Sebagian besar proyek microsmegmentation gagal bahkan sebelum mereka turun – terlalu kompleks, terlalu lambat, terlalu mengganggu. Tapi Andelyn Biosciences membuktikan tidak harus seperti itu.
Microsmegmentation: Bagian yang hilang dalam keamanan nol kepercayaan
Tim keamanan saat ini berada di bawah tekanan konstan untuk bertahan melawan ancaman cyber yang semakin canggih. Pertahanan berbasis perimeter saja tidak dapat lagi memberikan perlindungan yang cukup karena penyerang mengalihkan fokus mereka ke gerakan lateral dalam jaringan perusahaan. Dengan lebih dari 70% pelanggaran yang berhasil melibatkan penyerang bergerak lateral, organisasi memikirkan kembali bagaimana mereka mengamankan lalu lintas internal.
Microsmegmentation telah muncul sebagai strategi utama dalam mencapai keamanan nol kepercayaan dengan membatasi akses ke aset penting berdasarkan identitas daripada lokasi jaringan. Namun, pendekatan microsmegmentation tradisional – seringkali melibatkan konfigurasi ulang VLAN, penyebaran agen, atau aturan firewall yang kompleks – cenderung lambat, mengganggu secara operasional, dan sulit untuk skala.
Untuk Andelyn Biosciences, organisasi pengembangan kontrak dan manufaktur (CDMO) yang berspesialisasi dalam terapi gen, mengamankan penelitian farmasi dan lingkungan manufaktur adalah prioritas utama. Tetapi dengan ribuan perangkat, IoT, dan perangkat OT yang beroperasi di seluruh jaringan yang saling berhubungan, pendekatan segmentasi konvensional akan memperkenalkan kompleksitas dan downtime yang tidak dapat diterima.
Awalnya, dan Solusi Seleksi Network Access Control (NAC) untuk mengatasi tantangan ini. Namun, setelah hampir dua tahun ke dalam implementasi dengan overhead operasional yang tinggi dan ketidakmampuan untuk secara efektif skala segmentasi, tim keamanan menjadi frustrasi dengan kurangnya kemajuan. Kompleksitas penegakan agen dan manajemen kebijakan manual membuatnya sulit untuk mengadaptasi solusi dengan lingkungan dan Lelyn yang berkembang pesat.
Pada akhirnya, mereka memutuskan untuk berputar ke solusi mikrosmentasi berbasis Identitas Elisity, memungkinkan mereka untuk dengan cepat menegakkan kebijakan akses yang paling tidak menguntungkan tanpa memerlukan perubahan perangkat keras atau desain ulang jaringan.
Tonton replay studi kasus virtual
Dengarkan dari Bryan Holmes, Wakil Presiden Teknologi Informasi di Andelyn Biosciences, dan Pete Doolittle, Chief Customer Officer, Elisity untuk menemukan bagaimana pendekatan modern untuk mikrosmentasi mempercepat nol adopsi kepercayaan dari tahun ke minggu.
Bryan membagikan perjalanan mereka dari penyebaran awal hingga mengelola 2.700 kebijakan keamanan aktif – semuanya tanpa mengganggu operasi atau memerlukan konfigurasi perangkat keras atau jaringan baru.
Tonton sekarang untuk belajar:
- Strategi Praktis untuk Menerapkan Mikrosmmentasi Di Lingkungan TI dan PL tanpa mengganggu manufaktur farmasi dan operasi penelitian yang kritis.
- Cara mempercepat inisiatif nol kepercayaan dengan memanfaatkan kebijakan keamanan berbasis identitas yang melindungi kekayaan intelektual, memastikan kepatuhan peraturan, dan mengamankan data uji klinis.
- Cara Mendapatkan Wawasan Dunia Nyata tentang Penskalaan Dari Bukti-Konsep Awal Konsep ke Penyebaran di seluruh perusahaan menggunakan penemuan otomatis, Elisity IdentityGraph ™, dan penegakan kebijakan dinamis.
Tonton studi kasus lengkap di sini
Tantangannya: mengamankan lingkungan yang kompleks dan berisiko tinggi
Industri farmasi menghadapi tantangan keamanan yang unik. Fasilitas penelitian dan manufaktur menampung kekayaan intelektual yang kritis dan harus mematuhi persyaratan peraturan yang ketat, termasuk NIST 800-207 dan IEC 62443. Di Andelyn, para pemimpin keamanan semakin khawatir tentang risiko yang ditimbulkan oleh arsitektur jaringan datar, di mana pengguna, perangkat, dan beban kerja berbagi infrastruktur yang sama.
Terlepas dari pertahanan perimeter tradisional, struktur ini membuat dan kelelunnya rentan terhadap akses dan pergerakan lateral yang tidak sah. Tim keamanan menghadapi beberapa tantangan utama:
- Kurangnya visibilitas lengkap ke semua perangkat yang terhubung, termasuk aset IoT dan OT yang tidak dikelola.
- Kebutuhan akan segmentasi tanpa mengganggu operasi di lingkungan penelitian yang sangat sensitif.
- Tekanan kepatuhan yang membutuhkan kontrol akses berbutir halus tanpa meningkatkan overhead administrasi.
Bryan Holmes, VP di Andelyn Biosciences, tahu bahwa model segmentasi tradisional tidak akan berhasil. Menyebarkan Solusi Kontrol Akses Jaringan (NAC) atau VLAN Penelitian akan membutuhkan waktu henti yang signifikan, berdampak pada penelitian kritis dan jadwal produksi.
“Kami membutuhkan solusi mikrosmentasi yang dapat memberikan visibilitas langsung, menegakkan kebijakan keamanan granular, dan melakukannya tanpa memerlukan perbaikan jaringan besar -besaran,” jelas Holmes.
Pendekatan Elisity: Segmentasi Berbasis Identitas Tanpa Kompleksitas
Tidak seperti solusi segmentasi lama, pendekatan Elisity tidak bergantung pada VLAN, aturan firewall, atau penegakan berbasis agen. Sebagai gantinya, ini menerapkan kebijakan keamanan berbasis identitas secara dinamis, menggunakan infrastruktur switching jaringan yang ada untuk menegakkan akses yang paling tidak diutamakan.
Inti dari platform Elisity adalah Elisity IdentityGraph ™, yang mengkorelasikan metadata dari solusi Active Directory, Endpoint Detection and Response (EDR) seperti CrowdStrike, dan CMDB Systems untuk membuat peta real-time pengguna, beban kerja, dan perangkat. Visibilitas ini memungkinkan organisasi untuk menegakkan kebijakan berdasarkan identitas, perilaku, dan risiko – lebih dari konstruksi jaringan statis.
Untuk Andelyn, ini berarti mereka dapat mencapai visibilitas jaringan penuh dan menerapkan segmentasi dalam beberapa minggu daripada bulan atau tahun, tanpa gangguan operasional.
Penyebaran: Dari visibilitas ke penegakan kebijakan dalam beberapa minggu
Perjalanan segmentasi Andelyn dimulai dengan penemuan jaringan yang komprehensif. Platform Elisity secara pasif mengidentifikasi semua pengguna, beban kerja, dan perangkat di seluruh lingkungan TI dan OT, termasuk aset yang sebelumnya tidak dikelola. Dalam beberapa hari, tim keamanan memiliki inventaris lengkap, diperkaya dengan metadata untuk menentukan aset mana yang dipercaya, tidak diketahui, atau berpotensi nakal.
Selanjutnya, danyn pindah ke pemodelan dan simulasi kebijakan, menggunakan mesin pembuatan kebijakan dinamis “tanpa-fear” Elisity. Alih -alih menegakkan kebijakan segera, tim keamanan menyimulasikan aturan segmentasi untuk memastikan mereka tidak akan mengganggu alur kerja yang kritis.
Setelah divalidasi, kebijakan secara bertahap diaktifkan-pertama di lingkungan berisiko rendah dan kemudian di seluruh sistem produksi. Karena platform Elisity tidak memerlukan konfigurasi ulang infrastruktur jaringan, penegakan hukum mulus.
“Kami dapat beralih dari mode pemantauan ke aktivasi kebijakan penuh dalam sebagian kecil dari waktu yang kami harapkan,” kata Holmes. “Dan kami melakukannya tanpa mengganggu penelitian atau operasi manufaktur.”
Hasilnya: keamanan yang lebih kuat tanpa kompleksitas tambahan
Dengan 2.700 kebijakan keamanan aktif sekarang, danelyn telah secara signifikan meningkatkan kematangan nol kepercayaannya sambil memastikan kepatuhan terhadap peraturan industri.
Dengan menerapkan microsmegmentation berbasis identitas, perusahaan memiliki:
- Mencegah gerakan lateral yang tidak sah, mengurangi potensi jari -jari ledakan pelanggaran.
- Data penelitian farmasi yang dilindungi dan kekayaan intelektual dari ancaman orang dalam dan serangan eksternal.
- Mengurangi overhead operasional, karena kebijakan segmentasi ditegakkan secara dinamis tanpa perlu pembaruan manual yang konstan.
- Pelaporan kepatuhan yang dirampingkan, sejajar dengan NIST 800-207 dan IEC 62443.
Tidak seperti pendekatan tradisional yang mengandalkan daftar akses statis atau memerlukan perangkat keras segmentasi khusus, platform Elisity terus beradaptasi sebagai pengguna, beban kerja, dan perangkat bergerak melintasi jaringan. Kebijakan dikelola cloud dan diperbarui secara dinamis berdasarkan wawasan waktu-nyata dari Elisity IdentityGraph ™, memastikan keamanan tetap efektif bahkan ketika ancaman berkembang.
Masa Depan: Penskalaan Mikrosmentasi di seluruh perusahaan
Mengikuti keberhasilan penyebaran awalnya, danelyn sekarang memperluas kebijakan mikrosmentasi ke situs tambahan dan kasus penggunaan. Kemampuan untuk menegakkan akses yang paling tidak mampu secara dinamis, tanpa memerlukan perubahan jaringan besar, telah menjadikan Elisity bagian penting dari strategi keamanan perusahaan.
Untuk organisasi lain yang menghadapi tantangan serupa, Holmes menawarkan rekomendasi yang jelas:
“Mulailah dengan visibilitas. Anda tidak dapat melindungi apa yang tidak Anda lihat. Dari sana, fokuslah pada kebijakan pemodelan sebelum penegakan. Kemampuan untuk mensimulasikan kebijakan terlebih dahulu adalah game-changer bagi kami.”
Mikrosmentasi sering dipandang sebagai inisiatif multi-tahun yang kompleks yang membutuhkan investasi yang signifikan dan gangguan operasional. Kasus Biosciences andelyn membuktikan sebaliknya – dengan pendekatan yang tepat, organisasi dapat mencapai nol segmentasi kepercayaan dalam beberapa minggu, bukan bertahun -tahun.
Jika proyek segmentasi Anda terhenti – atau lebih buruk, tidak pernah benar -benar dimulai – ada cara yang lebih baik. Lihat bagaimana mikrosmentasi berbasis identitas dapat mempercepat nol kepercayaan pada organisasi Anda. [Request a Demo Here]
