
.png)
A Cathay Pacific Security decola com a microsegmentação Illumio

Principais benefícios
Facilidade de implantação
A Cathay superou o prazo de segurança de fim de ano graças à nova compreensão dos aplicativos que precisam de proteção e a uma maneira fácil de bloquear ou permitir fluxos de tráfego.
Mais confiança e colaboração
Ao executar as políticas pela primeira vez no modo de teste, a equipe de segurança e os proprietários dos aplicativos estão confiantes de que a fiscalização não quebrará os aplicativos essenciais.
Milhões em economias
Ao usar a Illumio em sua iniciativa de conformidade e segmentação de PCI, a Cathay evitou cerca de 5 milhões de dólares em custos com firewalls de data center.
Visão geral e desafios
Seu nome está em quase todas as listas de “quem é quem das companhias aéreas”, ficando entre as 10 melhores, desde segurança de aeronaves até venda de passagens.
Esses elogios foram praticamente inevitáveis para a Cathay Pacific, pois ela se concentrou em oferecer uma operação aérea de classe mundial. Mas quando foram alvo de um ataque, uma nova inevitabilidade no cenário atual de segurança cibernética, a operadora com sede em Hong Kong redobrou seu foco em seu programa de segurança em pouco tempo.
“A confiança zero e o menor privilégio entraram na discussão imediatamente”, explicou YC Chan, chefe de engenharia de infraestrutura da Cathay. “Sabíamos que tínhamos que implementar microsegmentação para obter o nível certo de proteção para nossos aplicativos mais críticos.”
Se o objetivo final da microssegmentação é evitar movimentos laterais e proteger os aplicativos “a joia da coroa”, Chan e sua equipe devem conhecer sua rede melhor do que ninguém desde o início.
A equipe precisava de visibilidade do tráfego de aplicativos em toda a rede. Mas, mais do que isso, Chan buscou uma solução que os ajudasse a atingir suas metas de visibilidade e segmentação da maneira mais eficiente possível.
“Tivemos ferramentas de descoberta que forneciam alguma visibilidade e insights, mas, em última análise, não integravam a visualização e o fluxo de trabalho de políticas”, disse Chan. “Para atingir nossas metas até o final do ano, precisávamos de uma interface que nos mostrasse o tráfego de aplicativos e fluxos de trabalho e nos permitisse agir com rapidez e eficiência para bloquear ou permitir fluxos.”
Como a Illumio ajudou
Chan e sua equipe recorreram ao Illumio Core e rapidamente perceberam que era “a maneira mais fácil de fazer microssegmentação”.
O mapa de dependência de aplicativos em tempo real da Illumio visualizou as conexões entre os servidores locais e as nuvens AWS e Azure, revelando como os aplicativos da Cathay Pacific estão se comunicando. A equipe pode entender o que precisa de proteção e pode tomar medidas imediatas para bloquear ou autorizar. A equipe pode entender o que precisa de proteção e pode tomar medidas imediatas para bloquear ou autorizar fluxos de trabalho.
E com 600 candidaturas em jogo, a equipe superou as expectativas.
A capacidade de executar políticas em modo de teste antes de entrar em vigor desempenhou um papel essencial no sucesso da implantação da Cathay. Isso possibilitou a colaboração contínua entre equipes de infraestrutura e segurança e proprietários de aplicativos.
Estabelecemos parcerias com proprietários de aplicativos para analisar fluxos e ajudar a definir políticas. Você não poderia pedir que eles lessem as regras de firewall, mas o mapa App Owner View e os rótulos em linguagem simples da Illumio facilitam infinitamente a compreensão dos fluxos e a aplicação da política. YC Chan Chefe de Engenharia de Infraestrutura Cathay Pacific
Os resultados? Um processo confiável e completo de fiscalização que os ajudou a cumprir o prazo mais urgente.
“Estabelecemos parcerias com proprietários de aplicativos para revisar fluxos e ajudar a definir políticas”, disse Chan. “Você não poderia pedir que eles lessem as regras de firewall, mas o mapa App Owner View e os rótulos em linguagem simples da Illumio facilitam infinitamente a compreensão dos fluxos e a aplicação da política. Estamos confiantes de que nossos aplicativos estão protegidos com o nível certo de segmentação, sem interrupções durante a aplicação.”
A Cathay não apenas continua usando o Illumio para reforçar suas defesas internas, mas também está ajudando a resolver outro desafio: PCI DSS conformidade.
Proteger os dados do titular do cartão é de suma importância para a Cathay. Com os recursos de mapeamento e criação de políticas do Illumio Core, a empresa pode atender a muitos requisitos de conformidade com o PCI.
A equipe também está aproveitando o SecureConnect em mais de 1.000 estações de trabalho para criptografia instantânea de dados em movimento, carga a carga de trabalho.
O caminho alternativo para essa iniciativa de conformidade foi instalar dezenas de firewalls de data center para reforçar os escritórios de call center da Cathay, totalizando uma despesa estimada em 5 milhões de dólares. Com muito menos esforço e gastos, a Cathay está a caminho da paz de espírito do PCI.
Resultados e benefícios
- Rápido tempo de valorização
A equipe chegou antes do previsto, mais rápido do que o previsto, ao segmentar os aplicativos mais críticos e vulneráveis da Cathay. - Menos risco, mais tempo de atividade
A capacidade de testar o impacto de novas políticas sem nenhuma alteração na rede dá às equipes a confiança necessária de que a fiscalização nunca interromperá os aplicativos. - Maior visibilidade, de forma multifuncional
Usar o mapa em tempo real para envolver os proprietários de aplicativos no processo de segmentação melhora a precisão da política e, por fim, aumenta a postura de segurança da Cathay. - Um caminho claro para a conformidade
Economizando milhões em custos potenciais de firewall para conformidade com PCI, a equipe tem os recursos de criptografia, visibilidade e segmentação do Illumio Core à sua disposição para ajudar a cumprir os requisitos de conformidade. - Implantado na AWS: A oferta de SaaS da Illumio é baseada na AWS, aproveitando vários serviços, como EC2, S3, EKS e RDS, simplificando a experiência de implementação do cliente e melhorando o desempenho.
Sempre que introduzimos novos servidores ou aplicativos, o Illumio faz parte do processo de comissionamento. Ele provou ser fácil de implantar e implementar e nos ajudou a ser mais centrados nos aplicativos. YC Chan Chefe de Engenharia de Infraestrutura Cathay Pacific
Histórias relacionadas

Brooks avança na estratégia de segurança com a segmentação Zero Trust da Illumio
A empresa de equipamentos de corrida de primeira linha implementou o Illumio ZTS para reduzir o risco cibernético, sem tempo de inatividade do aplicativo ou impacto no usuário.
.webp)
O Oracle NetSuite protege os principais aplicativos de negócios com a segmentação Illumio Zero Trust
Líder em SaaS, o Oracle NetSuite melhora a segurança e o tempo de atividade de 7.500 cargas de trabalho com visibilidade em tempo real e segmentação Zero Trust.
.webp)
A QBE Insurance fortalece sua segurança Zero Trust com a Illumio
Para a QBE, a microssegmentação reduz a complexidade e o risco em uma infraestrutura distribuída globalmente.
Assume Breach.
Minimize Impact.
Increase Resilience.
Ready to learn more about Zero Trust Segmentation?