.png)
Comment Illumio a simplifié le projet de microsegmentation à grande échelle d'eBay
Pour le géant mondial du commerce électronique eBay, les enjeux en matière de cybersécurité ne pourraient être plus importants. Il gère des millions de transactions et d'interactions avec les clients chaque jour. Le succès de l'entreprise repose sur la confiance des acheteurs et des vendeurs dans sa plateforme.
C'est pourquoi eBay s'est tourné vers Illumio pour la microsegmentation. Elle souhaite s'assurer que les violations potentielles et les attaques de rançongiciels ne peuvent pas se propager sur le réseau, perturber les opérations et accéder à des données sensibles.
Lors d'une récente discussion au coin du feu, Brian Hansen, administrateur système senior et 23 ans d'expérience chez eBay, s'est entretenu avec John Kindervag, créateur de Zero Trust et évangéliste en chef chez Illumio.
Il a raconté la réussite d'eBay en matière d'utilisation de la plateforme Illumio Zero Trust Segmentation (ZTS) pour déployer la microsegmentation sur l'ensemble de son réseau. Son parcours permet de comprendre comment même les environnements les plus complexes peuvent facilement créer une microsegmentation avec les bons outils, la bonne stratégie et la bonne plateforme.
Regardez leur discussion complète à la demande.
Développement de la microsegmentation pour l'une des plus grandes entreprises de commerce électronique
Le système d'eBay est vaste, avec plus de 2 000 serveurs Windows, 1 000 serveurs Linux et environ 250 applications uniques. Si l'on ajoute les environnements de développement et de test, le nombre d'applications grimpe à environ 350.
Microsegmentation, qui crée des zones sécurisées au sein d'un réseau pour empêcher les attaquants de se déplacer librement, représentait une tâche ardue pour un réseau de la taille de celui d'eBay. Mais avec Illumio, l'entreprise a créé 350 ensembles de règles en un peu plus d'un an et a entièrement protégé les 3 000 serveurs.
« L'installation d'Illumio a été très simple », explique Brian. « Nous n'avons eu aucun problème. »
4 avantages clés qu'eBay a retirés d'Illumio ZTS
Le parcours d'eBay vers cyber-résilience a fait un grand pas en avant avec Illumio ZTS. Voici les quatre avantages qu'ils ont constatés grâce à la plateforme Illumio :
1. Une visibilité complète sur l'ensemble du trafic réseau a permis d'éliminer les conjectures
L'une des caractéristiques les plus remarquables d'Illumio est sa visibilité de bout en bout dans les environnements de cloud, de terminaux et de centres de données.
Avant même de commencer la microsegmentation, l'équipe d'eBay a pu voir comment le trafic se déplaçait entre les applications de son réseau. Cela leur a permis de créer des politiques de sécurité précises sans se fier à la documentation obsolète des fournisseurs ou aux meilleures suppositions des propriétaires d'applications.
« Plutôt que de demander aux propriétaires d'applications ce dont ils avaient besoin, nous avons utilisé Illumio pour nous indiquer exactement le trafic entrant et sortant du réseau », explique Brian.
Cela a également permis de détecter les erreurs de configuration. Par exemple, le trafic était parfois autorisé pour des applications qui n'étaient pas utilisées ou qui n'existaient plus. « Avec Illumio, nous avons découvert de nombreuses erreurs de configuration dont les propriétaires de l'application n'étaient même pas au courant », explique Brian.
En éliminant ces flux inutiles, l'équipe eBay a amélioré l'efficacité de son système, réduit les vulnérabilités et supprimé les angles morts.
2. Automatisation, déploiement simplifié et réduction des erreurs
Le déploiement de nouvelles mesures de sécurité peut peser lourdement sur les ressources d'une équipe de sécurité. Mais l'approche d'Illumio a minimisé ce type de problèmes.
L'équipe a déployé Illumio Nœuds d'application virtuels (VENs) sur des serveurs Windows et Linux à l'aide d'outils automatisés tels que Microsoft Endpoint Manager (MEM) et Ansible. Cette automatisation a permis de mettre en ligne de nouveaux serveurs avec Illumio installé et étiqueté correctement dès le départ.
Pour les serveurs Windows, 99 % des déploiements ont été étiquetés et protégés immédiatement, grâce à un script personnalisé qui appliquait les bonnes étiquettes en fonction des noms de serveurs.
Le déploiement d'Illumio par l'équipe eBay s'est déroulé sans problème et n'a entraîné aucune interruption majeure. Mais au cas où un problème surviendrait, l'équipe de Brian savait qu'elle pouvait rapidement retirer les serveurs du mode d'exécution et résoudre les problèmes sans provoquer de temps d'arrêt.
3. Informations sur le trafic en temps réel évitées les perturbations
Le maintien de la continuité des activités est une priorité pour eBay. Heureusement, la précision des rapports et de l'analyse du trafic d'Illumio a donné à Brian et à son équipe l'assurance qu'ils pouvaient appliquer les règles. sans interrompre les applications.
En fait, Brian a déclaré qu'aucune de leurs 250 applications n'avait été interrompue en activant Illumio.
Brian a noté : « Nous avons mis ces serveurs en mode d'application complète avec Illumio avec presque 100 % de certitude que nous n'allions rien casser. »
4. Protection proactive contre les ransomwares
L'un des principaux objectifs du projet de microsegmentation d'eBay était d'améliorer sa protection contre ransomware.
eBay a utilisé Illumio pour contrôler à la fois le trafic est-ouest (au sein du réseau) et le trafic nord-sud (entre le réseau et le monde extérieur). Basé sur Illumio Tableau de bord de protection contre les, l'équipe eBay a obtenu un score de protection contre les rançongiciels de 98 %. Cela a prouvé que leurs efforts avaient permis de verrouiller les itinéraires d'attaque potentiels. Même si un attaquant parvenait à pénétrer une partie de son système, il ne pouvait pas se déplacer latéralement vers les autres parties.
En plus de sécuriser le trafic interne, Illumio a également permis à l'équipe de Brian de résoudre rapidement les problèmes. « Si les propriétaires d'applications viennent me voir et me disent que quelque chose est bloqué, je peux créer une règle et la publier en quelques minutes », a-t-il déclaré.
eBay prévoit d'étendre son déploiement d'Illumio
Au fur et à mesure de sa croissance, eBay explore de nouvelles manières d'utiliser Illumio ZTS.
Par exemple, l'équipe travaille à l'intégration des données d'Illumio dans son Splunk système, permettant un tableau de bord unique pour surveiller à la fois les pare-feux périmétriques et les règles de microsegmentation. Cela permettra à l'équipe d'identifier et de résoudre plus facilement les problèmes potentiels sur l'ensemble du réseau.
eBay prévoit également de renforcer la sécurité de ses environnements conteneurisés. Sécurisation Kubernetes et les conteneurs peuvent être difficiles, mais Brian pense que les mises à jour continues apportées par Illumio à ses offres de sécurité des conteneurs faciliteront encore le processus.
Illumio ZTS : la voie d'eBay vers une microsegmentation simple
Le parcours d'eBay avec Illumio montre que la microsegmentation ne doit pas nécessairement être écrasante. Avec les bons outils et la bonne approche, même un système aussi massif et complexe que celui d'eBay peut être segmenté et sécurisé en relativement peu de temps.
Pour toute entreprise qui envisage la microsegmentation, l'expérience d'eBay avec Illumio est la preuve que c'est non seulement possible mais aussi pratique.
Comme l'a dit Brian : « Tout ce que nous faisions ne faisait que renforcer notre sécurité. Vous ne pouvez pas rendre les choses moins sûres avec Illumio, mais simplement les améliorer. »
Regardez Brian's and John's discussion complète. Entrez en contact avec nous dès aujourd'hui pour savoir comment commencer à contenir les brèches grâce à la microsegmentation.
.webp)
