A Cathay Pacific Security decola com a microsegmentação Illumio

Visão geral e desafios

Seu nome está em quase todas as listas de “quem é quem das companhias aéreas”, ficando entre as 10 melhores, desde segurança de aeronaves até venda de passagens.

Esses elogios foram praticamente inevitáveis para a Cathay Pacific, pois ela se concentrou em oferecer uma operação aérea de classe mundial. Mas quando foram alvo de um ataque, uma nova inevitabilidade no cenário atual de segurança cibernética, a operadora com sede em Hong Kong redobrou seu foco em seu programa de segurança em pouco tempo.

“A confiança zero e o menor privilégio entraram na discussão imediatamente”, explicou YC Chan, chefe de engenharia de infraestrutura da Cathay. “Sabíamos que tínhamos que implementar microsegmentação para obter o nível certo de proteção para nossos aplicativos mais críticos.”

Se o objetivo final da microssegmentação é evitar movimentos laterais e proteger os aplicativos “a joia da coroa”, Chan e sua equipe devem conhecer sua rede melhor do que ninguém desde o início.

A equipe precisava de visibilidade do tráfego de aplicativos em toda a rede. Mas, mais do que isso, Chan buscou uma solução que os ajudasse a atingir suas metas de visibilidade e segmentação da maneira mais eficiente possível.

“Tivemos ferramentas de descoberta que forneciam alguma visibilidade e insights, mas, em última análise, não integravam a visualização e o fluxo de trabalho de políticas”, disse Chan. “Para atingir nossas metas até o final do ano, precisávamos de uma interface que nos mostrasse o tráfego de aplicativos e fluxos de trabalho e nos permitisse agir com rapidez e eficiência para bloquear ou permitir fluxos.”

Como a Illumio ajudou

Chan e sua equipe recorreram ao Illumio Core e rapidamente perceberam que era “a maneira mais fácil de fazer microssegmentação”.

O mapa de dependência de aplicativos em tempo real da Illumio visualizou as conexões entre os servidores locais e as nuvens AWS e Azure, revelando como os aplicativos da Cathay Pacific estão se comunicando. A equipe pode entender o que precisa de proteção e pode tomar medidas imediatas para bloquear ou autorizar. A equipe pode entender o que precisa de proteção e pode tomar medidas imediatas para bloquear ou autorizar fluxos de trabalho.

E com 600 candidaturas em jogo, a equipe superou as expectativas.

A capacidade de executar políticas em modo de teste antes de entrar em vigor desempenhou um papel essencial no sucesso da implantação da Cathay. Isso possibilitou a colaboração contínua entre equipes de infraestrutura e segurança e proprietários de aplicativos.

Estabelecemos parcerias com proprietários de aplicativos para analisar fluxos e ajudar a definir políticas. Você não poderia pedir que eles lessem as regras de firewall, mas o mapa App Owner View e os rótulos em linguagem simples da Illumio facilitam infinitamente a compreensão dos fluxos e a aplicação da política. YC Chan Chefe de Engenharia de Infraestrutura Cathay Pacific

Os resultados? Um processo confiável e completo de fiscalização que os ajudou a cumprir o prazo mais urgente.

“Estabelecemos parcerias com proprietários de aplicativos para revisar fluxos e ajudar a definir políticas”, disse Chan. “Você não poderia pedir que eles lessem as regras de firewall, mas o mapa App Owner View e os rótulos em linguagem simples da Illumio facilitam infinitamente a compreensão dos fluxos e a aplicação da política. Estamos confiantes de que nossos aplicativos estão protegidos com o nível certo de segmentação, sem interrupções durante a aplicação.”

A Cathay não apenas continua usando o Illumio para reforçar suas defesas internas, mas também está ajudando a resolver outro desafio: PCI DSS conformidade.

Proteger os dados do titular do cartão é de suma importância para a Cathay. Com os recursos de mapeamento e criação de políticas do Illumio Core, a empresa pode atender a muitos requisitos de conformidade com o PCI.

A equipe também está aproveitando o SecureConnect em mais de 1.000 estações de trabalho para criptografia instantânea de dados em movimento, carga a carga de trabalho.

O caminho alternativo para essa iniciativa de conformidade foi instalar dezenas de firewalls de data center para reforçar os escritórios de call center da Cathay, totalizando uma despesa estimada em 5 milhões de dólares. Com muito menos esforço e gastos, a Cathay está a caminho da paz de espírito do PCI.

Resultados e benefícios

• Rápido tempo de valorização
  A equipe chegou antes do previsto, mais rápido do que o previsto, ao segmentar os aplicativos mais críticos e vulneráveis da Cathay.
• Menos risco, mais tempo de atividade
  A capacidade de testar o impacto de novas políticas sem nenhuma alteração na rede dá às equipes a confiança necessária de que a fiscalização nunca interromperá os aplicativos.
• Maior visibilidade, de forma multifuncional
  Usar o mapa em tempo real para envolver os proprietários de aplicativos no processo de segmentação melhora a precisão da política e, por fim, aumenta a postura de segurança da Cathay.
• Um caminho claro para a conformidade
  Economizando milhões em custos potenciais de firewall para conformidade com PCI, a equipe tem os recursos de criptografia, visibilidade e segmentação do Illumio Core à sua disposição para ajudar a cumprir os requisitos de conformidade.
• Implantado na AWS: A oferta de SaaS da Illumio é baseada na AWS, aproveitando vários serviços, como EC2, S3, EKS e RDS, simplificando a experiência de implementação do cliente e melhorando o desempenho.

Sempre que introduzimos novos servidores ou aplicativos, o Illumio faz parte do processo de comissionamento. Ele provou ser fácil de implantar e implementar e nos ajudou a ser mais centrados nos aplicativos. YC Chan Chefe de Engenharia de Infraestrutura Cathay Pacific