Neue Forschung: Global Cloud Detection and Response Report 2025. Sehen Sie, wo D&R zu kurz kommt.
Bericht herunterladen

Ist dir eine Sicherheitsverletzung widerfahren?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Brian Piper
Direktor für Kundenvertretung
Illumio Editorial
24September 2025
23 min. lesen

Wie Western Union mit Illumio Segmentation skalierbares Zero Trust aufbaute

Western Union-Logo

Wenn Sie Menschen dabei helfen, täglich Geld in 200 Länder und Gebiete zu transferieren, ist Cybersicherheit ein geschäftliches Muss.

Bei Western Union ist Cybersicherheit die Grundlage der Mission, globale Gemeinschaften zu unterstützen und Finanzkriminalität zu bekämpfen. Doch die herkömmlichen Ansätze konnten mit den sich entwickelnden Vorschriften, den zunehmenden Bedrohungen und der Geschwindigkeit von Fusionen und Übernahmen nicht Schritt halten.

Aus diesem Grund hat sich Western Union für eine Zero-Trust-Strategie entschieden, die auf Mikrosegmentierung basiert.

Mit Illumio entwickelte das Team eine skalierbare Segmentierungsstrategie, die die PCI-Konformität beschleunigte, die Verweildauer bei Akquisitionen verkürzte und die nötige Transparenz lieferte, um Bedrohungen zu erkennen, bevor sie sich ausbreiten.

Beim diesjährigen Black Hat haben wir uns mit Rusty Perry, Vizepräsident für Cybersicherheitsarchitekturstrategie bei Western Union, und Bruce Godbout, leitender Architekt für Cybersicherheitslösungen, zusammengesetzt, um zu erfahren, wie sie mit Illumio eine skalierbare Mikrosegmentierungsstrategie implementiert haben und welche Vorteile sich dadurch für ihr globales Unternehmen ergeben.

Sehen Sie sich hier das vollständige Interview an:

Sicherheit, die über Compliance hinausgeht

Die globale Mission von Western Union geht über den bloßen Geldtransfer hinaus. Es versorgt unterversorgte Gemeinden, unterstützt die Bildung und bekämpft Betrug und Menschenhandel – und das alles unter Einhaltung strenger Vorschriften und Compliance-Anforderungen.

„Wir bedienen viele Teile der Welt, die keinen Zugang zu traditionellen Finanzdienstleistungen haben“, sagte Rusty. „Unsere Kunden senden oft Geld, um Familien zu ernähren, ihre Kinder aufs College zu schicken oder kleine Unternehmen zu unterstützen. Es ist von entscheidender Bedeutung, dass wir diese Transaktionen und die Menschen dahinter schützen.“

Bruce stimmt dem zu und fügt hinzu, dass die Mission den Ansatz des Unternehmens in Bezug auf Cybersicherheit bestimmt.  

„Sicherheit muss mehr sein als nur eine Übung zum Abhaken von Kästchen“, sagte er. Für Western Union bedeutet dies, dass die Sicherheit das Geschäft ermöglichen und gleichzeitig dazu beitragen muss, dass die Abläufe schneller und sicherer werden.

Wir bedienen viele Teile der Welt, die keinen Zugang zu traditionellen Finanzdienstleistungen haben. Unsere Kunden senden oft Geld, um Familien zu ernähren, ihre Kinder aufs College zu schicken oder kleine Unternehmen zu unterstützen. Es ist von entscheidender Bedeutung, dass wir diese Transaktionen und die Menschen dahinter schützen.

Zero Trust basiert auf Segmentierung

Western Union hat eine Zero-Trust-Strategie nicht nur zum Schutz, sondern auch für den Fortschritt eingeführt. Die Mikrosegmentierung ist die Grundlage ihrer Strategie.

Bruce bezeichnet Zero Trust als Wegbereiter. Wenn Western Union neue Unternehmen übernimmt, ermöglicht die Mikrosegmentierung die Einbindung neuer Umgebungen, ohne das gesamte Unternehmen unnötigen Risiken auszusetzen.

Mit einem Zero-Trust-Ansatz auf Basis von Mikrosegmentierung kann das Western Union-Team:

  • Risiken bei Fusionen und Übernahmen (M&A)eindämmen
  • Erfüllen Sie sich entwickelnde Vorschriften wie PCI DSS 4.0
  • Isolieren Sie kritische Systeme, ohne das Geschäft zu verlangsamen
  • Erhalten Sie Einblick in unbekannte Assets und Verkehrsmuster

„Zero Trust hilft uns, neue Umgebungen sicher und gezielt zu verbinden“, sagte Rusty. Dadurch kann das Unternehmen schneller den Wert von Fusionen und Übernahmen erkennen und gleichzeitig die Sicherheitsstandards einhalten und die Verweildauer verkürzen.

Compliance als Katalysator der Segmentierung

Einer der größten Beschleuniger für Western Unions Weg zur Mikrosegmentierung war der Wechsel von der PCI DSS 3.2.1-Konformität zu PCI DSS 4.0. Da PCI 4.0 Kontrollen wie die Multi-Faktor-Authentifizierung (MFA) über alle Systeme in der Karteninhaberdatenumgebung (CDE) hinweg erfordert, ist die Segmentierung unerlässlich geworden.

„Die meisten Unternehmen beginnen mit Zero Trust, indem sie VPNs durch ZTNA (Zero Trust Network Access) ersetzen, und denken dann, dass sie damit fertig sind“, sagte Rusty. „Sind sie nicht. PCI gab uns einen Grund, schneller weiterzugehen.“

Ohne Segmentierung hätte Western Union seine gesamte Umgebung PCI DSS-konform machen müssen, was ein teurer und riskanter Schritt gewesen wäre. Durch die Segmentierung konnte das Unternehmen jedoch sein CDE isolieren und den Compliance-Fußabdruck – und den dafür erforderlichen Aufwand – reduzieren.

Von selbst entwickelten Segmentierungstools bis zu Illumio

Western Union hatte bereits zuvor eine Segmentierung durchgeführt – auf die harte Tour. Das Team hat interne Tools zum Analysieren von Protokollen und zum Durchsetzen hostbasierter Firewall-Regeln geschrieben. Dieser Ansatz funktionierte in Cloud-Umgebungen. Aber vor Ort war es langsam, mühsam und eingeschränkt.

Jetzt waren Geschwindigkeit und Skalierbarkeit gefragt. Also wandte es sich an Illumio. Mit Illumio war es nicht erforderlich, Protokolle zu versenden und zu speichern oder die Automatisierung nachzurüsten. Und es erhielt schnell Erkenntnisse und konnte politische Empfehlungen in einem Format weitergeben, das für andere Interessengruppen verständlich war.

„Das war riesig“, sagte Bruce.

Skalierung der Segmentierung durch funktionsübergreifende interne Partnerschaften

Eine der größten Herausforderungen bei jedem Segmentierungsprojekt besteht darin, die Zustimmung der Anwendungs- und Infrastrukturteams zu erhalten. Deshalb sei die Partnerschaft der Schlüssel gewesen, sagt Rusty.

„Wir hatten den Luxus einer drohenden PCI-Frist, was uns dabei half, Aufmerksamkeit zu erregen“, erklärte er. „Aber noch wichtiger ist, dass wir funktionsübergreifende Partnerschaften aufgebaut haben. Wir haben den Teams erklärt, was wir tun, warum es wichtig ist und welche Auswirkungen es auf sie haben würde – und wir haben sie unterstützt.“

Das Ergebnis war eine enge Zusammenarbeit und eine erfolgreiche Bereitstellung über Tausende von Workloads hinweg. Es war nicht einfach. Doch dank der Führungskoordination und starker Beziehungen hat das Team die Prüfung bestanden.

Was Western Union aus der Segmentierung Tausender Workloads gelernt hat

Heute hilft die Segmentierung Western Union dabei, mehr zu tun, als nur Compliance-Kästchen anzukreuzen. Es ermöglicht bessere Geschäftsentscheidungen und schnellere, sicherere Abläufe.

Bruce sagt, dass Fusionen und Übernahmen weiterhin ein wichtiger Anwendungsfall für die Segmentierung sind. Mit Illumio kann das Sicherheitsteam von Western Union neue Unternehmen an Bord holen, ohne sie sofort vollständig zu integrieren. Dadurch bleibt das Geschäft am Laufen, ohne die weitere Umgebung Sicherheitsrisiken auszusetzen.

Außerdem wird Illumio verwendet, um die Bedrohungserkennung zu verbessern.

„Sichtbarkeit ist nur der Anfang“, sagte Rusty. Mithilfe der Telemetrie von Illumio kann das IT-Team echte Verkehrsmuster erkennen, Anomalien identifizieren und diese Daten an das Cyber-Verteidigungsteam weitergeben. Dadurch kann das Unternehmen Probleme schneller erkennen und handeln, bevor die Bedrohung eskaliert.

Rusty und Bruce teilten einige wichtige Erkenntnisse aus ihrer Mikrosegmentierungsimplementierung:

  • Ziehen Sie frühzeitig einen Projektmanager hinzu. Die Segmentierung ist ein funktionsübergreifender Vorgang und sollte daher auch als solcher behandelt werden.
  • Führen Sie mindestens drei Monate lang eine Verkehrsanalyse durch. Das ist das Minimum, um zuverlässige Erkenntnisse zu erhalten.
  • Kommunizieren Sie klar mit den Anwendungseigentümern. Teilen Sie Pläne, Richtlinienergebnisse und Termine im Voraus.
  • Halten Sie sich an Ihr Änderungsfenster. Wenn Sie die Fristen immer weiter hinauszögern, werden Sie nie fertig.
  • Erwarten Sie Überraschungen. Sie werden Systeme und Abhängigkeiten entdecken, von deren Existenz Sie nichts wussten. Bauen Sie Pufferzeit zum Reagieren ein.
Mit der Telemetrie von Illumio können wir echte Verkehrsmuster erkennen, Anomalien identifizieren und diese Daten an unser Cyber-Verteidigungsteam weitergeben. Dadurch können wir Probleme schneller erkennen und handeln, bevor Bedrohungen eskalieren.

Blick in die Zukunft: Die Rolle von KI und Automatisierung in der Cybersicherheit

Wie geht es also weiter mit Western Unions Zero-Trust-Reise? Mehr Segmentierung, mehr Automatisierung und mehr Widerstandsfähigkeit.

„Angesichts der Zunahme KI-gestützter Angriffe müssen wir davon ausgehen, dass die Gegner intelligenter, schneller und immer verfügbar sind“, sagte Bruce. „Mikrosegmentierung ist eines unserer stärksten Werkzeuge, um den Explosionsradius zu begrenzen und Sicherheitsverletzungen einzudämmen.“

Western Union prüft außerdem die Integration der Illumio-Telemetrie in umfassendere Strategien zum Threat Exposure Management (CTEM). Es ist geplant, die KI-Beobachtbarkeit von Illumio zu nutzen, um eine intelligentere Risikominderung und schnellere Erkennung zu erreichen.

„Da sich die Bedrohungen weiterentwickeln, benötigen wir eine Beobachtbarkeit, die über Protokolle hinausgeht“, sagte Rusty.

Illumio bietet dem Unternehmen den Kontext, den es braucht, um den Verkehr zu korrelieren und das Wesentliche zu erkennen, sodass die Teams handeln können, bevor es zu spät ist.

Illumio: Mikrosegmentierung auf globaler Ebene

Die Zusammenarbeit von Western Union mit Illumio beweist, dass Mikrosegmentierung nicht langsam, mühsam oder theoretisch sein muss. Mit den richtigen Tools, der richtigen Führung und einer funktionsübergreifenden Abstimmung können schnell echte Ergebnisse erzielt werden – selbst in einem großen, globalen Unternehmen.

„Segmentierung ist nicht länger optional“, sagte Bruce. „Es ist die Grundlage für Zero Trust, Compliance und Cyber-Resilienz.“

Rusty und Brian waren sich einig, dass Western Union mit Illumio nicht mehr nur auf Bedrohungen reagiert. Es baut eine intelligentere, stärkere und sicherere Zukunft für ein Unternehmen auf, auf das sich Millionen Menschen auf der ganzen Welt täglich verlassen.

Möchten Sie schneller intelligentere Sicherheitsentscheidungen treffen? Starten Sie Ihre Illumio Insights kostenlos testen Heute.

Verwandte Themen

Mikrosegmentierung

Verwandte Artikel

Top-Nachrichten zur Cybersicherheit im Februar 2025
Segmentierung

Top-Nachrichten zur Cybersicherheit im Februar 2025

Erfahren Sie, warum Ransomware-Gangs trotz harter Razzien der Strafverfolgungsbehörden immer noch erfolgreich sind, wie CTOs größere Sicherheitsaufgaben übernehmen und wie Illumio und seine Partner die Zero-Trust-Abwehr stärken, um Ransomware im Keim zu ersticken.

Mehr lesen
Besuchen Sie Illumio auf der RSA Conference 2022
Segmentierung

Besuchen Sie Illumio auf der RSA Conference 2022

Live-Events sind zurück, und das bedeutet, dass wir eine große und spannende RSA-Konferenz mit unseren Kollegen aus der Branche der Cybersicherheitslösungen erwarten können.

Mehr lesen
5 Zero-Trust-Erkenntnisse des ehemaligen CIO der Bundesregierung, Gary Barlet,
Segmentierung

5 Zero-Trust-Erkenntnisse des ehemaligen CIO der Bundesregierung, Gary Barlet,

Erfahren Sie, warum Gary Barlet, Federal Field CTO bei Illumio, Zero Trust als einen neuen Weg sieht, Cybersicherheit insgesamt anzugehen, und nicht nur einen neuen Weg, um alte Sicherheitsprobleme zu bewältigen.

Mehr lesen
Wie Illumio das groß angelegte Mikrosegmentierungsprojekt von eBay vereinfachte
Segmentierung

Wie Illumio das groß angelegte Mikrosegmentierungsprojekt von eBay vereinfachte

Erfahren Sie mehr über die Erfolgsgeschichte von eBay, bei der Illumio die Mikrosegmentierung im gesamten Netzwerk eingeführt hat.

Mehr lesen
10 Gründe, Illumio für die Segmentierung zu wählen
Segmentierung

10 Gründe, Illumio für die Segmentierung zu wählen

Erfahren Sie, wie Illumio die Segmentierung als Teil Ihrer Zero-Trust-Sicherheitsstrategie intelligenter, einfacher und stärker macht.

Mehr lesen
KI-gestützte Cloud-Observability: Ein tieferer Blick auf Illumio Insights mit CPO Mario Espinoza
IL L U M IO P R O D U K T E

KI-gestützte Cloud-Observability: Ein tieferer Blick auf Illumio Insights mit CPO Mario Espinoza

Erfahren Sie, wie Illumio Insights KI-gestützte Cloud-Observability nutzt, um Cyber-Bedrohungen in Echtzeit zu erkennen und einzudämmen.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren