Investa aumenta a confiança contra violações de dados com a Illumio

Visão geral e desafios

Como uma das maiores empresas imobiliárias comerciais da Austrália, a Investa tem um portfólio poderoso no valor de mais de 11 bilhões de dólares, com um crescimento estável previsto para o futuro. A empresa oferece consistentemente serviços imobiliários de alta qualidade e supera o desempenho de seus investidores. Proteger essa reputação destaca como a Investa está protegendo seu ambiente de TI e aplicativos essenciais para os negócios.

Com o crescimento das ameaças cibernéticas ao setor imobiliário, a empresa adotou uma abordagem proativa de "violação de dados", concentrando-se na estratégia para limitar o impacto e a disseminação caso ocorresse uma violação de dados. A Investa precisava de uma segmentação interna do centro de dados e da nuvem.

A busca por uma solução entrou em ação quando o risco representado por um pequeno número de servidores Windows antigos com vulnerabilidades conhecidas, mas não corrigíveis, tornou-se muito alto.

"A segmentação tornou-se uma próxima etapa imperativa para reduzir os riscos e proteger cargas de trabalho novas e legadas", disse Nathan Powell, gerente de operações de TI. "Precisávamos de uma maneira de identificar, visualizar e controlar com precisão o tráfego lateral."

Os objetivos da Investa exigiriam um grau de segmentação mais granular do que os firewalls de rede e outros métodos tradicionais oferecem. Além disso, os requisitos incluíam uma solução que não envolvia esforços de reconfiguração e não impediria o impulso de adoção da nuvem pela organização.

Como a Illumio ajudou

Nathan buscava uma "verdadeira microsegmentação", o que levou a Investa ao Illumio Core.

Para realizar esse mesmo projeto usando firewalls, seria necessário refazer manualmente a forma como a rede estava operando e, mesmo assim, não seria uma microsegmentação verdadeira. Além disso, teria sido uma bagunça burocrática. O Illumio Core nos permitiu controlar totalmente o tráfego lateral permitido sem ter que usar outro firewall. Nathan Powell, gerente de operações de TI da Investa

Independente da infraestrutura subjacente, o Illumio Core oferece visibilidade e controle granular em qualquer centro de dados e ambiente de nuvem pública.

“A implantação inicial dos agentes da Illumio foi fácil”, de acordo com Nathan. Logo depois, o mapa de dependência de aplicativos em tempo real, conhecido como Illumination, forneceu um valor rápido. A Investa teve uma nova visibilidade das interconexões entre aplicativos e cargas de trabalho — e uma rápida lição aprendida.

“Não faça suposições sobre seu ambiente”, disse Nathan. “Nosso ambiente de aplicativos era mais sofisticado do que pensávamos originalmente. Essa informação estratégica validou nossa decisão de usar a Illumio; projetar políticas de firewall tradicionais para fornecer o mesmo nível de proteção teria sido muito mais complicado e demorado.

A Investa obteve informações estratégicas sobre como funcionam os aplicativos comerciais essenciais, como os usuários se conectam a diferentes sistemas e as conexões desnecessárias que apresentam riscos. Essas descobertas deram à equipe muito o que abordar e foram fundamentais para informar as decisões políticas e, ao mesmo tempo, oferecer uma tranquilidade significativa.

“O feedback visual facilita a criação de uma imagem clara e precisa dos controles que temos implementados para nossos executivos”, disse Nathan. “Isso garante a eles que sabemos exatamente o que está falando com o quê. Ninguém quer ser a empresa que é violada, mas se isso acontecer, temos a tranquilidade de saber que ela será contida.”

Os processos de mapeamento e decisão de políticas também aprimoraram o relacionamento com proprietários e equipes de aplicativos. À medida que a Investa implanta novos aplicativos na nuvem, o Illumio Core continuará a ser um facilitador da transformação, sem sacrificar a segurança.

Resultados e benefícios

• Visibilidade rica em contexto
  O mapa de dependência de aplicativos em tempo real fornece contexto até as cargas de trabalho individuais, mostrando os serviços executados nas cargas de trabalho e os fluxos de tráfego entre elas, para ajudar a Investa a entender melhor os riscos em todos os ambientes.
• Clareza e garantia
  A equipe pode compartilhar facilmente as atualizações com os executivos e incluir uma representação visual do ambiente de aplicativos e do status de segmentação da Investa, garantindo que a Investa esteja preparada para limitar a mobilidade de um invasor e minimizar o impacto de uma possível violação de dados.
• Flexível às necessidades de negócios
  A microsegmentação independente da infraestrutura é ideal para ambientes dinâmicos e, com as iniciativas de adoção da nuvem já em andamento, o Illumio Core oferece à Investa a capacidade de proteger consistentemente os aplicativos implantados em qualquer nuvem pública sem introduzir novos riscos baseados na rede.
• Melhor colaboração e alinhamento
  O Illumio Core facilitou a colaboração entre as equipes, trazendo os proprietários de aplicativos para os processos de tomada de decisão de políticas e promovendo o alinhamento em torno do que precisa ser feito para a segurança.