Hi-Temp Insulation bringt Mikrosegmentierungssicherheit in 30 Minuten auf den Markt
Die wichtigsten Vorteile
Zeitsparende Visualisierung
Eine Echtzeit- und historische Ansicht der Netzwerkverkehrsflüsse reduziert die Zeit für die Fehlerbehebung von Stunden auf Minuten und vereinfacht die Segmentierung.
Granularer, vereinfachter Schutz
Hi-Temp bietet einen detaillierteren Schutz als Windows Policy Objects und ist von Hunderten von Regeln auf nur 19 Illumio Richtlinien umgestiegen.
Schnellere Reaktion auf Vorfälle
Illumio Core macht es einfach, sofort auf nicht autorisierte Abläufe oder fehlende Regeln zu reagieren und Richtlinienänderungen innerhalb von Minuten umzusetzen.
Unternehmensziele
Hi-Temp Insulation Inc., ein in Kalifornien ansässiger Hersteller von Wärme- und Brandschutzprodukten für Luft- und Raumfahrt sowie Verteidigung, benötigte digitale Sicherheit, die besser als nur „gut genug“ war.
Zum einen musste es auf neue Sicherheitsstandards reagieren, die von allen Auftragnehmern des US-Verteidigungsministeriums verlangt wurden und die nach den jüngsten schwerwiegenden Sicherheitsverletzungen und Ransomware-Angriffen hinzugefügt wurden.
Hi-Temp Insulation erfüllte die Compliance-Anforderungen auf einer grundlegenden Ebene und implementierte Windows-Gruppenrichtlinien unter Verwendung von Microsoft Active Directory als Segmentierungsmaßnahme. Das Erstellen von Gruppenrichtlinienobjekten (GPOs) für Firewalls war jedoch arbeitsintensiv. Das Durchsuchen von Textprotokollen zur Suche nach der Grundursache von Problemen erwies sich als nicht durchführbar, und die Veröffentlichung von Änderungen dauerte mehrere Stunden.
„Gut genug“ war nicht mehr gut genug.
Technologische Herausforderungen
Um diese Probleme zu lösen, suchte Hi-Temp nach einem softwarebasierten Mikrosegmentierung Lösung. Das Unternehmen musste ein Zugriffsmodell mit den geringsten Rechten implementieren, Server mit vertraulichen Informationen segmentieren und einen Überblick über den Datenverkehr im Netzwerk erhalten.
„Es gab immer den Gedanken, dass wir als Überträger für einen fortgeschrittenen gezielten Angriff genutzt werden könnten“, sagt David Hanna, IT-Betriebsspezialist, der für Sicherheitsabläufe und Netzwerkadministration bei Hi-Temp Insulation zuständig ist. „Daher war es von entscheidender Bedeutung, Transparenz und strengere Sicherheitskontrollen einzuführen.“
Wie Illumio geholfen hat
Nach der Evaluierung mehrerer Mikrosegmentierungsprodukte entschied sich Hi-Temp für Illumio Core.
Wir konnten es innerhalb von weniger als einer halben Stunde zum Laufen bringen. Sofort konnten wir unseren Traffic einsehen und Richtlinien zum Schutz unseres Netzwerks einrichten. Dave Hanna Spezialist für IT-Betrieb Hi-Temp-Isolierung
„Illumio hob sich durch seine Geschwindigkeit und Leichtigkeit von der Masse ab“, sagt Hanna. „Wir konnten es innerhalb von weniger als einer halben Stunde zum Laufen bringen. Wir konnten sofort unseren Traffic einsehen und Richtlinien zum Schutz unseres Netzwerks einrichten.“
Dank der Echtzeit-Karte der Anwendungsabhängigkeiten von Illumio Core erhielt Hanna einen vollständigen Überblick über den internen Ost-West-Netzwerkdatenverkehr und das Anwendungs-Chatten von Hi-Temp. Jetzt konnte er riskante Verkehrswege schnell identifizieren und unnötige Verbindungen abschalten. Die Abbildung der Anwendungsabhängigkeiten von Illumio hilft auch bei der Entscheidungsfindung von Hi-Temp zur Segmentierung.
Die Orchestrierung der Windows-Filterplattform auf Serverebene durch Illumio Core zur Durchsetzung von Richtlinien reduziert die Belastung durch Netzwerkänderungen oder -unterbrechungen. Hanna erstellte und überwachte Richtlinien im Testmodus, um die möglichen Auswirkungen zu prüfen, bevor sie zur Durchsetzung überging.
Schließlich reduzierte er die Anzahl der Regeln in den Windows-Gruppenrichtlinien von Hunderten auf nur 19 Illumino-Richtlinien. Darüber hinaus kann Hanna Änderungen jetzt innerhalb von Minuten durchführen, anstatt wie bisher Stunden mit GPOs.
Die Zeiten, in denen man Protokolle und Firewall-Warnungen durchforsten musste, sind lange vorbei, sagt Hanna. Mithilfe der Explorer-Funktion in Illumio Core hat Hi-Temp einen historischen Überblick über alle Verkehrsströme gewonnen und so sowohl die Problembehandlung als auch die Reaktion auf Zwischenfälle beschleunigt.
„Explorer bietet erhebliche Zeiteinsparungen und betriebliche Effizienz, sodass ich an einem Tag mehr Gebiete abdecken kann“, sagt Hanna. „Es ist so einfach wie das schnelle Eingeben einer Abfrage, um den Traffic nachzuschlagen und Probleme innerhalb von Minuten zu beheben.“
Ergebnisse und Vorteile
- Zeitsparende Visualisierung
Die interaktive Karte der Anwendungsabhängigkeiten von Illumio in Echtzeit wird durch die Verkehrsflussdatenbank von Illumio Core erweitert, wodurch die Zeit für die Fehlerbehebung bei Hi-Temp von Stunden auf Minuten reduziert und auch die Segmentierung vereinfacht wird. - Höhere Sicherheit, mehr Vertrauen
Hi-Temp schützt Server jetzt auf einer detaillierteren Ebene, als es Windows Policy Objects erlaubt. Darüber hinaus hat das Unternehmen Vertrauen in seine erneuerte Sicherheitslage. - Schnellere Reaktion und Lösung
Illumio Core hilft Hi-Temp, sich schneller zu bewegen. Dazu gehört auch, unautorisierte Abläufe oder fehlende Regeln schnell zu erkennen und sofort Maßnahmen zu ergreifen. Dies bedeutet auch, dass Richtlinienänderungen in nur wenigen Minuten umgesetzt werden müssen.
Verwandte Geschichten
Ixom erreicht mit Illumio eine sichere Segmentierung zwischen Umgebungen
Ixom, ein führender Chemiehersteller, setzte Illumio Zero Trust Segmentation ein, um unbefugten Zugriff auf kritische Systeme zu verhindern.
Illumio ermöglicht der Mondi-Gruppe beispiellose Transparenz in 3 Stunden
Die Mondi Group erreichte unternehmenskritische Sicherheit und Transparenz in einem global verteilten Netzwerk und gewann Erkenntnisse, nach denen sie jahrelang gesucht hatte.
The Master Group reduziert ihre Angriffsfläche mit Illumio um 80%
Kanadas größter HVAC-R-Vertriebspartner beseitigte eine wichtigste Quelle für Ransomware-Risiken und verbesserte seine Zero-Trust-Sicherheit.
Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.
Ready to learn more about Zero Trust Segmentation?