Cathay Pacific Security fliegt mit IllumioCathay Pacific Security fliegt mit Illumio
Teile diese Geschichte

Die wichtigsten Vorteile

Cathay Pacific Security fliegt mit Illumio
Einfache Bereitstellung

Dank eines neuen Verständnisses für die zu schützenden Anwendungen und einer einfachen Möglichkeit, Datenströme zu blockieren oder zuzulassen, konnte Cathay eine Sicherheitsvorgabe zum Jahresende einhalten.

Cathay Pacific Security fliegt mit Illumio
Mehr Selbstvertrauen und Zusammenarbeit

Wenn Policys zunächst im Testmodus ausgeführt werden, können das Sicherheitsteam und die Anwendungseigentümer sicher sein, dass das Enforcement kritischer Anwendungen nicht beeinträchtigt wird.

Cathay Pacific Security fliegt mit Illumio
Einsparungen in Millionenhöhe

Durch den Einsatz von Illumio für seine PCI-Compliance- und Segmentierungsinitiative konnte Cathay geschätzte 5 Millionen US-Dollar an Kosten für Firewalls im Rechenzentrum einsparen.

Überblick und Herausforderungen

Ihr Name stand auf fast jeder „Who-is-Who“ -Liste der Fluggesellschaften und rangierte unter den Top 10 von der Flugsicherheit bis zum Ticketverkauf.

Diese Auszeichnungen waren für Cathay Pacific so gut wie unvermeidlich, da das Unternehmen sich darauf konzentriert hat, einen erstklassigen Flugbetrieb zu bieten. Als sie jedoch Ziel eines Angriffs wurden, was in der heutigen Cybersicherheitslandschaft eine neue Unvermeidlichkeit ist, konzentrierte sich die in Hongkong ansässige Fluggesellschaft kurzfristig noch einmal verstärkt auf ihr Sicherheitsprogramm.

„Zero Trust und Least Privilege kamen sofort in die Diskussion“, erklärte YC Chan, Head of Infrastructure Engineering bei Cathay. „Wir wussten, dass wir es implementieren mussten Mikrosegmentierung für das richtige Schutzniveau für unsere kritischsten Anwendungen.“

Wenn das finale Ziel der Mikrosegmentierung darin besteht, seitliche Bewegungen zu verhindern und die wichtigsten Anwendungen zu schützen, müssen Chan und sein Team ihr Netzwerk von Anfang an besser kennen als jeder andere.

Das Team benötigte Einblick in den Application Traffic im gesamten Netzwerk. Darüber hinaus suchte Chan nach einer Lösung, die ihm helfen würde, seine Ziele in Bezug auf Transparenz und Segmentierung so effizient wie möglich zu erreichen.

„Wir verfügten über Erkennungstools, die zwar einen gewissen Überblick und Einblick boten, aber letztlich keine Visualisierung und keinen Policy-Workflow integrierten", so Chan. "Um unsere Ziele bis zum Jahresende zu erreichen, brauchten wir eine Schnittstelle, die uns den Anwendungs- und Workflow-Traffic anzeigt und es uns ermöglicht, schnell und effizient zu handeln, um Datenströme zu blockieren oder zuzulassen.“

Wie Illumio geholfen hat

Chan und sein Team setzten auf Illumio Core und erkannten schnell, dass dies "der einfachste Weg zur Mikrosegmentierung" war.

Mit der Application Dependency Map in Echtzeit können sie alle Verbindungen zwischen Servern und die Verbindungen zwischen ihren Anwendungen einsehen. Dank dieser Fähigkeit wissen sie, was geschützt werden muss, und können sofort Maßnahmen ergreifen, um Datenströme zu blockieren oder zu genehmigen.

Und mit 600 Anwendungen übertraf das Team die Erwartungen.

Die Möglichkeit, Policys im Testmodus auszuführen, bevor sie durchgesetzt werden, spielte eine wesentliche Rolle für den Erfolg der Bereitstellung bei Cathay. Dies ermöglichte eine kontinuierliche Zusammenarbeit zwischen den Infrastruktur- und Sicherheitsteams und den Anwendungseigentümern.

Wir arbeiten mit den Eigentümern der Anwendungen zusammen, um die Abläufe zu überprüfen und die Policys zu definieren. Man kann von ihnen nicht verlangen, dass sie Firewall-Regeln lesen, aber die App Owner View Map von Illumio und die Beschriftungen in einfacher Sprache machen es ihnen unendlich leichter, die Abläufe zu verstehen und Richtlinien anzuwenden. YC Chan Leiter der Infrastrukturtechnik Cathay Pacific

Das Ergebnis? Ein zuverlässiges, gründliches Verfahren für das Enforcement, das dem Unternehmen half, seinen dringendsten Termin einzuhalten.

„Wir arbeiten mit den Anwendungseigentümern zusammen, um die Abläufe zu überprüfen und bei der Definition von Richtlinien zu helfen", so Chan. "Man kann von ihnen nicht verlangen, dass sie Firewall-Regeln lesen, aber die App Owner View Map von Illumio und die Beschriftungen in einfacher Sprache machen es ihnen unendlich leichter, die Abläufe zu verstehen und Policys anzuwenden. Wir sind sicher, dass unsere Anwendungen mit dem richtigen Maß an Segmentierung geschützt sind - ohne Unterbrechungen beim Enforcement.“

Cathay nutzt Illumio nicht nur zur Verbesserung des internen Schutzes, sondern auch zur Lösung einer weiteren Herausforderung: die PCI DSS-Compliance.

Der Schutz von Karteninhaberdaten ist für Cathay von größter Bedeutung. Mit den Mapping- und Policyerstellungs-Funktionen von Illumio Core kann das Unternehmen viele PCI-Compliance-Anforderungen erfüllen.

Das Team nutzt SecureConnect auch auf über 1.000 Workstations für die sofortige Verschlüsselung von Daten während der Übertragung von Workload zu Workload.

Der alternative Weg für diese Compliance-Initiative bestand in der Installation von Dutzenden von Rechenzentrums-Firewalls zur Absicherung der Callcenter-Büros von Cathay, was geschätzte Kosten in Höhe von 5 Mio. $ ausmachte. Mit weitaus weniger Aufwand und Ausgaben ist Cathay auf dem besten Weg, PCI-Sorgenfreiheit zu gewährleisten.

Ergebnisse und Vorteile

  • Schnelle Amortisierungszeit
    Das Team war schneller als erwartet an der Segmentierung der kritischsten und anfälligsten Anwendungen von Cathay beteiligt.
  • Weniger Risiko, mehr Betriebszeit
    Die Möglichkeit, die Auswirkungen neuer Policys ohne Änderungen am Netzwerk zu testen, gibt den Teams die dringend benötigte Sicherheit, dass das Enforcement der Policys die Anwendungen nicht beeinträchtigen wird.
  • Bessere Sichtbarkeit, funktionsübergreifend
    Die Verwendung der Echtzeitkarte zur Einbeziehung von Anwendungseigentümern in den Segmentierungsprozess verbessert die Policy-Genauigkeit und erhöht letztendlich die Sicherheitslage von Cathay.
  • Ein klarer Weg zur Konformität
    Das Team spart Millionen an potenziellen Firewall-Kosten für die PCI-Complience und kann auf die Verschlüsselungs-, Visibility- und Segmentierungsfunktionen von Illumio Core zurückgreifen, um die Complience-Vorgaben zu erfüllen.
Immer wenn wir neue Server oder Anwendungen einführen, ist Illumio Teil des Installationsprozesses. Es hat sich als einfach zu implementieren und zu implementieren erwiesen und hat uns dabei geholfen, anwendungsorientierter zu sein. YC Chan Leiter Infrastrukturtechnik Cathay Pacific

Verwandte Geschichten

Brooks macht mit Illumio Fortschritte in der Sicherheitsstrategie
Einzelhandel

Brooks macht mit Illumio Fortschritte in der Sicherheitsstrategie

Das führende Fahrwerkshersteller implementierte Illumio ZTS, um das Cyberrisiko zu reduzieren, ohne dass es zu Anwendungsausfällen oder Beeinträchtigungen für die Nutzer kam.

Oracle NetSuite schützt wichtige Geschäftsanwendungen mit Illumio
Informationstechnologie

Oracle NetSuite schützt wichtige Geschäftsanwendungen mit Illumio

Der SaaS-MarktFührend Oracle NetSuite verbessert die Sicherheit und Betriebszeit für 7.500 workloads mit Echtzeit-Transparenz und Zero-Trust-Segmentierung.

QBE Insurance verstärkt seine Zero-Trust-Sicherheit mit Illumio
Versicherung

QBE Insurance verstärkt seine Zero-Trust-Sicherheit mit Illumio

Für QBE reduziert die Mikrosegmentierung die Komplexität und das Risiko in einer weltweit dezentralisierten Infrastruktur.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?