Des vacances sans encombre, une sécurité fiable à chaque destination
Marriott Vacations Worldwide n'est pas seulement une marque d'hôtellerie. Il s'agit d'une entreprise mondiale qui s'articule autour de la propriété immobilière, des voyages et des loisirs.
Avec plus de 120 centres de villégiature répartis dans plus de 90 pays, la société dessert plus de 700 000 familles propriétaires et met les voyageurs en contact avec un réseau de 3 200 centres de villégiature affiliés. Sa mission est claire : offrir des vacances sécurisées et inoubliables à grande échelle, à tout moment et en tout lieu.
En coulisses, un système numérique complexe prend en charge chaque étape, de la réservation aux excursions, en passant par la vente de propriétés et le financement. Ce système doit être sécurisé et toujours disponible.
"Nous voulons que les clients se concentrent sur la plage ou la montagne, et non sur la sécurité de leurs données. Ils ne devraient jamais avoir à y penser", a déclaré Nestor Cabrera, vice-président de l'architecture globale de sécurité de l'information.
Cet engagement a conduit Marriott Vacations à Illumio - et à une approche zero trust qui protège les systèmes critiques, contient les menaces et offre une visibilité en temps réel dans chaque propriété et plateforme.
Contrairement à de nombreuses chaînes hôtelières, Marriott Vacations possède et exploite ses centres de villégiature. Cela signifie qu'il gère tout : l'hébergement, la propriété, le financement et les ventes à des tiers. Sa pile technologique comprend des systèmes hérités, des plateformes en nuage, des outils SaaS, des applications mobiles et des milliers de les endpoints.
"Il s'agit d'une entreprise mondiale dont la complexité est localisée", explique M. Cabrera. Chaque centre de villégiature a sa propre configuration. Chaque pays a ses propres règles de conformité. La cybersécurité est donc à la fois vaste et complexe, et la visibilité sur l'ensemble de ces éléments constitue un défi.
"La complexité de l'infrastructure de Marriott a fait en sorte qu'une approche Zero Trust était non seulement idéale, mais elle a également permis d'appliquer des contrôles d'accès stricts partout. Avant Illumio, l'équipe s'appuyait sur des hypothèses." Il n'est pas toujours possible de savoir ce qui est actif, connecté ou vulnérable.
"Nous voulons que les clients se concentrent sur la plage ou la montagne, et non sur la sécurité de leurs données. Ils ne devraient jamais avoir à y penser". Nestor Cabrera
Vice-président de l'architecture globale de la sécurité de l'information
Une stratégie fondée sur le zero trust
En 2019, Marriott Vacations a commencé à planifier le projet Zero Trust. La microsegmentation est devenue un élément central du plan. Avec Illumio, l'équipe a segmenté ses systèmes critiques. Elle a ensuite ajouté Illumio pour obtenir une visibilité au-delà du centre de données.
"Nous ne savions pas ce que nous savons aujourd'hui... il a toujours été difficile de répondre à cette question", a déclaré M. Cabrera. "Qu'avons-nous ? Que n'avons-nous pas ? Qu'est-ce qui est actif, qu'est-ce qui est inactif ? Qu’est-ce qui parle à quoi ? Illumio a permis à Marriott d’avoir une vue d’ensemble tout en lui permettant d’éviter le mouvement latéral dans l’environnement.
Découvrir l'inattendu
Lorsque l'équipe a déployé Illumio dans un centre de villégiature à Saint-Kitts, elle a trouvé plus que ce à quoi elle s'attendait. Un appareil envoyait du trafic vers un serveur externe suspect. Il s'est avéré être un mineur de crypto-monnaie.
Illumio a signalé la menace et bloqué l'activité. Cette visibilité a permis à l'équipe de réagir rapidement et d'éviter un événement de sécurité réel. "Nous n'aurions jamais pu l'attraper sans Illumio", a déclaré M. Cabrera. "C'était un exemple concret de visibilité qui nous a sauvés d'une menace.
"Il ne s'agit pas seulement de segmentation, mais aussi d'intelligence... Nous répondons chaque jour à des questions de leadership en utilisant Illumio." NestorCabrera
Vice-président de l'architecture mondiale de la sécurité de l'information
Simplicité, information et valeur ajoutée
Illumio a renforcé et simplifié la sécurité de Marriott. Il a également aidé les équipes en dehors du domaine de la sécurité. Les équipes d'infrastructure et d'exploitation ont commencé à utiliser Illumio pour comprendre le trafic, résoudre les problèmes et prendre de meilleures décisions. Avec l'arrivée de nouvelles équipes, Marriott est en train d'instaurer une culture de la sécurité où la sécurité n'est pas seulement une question de technologie de l'information. Il s'agit d'une question commerciale.
"Il ne s'agit pas seulement de segmentation, mais aussi d'intelligence", a déclaré M. Cabrera. "Nous répondons aux questions des dirigeants tous les jours à l'aide d'Illumio. Et tout cela s'est déroulé sans friction. Comme le dit Cabrera : "Ça marche, c'est tout. Il reste là, tranquille, à faire son travail - exactement ce qu'une bonne sécurité devrait faire".
