabalho híbrido, o Illumio Endpoint é indispensável para a equipe da Illumio, restaurando a visibilidade que pode ser reduzida pelo trabalho remoto. “Com o Illumio Endpoint, o tempo de valorização é muito rápido. Você pode mobilizar os agentes e obter visibilidade imediatamente”, disse Nelson.

O mapa de dependência de aplicativos em tempo real da Illumio visualiza as conexões entre os servidores locais e as nuvens AWS e Azure, revelando como os aplicativos da Illumio se comunicam. A equipe da Illumio pode entender o que precisa de proteção e pode tomar medidas imediatas para bloquear ou autorizar fluxos de trabalho. Esse nível de visibilidade, além do Illumio Core e do Endpoint, permite a aplicação precisa de políticas.

A plataforma Illumio, com seus controles de confiança zero, é de valor inestimável para a equipe. Combinado com as integrações SOAR da Illumio, a equipe pode ingerir logs usando suas ferramentas padronizadas e receber alertas em tempo real sobre incidentes de segurança. Isso permite uma ação de contenção rápida contra qualquer ameaça emergente.

‍

Falamos muito sobre visibilidade de agentes mal-intencionados ou ameaças internas e como é importante detectar quando algo ruim aconteceu. Mas pode ser igualmente importante mostrar que não houve acesso não autorizado. James Nelson Vice-presidente de Segurança da Informação da Illumio

․
Resultados e benefícios

Segurança robusta: A segmentação de confiança zero reduziu significativamente as superfícies de ameaças internas e externas.

Controles flexíveis: Com o controle granular da atividade da rede, a equipe de TI da Illumio migrou com segurança para um novo centro de dados em apenas uma semana.

Conformidade: os controles da Illumio simplificaram a obtenção e a demonstração da conformidade com os regulamentos.

Resposta a incidentes: O gerenciamento de incidentes agora é mais eficiente, permitindo a rápida contenção de possíveis ameaças e minimizando as interrupções nas operações.

Implantada na AWS: a oferta de SaaS da Illumio é construída na AWS, aproveitando vários serviços, como EC2, S3, EKS e RDS, simplificando a experiência de implementação do cliente e melhorando o desempenho.

‍