.png)
Wie Illumio das groß angelegte Mikrosegmentierungsprojekt von eBay vereinfachte
Für den globalen E-Commerce-Riesen eBay könnte das Risiko im Bereich Cybersicherheit nicht höher sein. Es verwaltet täglich Millionen von Transaktionen und Kundeninteraktionen. Der Erfolg des Unternehmens basiert auf dem Vertrauen von Käufern und Verkäufern in seine Plattform.
Aus diesem Grund wandte sich eBay für die Mikrosegmentierung an Illumio. Das Unternehmen möchte sicherstellen, dass sich potenzielle Sicherheitslücken und Ransomware-Angriffe nicht im Netzwerk ausbreiten, den Betrieb stören und auf sensible Daten zugreifen können.
In einem kürzlichen Kamingespräch sprach Brian Hansen, leitender Systemadministrator und 23-jähriger Veteran bei eBay, mit John Kindervag, dem Gründer von Zero Trust und Chefevangelist bei Illumio.
Er erzählte von der Erfolgsgeschichte von eBay, bei der die Illumio Zero Trust Segmentation (ZTS) Platform zur Einführung der Mikrosegmentierung im gesamten Netzwerk eingesetzt wurde. Seine Reise bietet Einblicke, wie selbst in den komplexesten Umgebungen mit den richtigen Tools, Strategien und Plattformen problemlos eine Mikrosegmentierung eingeführt werden kann.
Schau dir ihre an vollständige Diskussion auf Abruf.
Aufbau einer Mikrosegmentierung für eines der größten E-Commerce-Unternehmen
Das System von eBay ist umfangreich und umfasst über 2.000 Windows-Server, 1.000 Linux-Server und etwa 250 einzigartige Anwendungen. Wenn man Entwicklungs- und Testumgebungen hinzufügt, steigt die Anzahl der Anwendungen auf rund 350.
Mikrosegmentierung, das sichere Zonen innerhalb eines Netzwerks einrichtet, um Angreifer daran zu hindern, sich frei zu bewegen, war eine große Aufgabe für ein Netzwerk von der Größe von eBay. Aber mit Illumio erstellten sie in etwas mehr als einem Jahr 350 Regelsätze und schützten alle 3.000 Server vollständig.
„Die Installation von Illumio war wirklich unkompliziert“, sagte Brian. „Wir hatten keine Probleme.“
4 wichtige Vorteile, die eBay von Illumio ZTS profitiert hat
Die Reise von eBay zu Cyber-Resilienz hat einen großen Sprung nach vorne gemacht mit Illumio ZTS. Hier sind die vier Vorteile, die sie von der Illumio-Plattform gesehen haben:
1. Vollständiger Einblick in den gesamten Netzwerkverkehr hat Rätselraten beseitigt
Eine der herausragenden Funktionen von Illumio ist Durchgängige Sichtbarkeit in Cloud-, Endpunkt- und Rechenzentrumsumgebungen.
Noch bevor mit der Mikrosegmentierung begonnen wurde, konnte das Team von eBay sehen, wie sich der Traffic zwischen Anwendungen in seinem Netzwerk bewegte. Dies ermöglichte es ihnen, genaue Sicherheitsrichtlinien zu erstellen, ohne sich auf veraltete Herstellerdokumentationen oder die besten Schätzungen der App-Besitzer verlassen zu müssen.
„Anstatt App-Besitzer zu fragen, was sie benötigen, nutzten wir Illumio, um uns genau mitzuteilen, welcher Traffic im Netzwerk ein- und ausging“, teilte Brian mit.
Dies half auch, Fehlkonfigurationen zu erkennen. Beispielsweise wurde manchmal Datenverkehr für Anwendungen zugelassen, die nicht verwendet wurden oder nicht mehr existierten. „Bei Illumio haben wir viele Fehlkonfigurationen gefunden, von denen die App-Besitzer nicht einmal wussten“, erklärte Brian.
Durch die Bereinigung dieser unnötigen Abläufe hat das eBay-Team sein System effizienter gemacht, Sicherheitslücken reduziert und blinde Flecken beseitigt.
2. Die Automatisierung vereinfachte die Bereitstellung und reduzierte Fehler
Die Einführung neuer Sicherheitsmaßnahmen kann die Ressourcen eines Sicherheitsteams enorm belasten. Der Ansatz von Illumio minimierte jedoch diese Art von Problemen.
Das Team setzte Illumio's ein Virtuelle Erzwingungsknoten (VENs) sowohl auf Windows- als auch auf Linux-Servern mithilfe automatisierter Tools wie Microsoft Endpoint Manager (MEM) und Ansible. Diese Automatisierung ermöglichte es, neue Server online zu schalten, wobei Illumio von Anfang an korrekt installiert und beschriftet war.
Bei Windows-Servern wurden 99% der Bereitstellungen sofort beschriftet und geschützt, dank eines benutzerdefinierten Skripts, das die richtigen Bezeichnungen auf der Grundlage der Servernamen anbrachte.
Die Bereitstellung von Illumio durch das eBay-Team verlief reibungslos und führte zu keinen größeren Störungen. Aber für den Fall, dass Probleme auftreten sollten, wusste Brians Team, dass sie die Server schnell aus dem Durchsetzungsmodus entfernen und Fehler beheben konnten, ohne dass es zu Ausfallzeiten kam.
3. Verkehrsinformationen in Echtzeit verhinderten Störungen
Bei eBay hat die Aufrechterhaltung der Geschäftskontinuität Priorität. Zum Glück waren Brian und sein Team aufgrund der Genauigkeit der Berichte und Verkehrsanalysen von Illumio zuversichtlich, dass sie die Regeln anwenden konnten ohne Anwendungen zu unterbrechen.
Tatsächlich sagte Brian, dass keine ihrer 250 Anwendungen durch die Aktivierung von Illumio kaputt gegangen sei.
Brian merkte an: „Wir haben diese Server mit Illumio in den vollständigen Durchsetzungsmodus versetzt und waren uns fast zu 100% sicher, dass wir nichts kaputt machen würden.“
4. Proaktiver Schutz vor Ransomware
Eines der Hauptziele des Mikrosegmentierungsprojekts von eBay war die Verbesserung des Schutzes vor Ransomware.
eBay nutzte Illumio, um sowohl den Ost-West-Verkehr (innerhalb des Netzwerks) als auch den Nord-Süd-Verkehr (zwischen dem Netzwerk und der Außenwelt) zu kontrollieren. Basiert auf Illumios Dashboard zum Schutz vor Ransomware, erreichte das eBay-Team einen Ransomware-Schutzwert von 98% Dies bewies, dass ihre Bemühungen dazu beigetragen hatten, potenzielle Angriffswege zu sperren. Selbst wenn es einem Angreifer gelang, einen Teil seines Systems zu durchbrechen, konnte er sich nicht seitlich zu anderen Teilen bewegen.
Illumio sicherte nicht nur den internen Verkehr, sondern erleichterte es Brians Team auch, Probleme schnell zu beheben. „Wenn App-Besitzer zu mir kommen und sagen, dass etwas blockiert ist, kann ich eine Regel erstellen und sie innerhalb weniger Minuten veröffentlichen“, sagte er.
Die Pläne von eBay, den Einsatz von Illumio auszuweiten
Da eBay weiter wächst, sucht das Unternehmen nach noch mehr Möglichkeiten, Illumio ZTS zu nutzen.
Zum Beispiel arbeitet das Team daran, die Daten von Illumio in ihre Splunk System, das ein zentrales Dashboard zur Überwachung von Perimeter-Firewalls und Mikrosegmentierungsregeln ermöglicht. Dadurch wird es für das Team noch einfacher, potenzielle Probleme im gesamten Netzwerk zu identifizieren und zu beheben.
eBay plant auch, die Sicherheit für seine containerisierte Umgebungen. Sicherung Kubernetes und Container können eine Herausforderung sein, aber Brian glaubt, dass die kontinuierlichen Aktualisierungen seiner Container-Sicherheitsangebote von Illumio den Prozess noch einfacher machen werden.
Illumio ZTS: eBays Weg zur einfachen Mikrosegmentierung
Die Reise von eBay mit Illumio zeigt, dass Mikrosegmentierung nicht überwältigend sein muss. Mit den richtigen Tools und dem richtigen Ansatz kann selbst ein riesiges, komplexes System wie das von eBay in relativ kurzer Zeit segmentiert und gesichert werden.
Für jedes Unternehmen, das eine Mikrosegmentierung in Betracht zieht, ist die Erfahrung von eBay mit Illumio ein Beweis dafür, dass dies nicht nur möglich, sondern auch praktisch ist.
Brian drückte es so aus: „Alles, was wir getan haben, hat uns sicherer gemacht. Mit Illumio kann man die Dinge nicht unsicherer machen, nur besser.“
Gucke Brian's and John's vollständige Diskussion. Nehmen Sie Kontakt mit uns auf heute, um zu lernen, wie man mit Mikrosegmentierung beginnt, Sicherheitslücken einzudämmen.
.webp)
