©2025 Akamai Technologies
La sfida
In qualità di sistema sanitario di grandi dimensioni, questo cliente di Akamai Guardicore Segmentation ha la responsabilità di proteggere i dati dei pazienti e gli oltre 6000 asset da potenziali minacce.
Sebbene l'organizzazione intendesse migrare alcuni carichi di lavoro importanti su Microsoft Azure, gli addetti al reparto IT si sono trovati di fronte a diversi ostacoli che hanno impedito un'agevole adozione del cloud.
L'ambiente esistente presentava diversi rischi per la sicurezza, tra cui una rete relativamente semplice in cui i dispositivi dell'IoMT (Medical IoT) potevano accedere in modo non sorvegliato al data center e un uso considerevole di dispositivi BYOD. In questa situazione, una possibile violazione poteva facilmente causare una significativa diffusione laterale dell'attacco, in grado di compromettere i dati dei pazienti e dei pagamenti presenti in altre applicazioni business-critical. Inoltre, considerando l'isolamento minimo, questo sistema aveva reso la valutazione della conformità per i revisori un'attività manuale che richiedeva un esame scrupoloso dei registri di sicurezza.
Ugualmente frustrante era la mancanza di visibilità sul traffico e sulle dipendenze delle applicazioni che stava compromettendo i tentativi di spostare i carichi di lavoro su Azure.
La soluzione Centra dovrebbe essere presentata a tutti i potenziali clienti del settore sanitario, cosicché possano avere un'unica panoramica di tutto il traffico del data center e capire come sia semplice creare e applicare policy di sicurezza in ambienti cloud ibridi.
Responsabile della sicurezza IT di un cliente del settore sanitario di grandi dimensioni
La soluzione
L'utilizzo di VLAN o firewall per rimediare all'attuale mancanza di visibilità e alle sfide alla sicurezza dell'organizzazione avrebbe implicato un notevole livello di impegno e coordinamento tra diversi team già sotto pressione per l'esecuzione delle modifiche necessarie alla rete.
Pertanto, quando il team Guardicore è riuscito a dimostrare che un approccio alla segmentazione basato su software avrebbe potuto mappare in modo granulare l'ambiente diversificato dell'organizzazione e applicare coerentemente apposite policy di segmentazione ai carichi di lavoro on-premise e nel cloud, le parti interessate hanno fissato il budget da spendere e i responsabili IT hanno deciso di passare alla fase di acquisto.
I risultati
Poiché Akamai Guardicore Segmentation utilizza un approccio basato su software indipendente dall'infrastruttura sottostante, il team addetto alla sicurezza del cliente è stato in grado di accelerare il progetto di segmentazione separatamente, limitando l'impatto su altri gruppi del reparto IT.
Con la nuova piattaforma, l'organizzazione è riuscita a isolare rapidamente le applicazioni di importanza critica e a limitare l'accesso dei dispositivi al data center, senza problemi di downtime e senza la necessità di apportare modifiche alle applicazioni o alla rete. Grazie alla nuova visibilità sui dati cronologici e in tempo reale, l'organizzazione ora può facilmente dimostrare ai revisori che tutte le risorse regolamentate sono isolate in modo efficace. Attualmente, l'azienda gestisce la sicurezza del suo data center con due soli dipendenti.
Finalmente, mappando le dipendenze delle applicazioni e creando le policy necessarie, il sistema sanitario è riuscito a conseguire i suoi obiettivi per l'adozione del cloud, garantendo, al contempo, la sicurezza delle future migrazioni di carichi di lavoro verso il cloud.