/
サイバー・レジリエンス

イルミオがACHグループのサイバーリスクをほぼゼロのオーバーヘッドで軽減する方法

「高齢者に良い生活を」がキャッチフレーズです ACH グループ、オーストラリアに拠点を置く非営利団体。しかし、ACHのITシステムがサイバー犯罪者によって停止されれば、対象となる人々を支援するACHの能力が損なわれる可能性があります。

アデレードに拠点を置くACH Groupは、オーストラリアの約2万人に住宅と関連サービスを提供しています。ACHは最大1,800人のスタッフを擁する中規模組織です。

ACHには、営利企業が享受できるようなレベルの資金と人員が不足しています。高齢者の豊かな生活を支援するという使命を考えると、サイバーセキュリティイニシアチブの実施は、テクノロジー企業ほど最優先事項ではありません。

しかし、組織は警戒する必要があることを知っています。 増大するサイバー脅威 それは任務を遂行する能力を損なう可能性があります。

実用的なゼロトラストの実装

そのために、ACHグループはIllumioを活用して、ACHのセキュリティ責任者が「実用的」と呼ぶものに力を与えています。 ゼロトラスト。最新のセキュリティアプローチであるゼロトラストは、マイクロセグメンテーションを採用しています。 ゼロトラストセグメンテーション、マルウェアがネットワークを介して拡散するのを防ぎ、侵害が災害に変わることを防ぐためです。

ACH Groupはハイパーコンバージドインフラストラクチャを運用しています。つまり、サーバーとストレージデバイスにソフトウェア定義のビルディングブロックを使用しています。このアプローチには多くの利点がありますが、ACH の開発、テスト、および本番環境の細分化も困難になります。

この課題を克服するために、ACHはセキュリティアクセスポリシーをワークロードレベルまで管理する一元的な方法を必要としていました。そうすれば、セキュリティチームと IT チームが 1 つのコンソールから作業して、きめ細かなルールと一貫したポリシーを適用できるようになりました。

これは、以下に焦点を当てたACHの以前のテクノロジーポリシーからの大きな変化を表しています。 従来のネットワークファイアウォール。複雑なネットワークファイアウォールのルールを管理するのとは異なり、ACH グループには追加のスタッフを必要としないソリューションが必要でした。

「これが私たちが解決したい問題だと判断したら、イルミオを選ぶのは簡単でした」と幹部は言います。「イルミオと同じことができる製品は他にありません。」

ACHが「一度設定したらあとは任せる」セグメンテーションを管理する方法

Illumioを使用することで、ACHのセキュリティチームは次のことができるようになりました セキュリティポリシーを一元的に適用。一度彼らは ワークロードにタグを付ける、Illumioはそれぞれに適切なポリシーを自動的に割り当てます。

「Illumioでは、設定しただけで忘れてしまいます。とてつもなく簡単です」と幹部は言います。

イルミオはACHの大幅な増加にも貢献しています アプリケーションの依存関係を可視化。ACH のワークロードの多くは文書化がまばらなので、これは重要です。

そのために、チームはIllumioエージェントを可視性のみのモードですべてのワークロードにデプロイしました。その後、数週間または数か月にわたって、ワークロードが実際にどのように相互作用するかを観察するだけです。この「ブループリント」があれば、チームはポリシーを設定できます。

Illumioは、ACHが新しいワークロードを簡単に追加するのにも役立ちます。たとえば、IT チームが最近データベースサーバーを追加したとき、セキュリティチームがしなければならなかったのは Illumio エージェントをインストールしてワークロードにタグを付けることだけでした。その後、Illumio はポリシーを自動的に更新しました。

使用されなくなったワークロード(ACHは平均して1週間で最大5つのワークロードをリタイアします)については、Illumioは簡単にペアリングを解除できます。まるでワークロードが存在しなかったかのようです。

ACHのセキュリティチームは、Illumioを使用して、まだオンラインであるが何年も使用されていない2つのデータベースサーバーを発見しました。

ACHを考えるとさらに良い 小規模セキュリティチーム、イルミオの管理には、週に1〜4時間しかかかりません。これにより、ACHははるかに多くの機能を実装できます。 サイバー・レジリエンス スタッフやその他のリソースを追加する必要はありません。

「Illumioの実装と使用にかかる余分なオーバーヘッドはほぼゼロになりました」と幹部は言います。

リソースが不足しているセキュリティチームにとって、これはまさに朗報です。

そして、ACHサービスに依存している何千人もの高齢者にとっては、さらに良いことです。

方法についてさらに詳しく顧客イルミノを使う:

関連トピック

関連記事

最高のサイバーセキュリティベンダーの選び方
サイバー・レジリエンス

最高のサイバーセキュリティベンダーの選び方

サイバーセキュリティベンダーを選ぶ際にチームが考慮すべき重要な要素について、サイバーセキュリティの専門家から学びましょう。

マルウェアペイロードとビーコン:悪意のある通信の開始方法
サイバー・レジリエンス

マルウェアペイロードとビーコン:悪意のある通信の開始方法

マルウェアビーコンは、攻撃者がスクリプトを通じてマルウェアを実行する方法です。それらを認識することは、検出および封じ込め戦略の策定に役立ちます。

政府のサイバーセキュリティ専門家がゼロトラストで任務を保証する4つの方法
サイバー・レジリエンス

政府のサイバーセキュリティ専門家がゼロトラストで任務を保証する4つの方法

政府機関がセキュリティ戦略にミッションアシュアランスを組み込むのを支援するために、専門家がゼロトラストを推奨する理由をご覧ください。

アイテムが見つかりません。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

Ready to learn more about Zero Trust Segmentation?