A principal instituição de ensino da área de saúde protege as informações de identificação pessoal contra violação de dados com o Illumio

Objetivos de negócios

Ser a organização de TI em uma importante escola de carreira na área de saúde que oferece educação on-line para um corpo de usuários de 15.000 estudantes e professores não é uma tarefa fácil. Todos os usuários fornecem informações de identificação pessoal (PII) protegidas por normas e sujeitas à conformidade de segurança - em escala de nuvem.

Para estar em conformidade com as normas padrão de proteção de PII, o Diretor Sênior de Segurança da escola procurou reforçar a delimitação dos sistemas protegidos além do firewall de perímetro para estar em conformidade com as normas padrão de proteção de PII. Uma população dinâmica de usuários exige segmentação dinâmica de usuários para bancos de dados.

Mas não foi possível manter o grau de granularidade necessário quando vinculado a firewalls na infraestrutura. Além disso, o gerenciamento de mudanças e a carga operacional do uso de firewalls não se adaptaram às necessidades da empresa.

“Ser capaz de aplicar as regras políticas de forma eficiente e segura foi fundamental porque temos muitas pessoas e sistemas. Com firewalls, isso pode levar meses", explicou o diretor sênior de segurança. “Você precisa usar o controle de mudanças. Se o hardware ficar inoperante, você coloca em risco todo o centro de dados. Isso cria pontos de falha e complexidade e sobrecarrega a equipe da rede. Cada novo banco de dados exige coordenação.”

A segurança na rede com firewall interno não conseguia acompanhar a demanda baseada na nuvem.

Como a Illumio ajudou

A grande tarefa de encontrar a solução de segmentação certa, que a equipe pudesse operacionalizar, foi parar nas mãos do engenheiro de sistemas de consultoria, que acabaria por operá-la.

O Illumio Core marcou todos os requisitos para ambas as implementações — foi minha primeira e última escolha. Ele nos permite ver todos os fluxos de comunicação em nosso ambiente de produção ao vivo e testar as regras de firewall sem enfrentar interrupções. Engenheiro de sistemas consultivos, instituição de educação em saúde

Ele escolheu uma abordagem baseada em software com a Illumio.

"Eu estava interessado em microsegmentação, mas não queria usar ACLs na infraestrutura de rede, o que exigiria um ambiente de teste e janelas de interrupção", disse o engenheiro de sistemas de consultoria da escola. "Ao mesmo tempo, nossa equipe de segurança queria começar a usar os recursos de segurança nativos dos nossos servidores Windows. O Illumio Core marcou todos os requisitos para ambas as implementações — foi minha primeira e última escolha. Isso nos permite ver todos os fluxos de comunicação em nosso ambiente de produção ao vivo e testar as regras de firewall sem enfrentar interrupções.”

Usar a orquestração da Plataforma de Filtragem do Windows pelo Illumio Core no nível do servidor para fiscalização evita qualquer interrupção na rede, versus o risco de interrupção de aplicativos que violam as regras introduzidos pelo uso de firewalls de produção.

No mesmo dia em que implantou o mapa de dependência de aplicativos em tempo real da Illumio, a equipe pôde visualizar os fluxos de tráfego em toda a propriedade de dados. A Illumio permite que eles criem políticas lógicas, testem-nas antes da aplicação e protejam seus sistemas contra violação de dados em escala de nuvem e sem rearquitetar a rede.

Resultados e benefícios

• Sem rearquitetura
  A solução baseada em host da Illumio permite que a equipe teste e aplique políticas sem impacto na rede e sem tempo de inatividade.
• Visibilidade total
  A partir da visualização do tráfego que flui em seu patrimônio de dados com o mapa de dependência de aplicativos, a equipe descobriu "incógnitas desconhecidas" no primeiro dia de implementação.
• Segmentação comprovada
  Eles obtiveram a visibilidade e o controle dinâmicos necessários para proteger as PII com segmentação granular de grau de conformidade.
• Granularidade flexível
  ‍Além dasegmentação de usuários, a equipe está trabalhando para separar o ambiente a fim de evitar que os desenvolvedores trabalhem em um ambiente de produção - um risco que nenhuma empresa em escala da Web pode correr.