Cathay Pacific Security nimmt mit Illumio Fahrt auf

Überblick und Herausforderungen

Ihr Name steht auf so gut wie jeder "Who's-who-Liste" der Fluggesellschaften und rangiert unter den Top 10 in den Bereichen Flugsicherheit und Ticketverkauf.

Diese Auszeichnungen waren für Cathay Pacific fast unvermeidlich, da sich das Unternehmen auf die Bereitstellung eines erstklassigen Flugbetriebs konzentriert hat. Doch als das Unternehmen von einem Angriff betroffen war, der in der heutigen Cybersicherheitslandschaft unvermeidlich ist, verdoppelte die in Hongkong ansässige Fluggesellschaft in kürzester Zeit ihren Fokus auf ihr Sicherheitsprogramm.

"Zero Trust und Least Privilege kamen sofort ins Gespräch", erklärt YC Chan, Head of Infrastructure Engineering bei Cathay. "Wir wussten, dass wir Mikrosegmentierung implementieren mussten, um das richtige Maß an Schutz für unsere kritischsten Anwendungen zu erhalten.

Wenn das finale Ziel der Mikrosegmentierung darin besteht, seitliche Bewegungen zu verhindern und die wichtigsten Anwendungen zu schützen, müssen Chan und sein Team ihr Netzwerk von Anfang an besser kennen als jeder andere.

Das Team benötigte Einblick in den Application Traffic im gesamten Netzwerk. Darüber hinaus suchte Chan nach einer Lösung, die ihm helfen würde, seine Ziele in Bezug auf Transparenz und Segmentierung so effizient wie möglich zu erreichen.

"Wir verfügten über Erkennungstools, die zwar einen gewissen Überblick und Einblick boten, aber letztlich keine Visualisierung und keinen Policy-Workflow integrierten", so Chan. "Um unsere Ziele bis zum Jahresende zu erreichen, brauchten wir eine Schnittstelle, die uns den Anwendungs- und Workflow-Traffic anzeigt und es uns ermöglicht, schnell und effizient zu handeln, um Datenströme zu blockieren oder zuzulassen.

Wie Illumio geholfen hat

Chan und sein Team setzten auf Illumio Core und erkannten schnell, dass dies "der einfachste Weg zur Mikrosegmentierung" war.

Mit der Application Dependency Map in Echtzeit können sie alle Verbindungen zwischen Servern und die Verbindungen zwischen ihren Anwendungen einsehen. Dank dieser Fähigkeit wissen sie, was geschützt werden muss, und können sofort Maßnahmen ergreifen, um Datenströme zu blockieren oder zu genehmigen.

Und mit 600 Anwendungen übertraf das Team die Erwartungen.

Die Möglichkeit, Policys im Testmodus auszuführen, bevor sie durchgesetzt werden, spielte eine wesentliche Rolle für den Erfolg der Bereitstellung bei Cathay. Dies ermöglichte eine kontinuierliche Zusammenarbeit zwischen den Infrastruktur- und Sicherheitsteams und den Anwendungseigentümern.

Wir arbeiten mit den Eigentümern der Anwendungen zusammen, um die Abläufe zu überprüfen und die Policys zu definieren. Man kann von ihnen nicht verlangen, dass sie Firewall-Regeln lesen, aber die App Owner View Map von Illumio und die Beschriftungen in einfacher Sprache machen es ihnen unendlich leichter, die Abläufe zu verstehen und Richtlinien anzuwenden. YC ChanLeiter der InfrastrukturentwicklungCathay Pacific

Das Ergebnis? Ein zuverlässiges, gründliches Verfahren für das Enforcement, das dem Unternehmen half, seinen dringendsten Termin einzuhalten.

"Wir arbeiten mit den Anwendungseigentümern zusammen, um die Abläufe zu überprüfen und bei der Definition von Richtlinien zu helfen", so Chan. "Man kann von ihnen nicht verlangen, dass sie Firewall-Regeln lesen, aber die App Owner View Map von Illumio und die Beschriftungen in einfacher Sprache machen es ihnen unendlich leichter, die Abläufe zu verstehen und Policys anzuwenden. Wir sind sicher, dass unsere Anwendungen mit dem richtigen Maß an Segmentierung geschützt sind - ohne Unterbrechungen beim Enforcement ."

Cathay setzt Illumio nicht nur zur Stärkung der internen Abwehrkräfte ein, sondern hilft auch bei der Lösung einer weiteren Herausforderung: Die Einhaltung des PCI DSS.

Der Schutz von Karteninhaberdaten ist für Cathay von größter Bedeutung. Mit den Mapping- und Policyerstellungs-Funktionen von Illumio Core kann das Unternehmen viele PCI-Compliance-Anforderungen erfüllen.

Das Team nutzt außerdem SecureConnect auf über 1.000 Workstations für die sofortige Verschlüsselung von Workload zu Workload von Daten in Bewegung.

Die Alternative für diese Compliance-Initiative wäre die Installation von Dutzenden von Firewalls in den Rechenzentren gewesen, um die Call-Center-Büros von Cathay abzusichern, was geschätzte Kosten in Höhe von 5 Millionen US-Dollar verursacht hätte. Mit weitaus weniger Aufwand und Ausgaben ist Cathay auf dem besten Weg zur PCI-Sicherheit.

Ergebnisse und Nutzen

• Schnelle Wertschöpfung
  Das Team konnte die kritischsten und anfälligsten Anwendungen von Cathay schneller als geplant segmentieren.
• Weniger Risiko, mehr Betriebszeit
  Die Möglichkeit, die Auswirkungen neuer Policys ohne Änderungen am Netzwerk zu testen, gibt den Teams die dringend benötigte Sicherheit, dass das Enforcement der Policys die Anwendungen nicht beeinträchtigen wird.
• Bessere Sichtbarkeit, funktionsübergreifend
  Die Verwendung der Echtzeitkarte zur Einbeziehung von Anwendungseigentümern in den Segmentierungsprozess verbessert die Policy-Genauigkeit und erhöht letztendlich die Sicherheitslage von Cathay.
• Ein klarer Weg zur Konformität
  Das Team spart Millionen an potenziellen Firewall-Kosten für die PCI-Complience und kann auf die Verschlüsselungs-, Visibility- und Segmentierungsfunktionen von Illumio Core zurückgreifen, um die Complience-Vorgaben zu erfüllen.

Wann immer wir neue Server oder Anwendungen einführen, ist Illumio Teil des Inbetriebnahmeprozesses. Es hat sich als einfach zu implementieren erwiesen und hat uns dabei geholfen, unsere Anwendungen stärker in den Mittelpunkt zu stellen. YC Chan Leiter der Infrastrukturtechnik Cathay Pacific