Vacaciones perfectas, seguridad confiable en cada destino
Marriott Vacations Worldwide no es solo una marca de hospitalidad. Es un negocio global construido en torno a la propiedad de bienes raíces, viajes y ocio.
Con más de 120 resorts en más de 90 países, la compañía atiende a más de 700,000 familias de propietarios y conecta a los viajeros con una red de 3,200 resorts afiliados. Su misión es clara: ofrecer vacaciones seguras e inolvidables a escala, en todo momento y en cualquier lugar.
Entre bastidores, un complejo sistema digital respalda cada paso, desde la reservación y las excursiones hasta la venta y financiación de propiedades. Ese sistema debe ser seguro y estar siempre disponible.
"Queremos que los huéspedes se centren en la playa o en las montañas, no en si sus datos están seguros. Nunca deberían tener que pensar en ello", dijo Néstor Cabrera, vicepresidente de Arquitectura Global de Seguridad de la Información.
Ese compromiso llevó a Marriott Vacations a Illumio y a un enfoque de confianza cero que protege los sistemas críticos, contiene amenazas y ofrece visibilidad en tiempo real en todas las propiedades y plataformas.
A diferencia de muchas cadenas hoteleras, Marriott Vacations posee y opera sus propios complejos turísticos. Esto significa que gestiona todo: alojamiento, propiedad, financiación y ventas a terceros. Su pila tecnológica incluye sistemas heredados, plataformas en la nube, herramientas SaaS, aplicaciones móviles y miles de endpoints.
“Es una compañía global con complejidad localizada”, explicó Cabrera. Cada complejo tiene su propia configuración. Cada país trae sus propias regulaciones de cumplimiento. Esto hace que la ciberseguridad sea algo amplio y complejo, y la visibilidad en todo su alcance fue un desafío.
La complejidad de la infraestructura de Marriott hizo que un enfoque de confianza cero no solo fuera ideal, sino que también impuso estrictos controles de acceso en todas partes. Antes de Illumio, el equipo se basaba en suposiciones. No siempre podía distinguir qué estaba activo, conectado o vulnerable.
“Queremos que los huéspedes se centren en la playa o en la montaña, no en si sus datos están seguros. Nunca deberían tener que pensar en ello”. Nestor Cabrera
Vicepresidente de Arquitectura Global de Seguridad de la Información
Estrategia basada en confianza cero
En 2019, Marriott Vacations comenzó a planear la confianza cero. La microsegmentación se convirtió en un elemento central del plan. Con Illumio, el equipo segmentó sus sistemas críticos. Luego, agregó Illumio para obtener visibilidad más allá del centro de datos.
"No sabíamos lo que sabemos ahora... siempre fue una pregunta difícil de responder", dijo Cabrera. "¿Qué tenemos? ¿Qué no tenemos? ¿Qué está activo, qué está inactivo? ¿Qué está hablando con qué?" Illumio le dio a Marriott la imagen completa mientras les permitía evitar el movimiento lateral a través del entorno.
Descubriendo lo inesperado
Cuando el equipo lanzó Illumio en un resort heredado en St. Kitts, encontró más de lo que esperaba. Un dispositivo estaba enviando tráfico a un servidor externo sospechoso. Resultó ser un minero de criptomonedas.
Illumio señaló la amenaza y bloqueó la actividad. Esa visibilidad ayudó al equipo a responder rápidamente y evitó un evento de seguridad del mundo real. "Nunca lo atrapamos sin Illumio", dijo Cabrera. "Fue un ejemplo del mundo real de visibilidad que nos salvó de una amenaza".
“No es solo segmentación, es inteligencia... Respondemos preguntas de liderazgo todos los días usando Illumio. " NestorCabrera
Vicepresidente de Arquitectura Global de Seguridad de la Información
Simplicidad, perspicacia y valor
Illumio fortaleció y simplificó la seguridad de Marriott. También ayudó a los equipos fuera de la seguridad. Los equipos de infraestructura y operaciones comenzaron a usar Illumio para comprender el tráfico, solucionar problemas y tomar mejores decisiones. Con más equipos a bordo, Marriott está construyendo una cultura de seguridad en la que la seguridad no es solo un problema de TI. Es un problema comercial.
"No es solo segmentación, es inteligencia", dijo Cabrera. "Respondemos preguntas para el liderazgo todos los días usando Illumio". Y todo sucedió sin fricciones. Como dice Cabrera: "Simplemente funciona. Se sienta allí en silencio haciendo su trabajo, exactamente lo que debería hacer una buena seguridad".
