West Bend Mutual Insurance couvre la segmentation dans le cloud grâce à Illumio
Principaux avantages
Migration rapide et sécurisée
WBMI a rapidement migré les machines virtuelles des centres de données vers le cloud, tout en maintenant une sécurité basée sur le moindre privilège.
Temps de dépannage accéléré
Les enregistrements historiques des flux de trafic permettent à l'équipe de rechercher des informations sur le trafic et d'obtenir des réponses instantanées, ce qui permet un dépannage 30 % plus rapide.
Des notes élevées de la part des auditeurs
Lors d'un audit, WBMI a rapidement démontré les contrôles de sécurité grâce à la carte en temps réel, facilitant ainsi la tâche de l'auditeur.
Vue d'ensemble et défis
Assurance mutuelle de West Bend (WBMI) fournit une couverture d'assurance étendue aux propriétaires de maisons et d'automobiles et aux entreprises du Midwest et au-delà. Depuis plus de 125 ans, l'entreprise aide ses membres à « trouver le bon côté » dans des situations difficiles, comme le dit sa devise.
En matière de cybersécurité, la WBMI s'engage également à faire en sorte que ses activités soient préparées et que ses membres soient protégés. L'équipe informatique adopte une approche axée sur la résilience, qui consiste à « ne pas savoir si mais quand » en cas de violation de données. Et le principe du moindre privilège sous-tend son approche de la sécurité.
À cette fin, reconnaissant que ses pare-feux périmétriques traditionnels existants ne protégeraient pas suffisamment le réseau interne, la WBMI a décidé de mettre en œuvre la microsegmentation.
Selon Ryan Dove, vice-président adjoint chargé de l'informatique, de la sécurité et de la technologie, « la microsegmentation est un contrôle essentiel pour protéger les actifs de l'entreprise et limiter le rayon d'action d'une violation ou d'une attaque par rançongiciel. Nous savions que cela améliorerait considérablement la situation de l'entreprise du point de vue des risques. »
L'équipe a opté pour un hyperviseursolution pilotée par un fournisseur de confiance. Mais quelques années plus tard, WBMI a étendu son empreinte informatique et a commencé à migrer les charges de travail vers Azure, nécessitant une version améliorée de son produit de microsegmentation, ce qui a entraîné une complexité accrue. Le produit a modifié le réseau de la machine virtuelle, ce qui a entraîné d'importantes interruptions de production et de longs délais de résolution, ce qui a finalement freiné la progression de la migration.
« Nous n'étions pas autorisés à déplacer des charges de travail tant que nous ne pouvions pas garantir la même position de sécurité dans le cloud que celle que nous avions sur site », a déclaré Mike Laak, ingénieur d'infrastructure senior à l'époque. « Nous avions besoin d'une solution qui fournisse une plateforme centralisée pour la gestion des politiques et qui prenne en charge les environnements cloud et nos anciens systèmes d'exploitation. »
Les fonctionnalités de segmentation natives d'Azure présentaient également des limites. WBMI disposait de plusieurs abonnements Azure pour séparer ses environnements dans différentes régions, chacune disposant de son propre réseau virtuel. Il était impossible d'appliquer des politiques centralisées entre les régions et les réseaux virtuels, ce qui nécessitait des solutions distinctes pour chaque abonnement.
Il était également indispensable de trouver une solution dotée d'une visibilité intégrée. Sa solution de microsegmentation existante comportait un produit distinct pour la visibilité, estimé à 300 000 dollars, malgré ses lacunes, notamment le manque d'intégration aux flux de travail de création de politiques.
Comment Illumio a aidé
La WBMI a trouvé un point positif dans ses défis de migration vers le cloud : les leçons apprises ont conduit l'entreprise à choisir Illumio.
L'équipe a évalué d'autres produits, mais Illumio Core s'est clairement imposé. « En plus de répondre à nos exigences en matière de sécurité et de visibilité fluides sur site et dans le cloud, il est hébergé en mode SaaS, prend en charge plusieurs systèmes d'exploitation et est moins complexe que des solutions similaires », explique Mike.
WBMI a initialement déployé Illumio Core sur sa solution existante sans aucun problème, car Illumio n'interfère pas avec l'interface réseau réelle des machines virtuelles. Pendant environ un mois, l'équipe a utilisé la carte en temps réel d'Illumio en « mode visibilité » pour s'assurer de comprendre les flux de trafic avant de réécrire les règles.
La carte fournit une vue dynamique centrée sur les applications dans tous les environnements. La WBMI a pu constater l'impact des projets de politiques et a éliminé le trafic « potentiellement bloqué » pour lequel aucune règle n'existait. Le flux de travail intégré de visualisation et de création de politiques garantit une application sûre et efficace, une fonctionnalité que WBMI ne possédait pas auparavant.
La WBMI a également trouvé un soulagement considérable dans la méthode d'étiquetage simple d'Illumio par rapport au casse-tête lié à l'étalement des étiquettes qu'entraînait sa première solution de microsegmentation. La rationalisation des étiquettes a permis à l'équipe de définir correctement la portée des politiques, éliminant ainsi le risque d'erreurs et réduisant considérablement le nombre d'étiquettes à gérer.
Après avoir surveillé et testé de manière approfondie Illumio Core, l'équipe a eu la confiance nécessaire pour effectuer une transition de grande envergure, en seulement 10 minutes, sans interruption ni interruption.
Illumio nous permet de migrer rapidement les machines virtuelles des centres de données vers notre environnement cloud tout en maintenant des contrôles de sécurité basés sur le principe du moindre privilège. Nous étions dans une situation précaire jusqu'à ce qu'Illumio fonctionne, garantissant sécurité, rapidité et stabilité. Perry WhelanGestionnaire d'architecture informatiqueWBMI
Pour Perry Whelan, responsable de l'architecture informatique, une initiative urgente s'est soldée par une victoire multiforme :
« Illumio nous permet de migrer rapidement les machines virtuelles des centres de données vers notre environnement cloud tout en maintenant des contrôles de sécurité basés sur le moindre privilège. Nous étions dans une situation précaire jusqu'à ce qu'Illumio fonctionne, ce qui nous a apporté sécurité, rapidité et stabilité. »
Depuis, Illumio Core a joué un rôle inestimable au sein de l'organisation. Une visibilité continue et une vue historique des flux de trafic via la fonction Explorer du produit ont accéléré le temps de dépannage de WBMI de 30 %.
« Cela représente un gain de temps considérable si aucun ingénieur réseau ne passe une heure à prouver pourquoi quelque chose a ou n'a pas communiqué avec le réseau », explique Mike. « Nous adorons Explorer et nous l'appelons notre DVR réseau. Cela nous permet de rechercher facilement des informations sur le trafic et d'obtenir des réponses instantanées. »
Les propriétaires d'applications et les auditeurs ont également bénéficié du feedback visuel d'Illumio Core. Les propriétaires d'applications WBMI peuvent facilement voir les flux entrants et sortants de leurs applications, participer et obtenir des informations comme jamais auparavant. Lors d'un audit, la WBMI a pu démontrer rapidement les contrôles de sécurité sur la carte, ce qui a facilité la tâche de l'auditeur.
Alors que l'entreprise continue de récolter de nombreux avantages, l'équipe a l'esprit tranquille en sachant qu'elle est désormais plus résiliente face aux violations.
« Illumio peut passer largement inaperçu dans le bon sens du terme. Cela n'a jamais eu d'impact négatif sur ma journée. L'assistance est toujours utile et toutes les promesses qui ont été faites ont été tenues : le produit fait exactement ce qu'il est censé faire », a déclaré Mike.
Résultats et avantages
- Stabilité et fiabilité améliorées
La migration s'est déroulée en silence, sans interruption ni interruption, et WBMI continue de s'appuyer sur Illumio Core pour une visibilité et une sécurité unifiées pour les charges de travail sur site et dans le cloud. - Une visibilité qui augmente l'efficacité
Grâce à une carte en temps réel et à une vue historique de son environnement applicatif, WBMI a réduit le temps consacré à la résolution des problèmes et simplifié les audits et les efforts de segmentation. - Facile à déployer, facile à entretenir
La sécurité ne dépend pas de l'infrastructure sous-jacente et la création de politiques est rationalisée par des règles basées sur des étiquettes, ce qui facilite le déploiement et la maintenance dans n'importe quel centre de données ou cloud.
Histoires connexes
QBE Insurance renforce sa sécurité Zero Trust avec Illumio
Pour QBE, la microsegmentation réduit la complexité et les risques au sein d'une infrastructure distribuée à l'échelle mondiale.
Un fournisseur d'assurance maladie de premier plan renforce sa cyberrésilience grâce à Illumio
La segmentation Zero Trust fournit une couche de protection supplémentaire aux systèmes critiques de l'assurance et s'avère vitale pour la conformité.
AFA Försäkring protège contre les mouvements latéraux grâce à Illumio
Un grand assureur suédois utilise la microsegmentation pour sécuriser les applications critiques et se conformer au RGPD.
Assume Breach.
Minimisez l'impact.
Augmentez la résilience.
Ready to learn more about Zero Trust Segmentation?