.png)
Hi-Temp Insulationが30分でマイクロセグメンテーションセキュリティを発表
主なメリット
時間を節約できる視覚化
ネットワークトラフィックフローをリアルタイムで履歴表示できるため、トラブルシューティングにかかる時間が数時間から数分に短縮され、セグメンテーション作業が簡単になります。
きめ細かくシンプルな保護
Hi-Temp は Windows ポリシーオブジェクトが提供するものよりもきめ細かな保護機能を備えており、数百のルールからわずか 19 の Illumio ポリシーにまでなりました。
.svg){kind=icon}
より迅速なインシデント対応
Illumio Coreを使用すると、不正なフローやルール違反にすぐに対処し、ポリシー変更を数分で展開することが容易になります。
ビジネス目標
Hi-Temp Insulation Inc. は、カリフォルニアに拠点を置く航空宇宙および防衛用途の熱保護および防火製品のメーカーであり、単に「十分」というより優れたデジタルセキュリティを必要としていました。
1つは、最近の大規模なセキュリティ侵害とランサムウェア攻撃を受けて追加された、米国国防総省のすべての請負業者に要求される新しいセキュリティ基準に対応する必要があったことです。
Hi-Temp Insulationは基本的なレベルでコンプライアンス要件を満たし、セグメンテーションの手段としてMicrosoft Active Directoryを使用してWindowsグループポリシーを実装しました。しかし、ファイアウォールのグループポリシーオブジェクト (GPO) の作成には多大な労力がかかり、テキストログを検索して問題の根本原因を突き止めることは不可能であることが判明し、変更を適用するには何時間もかかりました。
「十分良い」だけではもはや十分ではありませんでした。
テクノロジーチャレンジ
これらの問題を解決するために、Hi-Tempはソフトウェアベースのものを探しました マイクロセグメンテーション 解決。同社は、最小権限アクセスモデルを実装し、機密情報を含むサーバーをセグメント化し、ネットワーク上を流れるトラフィックを可視化する必要がありました。
Hi-Temp Insulationのセキュリティ運用とネットワーク管理を担当するIT運用スペシャリストのDavid Hanna氏は、「高度な標的型攻撃のベクトルとして利用される可能性があるという考えが常にありました」と述べています。「そのため、可視化を図り、セキュリティ管理を強化することが重要な取り組みでした。」
イルミオがどのように役立ったか
いくつかのマイクロセグメンテーション製品を評価した結果、Hi-TempはIllumio Coreを選択しました。
30分もかからずに稼働させることができました。すぐにトラフィックを確認し、ネットワークを保護するためのポリシーを設定できました。 デヴィッド・ハンナ IT 運用スペシャリスト 高温断熱材
「イルミオはそのスピードと使いやすさで群衆の中で際立っていました」とハンナは言います。「30分もかからずに稼働させることができました。すぐにトラフィックを確認して、ネットワークを保護するためのポリシーを設定できました。」
Illumio Coreのリアルタイムのアプリケーション依存関係マップのおかげで、HannaはHi-Tempの東西の内部ネットワークトラフィックフローとアプリケーションチャタリングを完全に可視化できました。これで、危険なトラフィック経路を迅速に特定し、不要な接続を遮断できるようになりました。Illumio のアプリケーション依存関係マップは、Hi-Temp 社がセグメンテーションポリシーを決定する際の参考にもなります。
Illumio Core では Windows フィルタリングプラットフォームをサーバーレベルでオーケストレーションしてポリシーを適用することで、ネットワークの変更や中断による負担が軽減されます。ハンナは、施行に移る前に、潜在的な影響を検証するために、テストモードでポリシーを構築して監視しました。
彼は最終的に、Windowsグループポリシーのルール数を数百個から、わずか19個のIllumioポリシーに減らしました。さらに、Hanna は GPO を使用して数時間かかっていた変更を数分で展開できるようになりました。
ログやファイアウォールの警告をくまなく調べる時代はもう終わったとハンナは言います。Hi-Temp は Illumio Core のエクスプローラー機能を使用して、すべてのトラフィックフローの履歴を把握し、トラブルシューティングとインシデント対応の両方をスピードアップしました。
「Explorer のおかげで時間の節約と運用効率が大幅に向上し、1 日でより多くの作業を行えるようになりました」と Hanna 氏は言います。「クエリをすばやく入力してトラフィックを検索し、問題を数分で修正できるのと同じくらい簡単です。」
結果とメリット
- 時間を節約できる視覚化
Illumioのインタラクティブなリアルタイムアプリケーション依存関係マップは、Illumio Coreのトラフィックフローデータベースによって補強されています。これにより、Hi-Tempのトラブルシューティング時間が数時間から数分に短縮され、セグメンテーション作業も簡素化されます。 - セキュリティの強化、信頼性の向上
Hi-Temp では、Windows ポリシーオブジェクトで許可されているレベルよりもきめ細かいレベルでサーバを保護できるようになりました。さらに、同社はセキュリティ体制の刷新にも自信を持っています。 - より迅速な対応と解決
イルミオコアはハイテンプの動きをより速くします。これには、不正なフローやルール違反を迅速に検出してすぐに行動を起こすことが含まれます。また、ポリシーの変更をわずか数分で導入できることも意味します。
関連ストーリー
Ixom、Illumioで環境全体の安全なセグメンテーションを実現
大手化学メーカーであるIxomは、重要なシステムへの不正アクセスを防ぐためにイルミオ・ゼロトラスト・セグメンテーションを導入しました。
イルミオはモンディグループに3時間で比類のない可視性を提供
Mondi Groupは、グローバルに分散したネットワークでミッションクリティカルなセキュリティと透明性を実現し、長年求めてきた洞察を得ました。
マスターグループはイルミオで攻撃対象領域を 80% 削減しました
カナダ最大のHVAC-Rディストリビューターは、ランサムウェアのリスクの重大な原因を排除し、ゼロトラスト体制を推進しました。
Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。
Ready to learn more about Zero Trust Segmentation?