
.png)
Cathay Pacific Security toma vuelo con microsegmentación de Illumio

Beneficios clave
Facilidad de implementación
Cathay superó la fecha límite de seguridad de fin de año gracias a una nueva comprensión de las aplicaciones que necesitan protección y una manera fácil de bloquear o permitir los flujos de tráfico.
Más confianza y colaboración
Al ejecutar primero las políticas en modo de prueba, el equipo de seguridad y los propietarios de las aplicaciones confían en que la aplicación no romperá las aplicaciones críticas.
Millones en ahorros
Al usar Illumio para su iniciativa de segmentación y cumplimiento de PCI, Cathay evitó un costo estimado de $5M en firewalls para centros de datos.
Visión general y desafíos
Su nombre ha estado en casi todas las listas de “quién es quién de las aerolíneas”, ubicándose entre los 10 primeros desde seguridad aérea hasta venta de boletos.
Estos reconocimientos han sido casi inevitables para Cathay Pacific, ya que se han centrado en entregar una operación aérea de clase mundial. Pero cuando fueron blanco de un ataque, una nueva inevitabilidad en el panorama actual de ciberseguridad, el operador con sede en Hong Kong redobló su enfoque en su programa de seguridad en poco tiempo.
“La confianza cero y el menor privilegio entraron en la discusión de inmediato”, explicó YC Chan, Jefe de Ingeniería de Infraestructura de Cathay. “Sabíamos que teníamos que implementar microsegmentación para obtener el nivel adecuado de protección para nuestras aplicaciones más críticas”.
Si el objetivo final de la microsegmentación es prevenir el movimiento lateral y proteger las aplicaciones de “corona joya”, Chan y su equipo deben conocer su red mejor que nadie desde el principio.
El equipo requería visibilidad del tráfico de aplicaciones en toda la red. Pero más que eso, Chan buscó una solución que les ayudara a lograr sus objetivos de visibilidad y segmentación de la manera más eficiente posible.
“Teníamos herramientas de descubrimiento que proporcionaban cierta visibilidad y conocimientos, pero en última instancia no integraban la visualización y el flujo de trabajo de políticas”, dijo Chan. “Para lograr nuestras metas antes de la fecha límite de fin de año, necesitábamos una interfaz que nos mostrara el tráfico de aplicaciones y flujo de trabajo y nos permitiera actuar de manera rápida y eficiente para bloquear o permitir flujos”.
Cómo ayudó Illumio
Chan y su equipo recurrieron a Illumio Core y rápidamente se dieron cuenta de que era “la forma más fácil de hacer microsegmentación”.
El mapa de dependencia de aplicaciones en tiempo real de Illumio visualizó las conexiones entre los servidores locales y las nubes de AWS y Azure, revelando cómo se comunican las aplicaciones de Cathay Pacific. El equipo puede entender lo que necesita protección y puede tomar medidas inmediatas para bloquear o autorizar. El equipo puede comprender qué necesita protección y puede tomar medidas inmediatas para bloquear o autorizar flujos de trabajo.
Y con 600 aplicaciones en juego, el equipo superó las expectativas.
La capacidad de ejecutar políticas en modo de prueba antes de entrar en aplicación jugó un papel esencial en el éxito de la implementación de Cathay. Esto potenció la colaboración continua entre los equipos de infraestructura y seguridad y los propietarios de aplicaciones.
Nos asociamos con los propietarios de aplicaciones para revisar los flujos y ayudar a definir políticas. No podría pedirles que lean las reglas del firewall, pero el propietario de la aplicación de Illumio Ver mapa y las etiquetas en lenguaje sencillo hacen que sea infinitamente más fácil para ellos entender los flujos y aplicar la política. YC Chan Jefe de Ingeniería de Infraestructura Cathay Pacífico
¿Los resultados? Un proceso confiable y completo para la aplicación de la ley que les ayudó a superar su fecha límite más apremiante.
“Nos asociamos con los propietarios de aplicaciones para revisar los flujos y ayudar a definir políticas”, dijo Chan. “No podrías pedirles que lean las reglas del firewall, pero el App Owner View map de Illumio y las etiquetas en lenguaje sencillo hacen que sea infinitamente más fácil para ellos entender los flujos y aplicar la política. Estamos seguros de que nuestras aplicaciones están protegidas con el nivel correcto de segmentación, sin interrupciones durante la aplicación”.
Cathay no solo continúa usando Illumio para reforzar sus defensas internas, sino que también está ayudando a resolver otro desafío: PCI DSS cumplimiento de normas.
Asegurar los datos de los titulares de tarjetas es de suma importancia para Cathay. Con las capacidades de creación de políticas y mapeo de Illumio Core, el negocio puede cumplir con muchos requerimientos de cumplimiento de PCI.
El equipo también está aprovechando SecureConnect en más de 1,000 estaciones de trabajo para el cifrado instantáneo de carga de trabajo a carga de trabajo de los datos en movimiento.
La ruta alternativa para esta iniciativa de cumplimiento de normas fue la instalación de decenas de firewalls para centros de datos para apuntalar las oficinas de call center de Cathay, lo que equivale a un gasto estimado de 5 millones de dólares. Con mucho menos esfuerzo y gasto, Cathay está bien encaminado hacia la tranquilidad de PCI.
Resultados y beneficios
- Rápido tiempo de obtención de valor
El equipo llegó antes de lo previsto, más rápido de lo previsto, en la segmentación de las aplicaciones más críticas y vulnerables de Cathay. - Menos riesgo, más tiempo de actividad
La capacidad de probar el impacto de las nuevas políticas sin ningún cambio en la red brinda a los equipos la confianza que tanto necesitan de que la aplicación nunca romperá las aplicaciones. - Mayor visibilidad, multifuncional
El uso del mapa en tiempo real para involucrar a los propietarios de aplicaciones en el proceso de segmentación mejora la precisión de las políticas y, en última instancia, aumenta la postura de seguridad de Cathay. - Un camino claro hacia el cumplimiento de normas
Al ahorrar millones en costos potenciales de firewall para el cumplimiento de PCI, el equipo cuenta con las capacidades de cifrado, visibilidad y segmentación de Illumio Core a su disposición para ayudar a cumplir con los mandatos de cumplimiento de normas. - Implementado en AWS: La oferta SaaS de Illumino se basa en AWS y aprovecha múltiples servicios como EC2, S3, EKS y RDS, lo que simplifica la experiencia de implementación del cliente y mejora el performance.
Cada vez que introducimos nuevos servidores o aplicaciones, Illumio forma parte del proceso de puesta en marcha. Ha demostrado ser fácil de implementar e implementar y nos ha ayudado a centrarnos más en las aplicaciones. YC Chan Jefe de Ingeniería de Infraestructura Cathay Pacífico
Historias relacionadas

Brooks logra avances en la estrategia de seguridad con la segmentación de Illumio Zero Trust
La compañía de equipos de correr de primer nivel implementó Illumio ZTS para reducir el riesgo cibernético, sin downtime de las aplicaciones ni impacto en el usuario.
.webp)
Oracle NetSuite protege las aplicaciones empresariales emblemáticas con la segmentación de confianza cero de Illumio
Oracle NetSuite líder en SaaS mejora la seguridad y el tiempo de actividad para 7.500 cargas de trabajo con visibilidad en tiempo real y Segmentación de Confianza Cero.
.webp)
QBE Insurance fortalece su seguridad Zero Trust con Illumio
Para QBE, la microsegmentación reduce la complejidad y el riesgo en una infraestructura distribuida globalmente.
Assume Breach.
Minimize Impact.
Increase Resilience.
Ready to learn more about Zero Trust Segmentation?