Công ty quản lý tài sản toàn cầu ngăn chặn truy cập dữ liệu khách hàng trên toàn trung tâm dữ liệu mà không cần thiết kế lại mạng.
Vấn đề gặp phải
Một nhóm các chuyên gia CNTT Baillie Gifford dẫn đầu bởi Colin Lennox, Trưởng phòng Công nghệ và Cung cấp Dịch vụ, đã bắt tay vào việc xem xét nhu cầu của họ về sự đảm bảo chi tiết về bảo vệ dữ liệu khách hàng trên cơ sở liên tục (một trung tâm dữ liệu với 600-700 máy chủ). Một mục tiêu nữa là cung cấp một mức độ giám sát cao hơn họ có thể cung cấp bằng cách sử dụng các phương pháp phân đoạn truyền thống. “Chúng tôi đang tìm kiếm một giải pháp cho chúng tôi một cái nhìn sâu sắc về những gì đang đi qua mạng và cho phép chúng tôi ngăn chặn truy cập dựa trên logic chứ không phải là các phương pháp rủi ro cao mang tính chủ quan.”
Tái cấu trúc cơ sở hạ tầng mạng là một ý tưởng không có cơ hội thành công. “Chúng tôi sẽ lấy một cái gì đó đang hoạt động và có khả năng phá vỡ nó để bảo mật môi trường. Chúng tôi sẽ phải định tuyến lại và thêm rất nhiều đường dẫn phức tạp. Có rất nhiều rủi ro liên quan, và chúng tôi thấy khó để biện minh cho chi phí liên quan đến việc làm điều đó.”
Bên cạnh trung tâm dữ liệu, công ty có khả năng tận dụng đám mây để đạt hiệu quả và tránh khóa nhà cung cấp – nhưng việc quản lý môi trường luôn là một mối quan tâm. “Chúng tôi muốn có một giải pháp hoạt động trên bất kỳ trung tâm dữ liệu nào và bất kỳ nhà cung cấp đám mây nào để chúng tôi có thể xem chúng như các dịch vụ thoáng qua mà chúng tôi có thể dễ dàng di chuyển giữa chúng.”
Giải pháp
Nhóm Baillie Gifford ban đầu đã làm việc với Illumio Gold Partner Assure APM để chạy kiểm tra tính khả thi, triển khai Illumio ASP trên một tập hợp con được xác định của môi trường Baillie Gifford. Sau thành công của PoC, nhóm Baillie Gifford cùng với một nhóm từ Assure APM và Illumio đã triển khai một giải pháp đạt được cả khả năng hiển thị và sự nhanh nhẹn cho phân đoạn sẵn sàng kiểm toán. Điều này đạt được mà không có sự xâm nhập. “Illumio ASP cho phép chúng tôi duy trì các luồng mạng hiện có và cung cấp phân đoạn điểm cuối bằng cách quản lý các công cụ mạng Windows và Linux hiện có từ một vị trí trung tâm.”
“Bản đồ phụ thuộc ứng dụng theo thời gian thực cho phép chúng tôi theo dõi luồng lưu lượng truy cập trên mạng của mình, sau đó phản ứng và cung cấp phân đoạn sâu sắc với nguy cơ tác động thấp. Điều này mang lại cho chúng tôi sự tự tin để nói rằng các khu vực quan trọng của chúng tôi hoàn toàn được rào chắn và bảo vệ. Chúng tôi có thể xác định một cách dứt khoát các dịch vụ hoạt động và các người dùng đang sử dụng chúng. Illumio hình dung điều này một cách hợp lý, được dẫn dắt bởi bằng chứng. Điều này cho tôi và đội ngũ quản trị an ninh của tôi tự tin rằng tài sản của chúng tôi được bảo vệ tốt ở mức rất chi tiết.”
Assure APM in partnership with Illumio provides us with our exacting requirements for visibility, control, and enforcement whilst providing a strategic safeguard against ‘east-west’ attacks.
Kết quả
Baillie Gifford đã tăng cường bảo mật dữ liệu quan trọng của mình thông qua việc triển khai thành công giải pháp bảo mật mạng Zero Trust do Illumio cung cấp.
Lợi ích khách hàng
Dễ dàng triển khai với một tác tử nhẹ: “Chúng tôi luôn khá hoài nghi khi một tác tử khác xuất hiện. Nút Thực thi Ảo (VEN) đã không thêm bất cứ điều gì vào thông lượng mạng. Nó có một dấu chân rất nhỏ, và chúng tôi đã triển khai nó trên tất cả 600-700 máy chủ.”
Khả năng hiển thị đa môi trường: “Điều quan trọng nhất là giỏi những điều cơ bản: giữ trên môi trường và giữ kiến thức chi tiết về tài sản là gì – và đó là từ ý thức vật lý cũng như dữ liệu quan trọng logic đang di chuyển trên mạng. Illumio ASP cung cấp cho chúng tôi kính hiển vi giám sát tất cả các yếu tố trong bản đồ.”
Tư thế tuân thủ sẵn sàng kiểm toán: Nhóm có thể nhanh chóng xác nhận phân đoạn chi tiết với bằng chứng tuân thủ cho kiểm toán viên, cơ quan quản lý, khách hàng và các bên liên quan nội bộ.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin