Nahtloser Urlaub, vertrauenswürdige Sicherheit an jedem Reiseziel
Marriott Vacations Worldwide ist nicht nur eine Hospitality-Marke. Es ist ein globales Unternehmen, das sich um Immobilienbesitz, Reisen und Freizeit dreht.
Mit mehr als 120 Resorts in über 90 Ländern bedient das Unternehmen mehr als 700.000 Eigentümerfamilien und verbindet Reisende mit einem Netzwerk von 3.200 angeschlossenen Resorts. Die Mission des Unternehmens ist klar: Sichere, unvergessliche Urlaubstage in großem Maßstab zu bieten – jederzeit und überall.
Hinter den Kulissen unterstützt ein komplexes digitales System jeden Schritt – von der Buchung und Exkursion über den Immobilienverkauf bis hin zur Finanzierung. Dieses System muss sicher und immer verfügbar sein.
"Wir möchten, dass sich die Gäste auf den Strand oder die Berge konzentrieren – und nicht darauf, ob ihre Daten sicher sind. Sie sollten nie darüber nachdenken müssen", sagte Nestor Cabrera, VP of Global Information Sicherheitsarchitektur.
Dieses Engagement führte Marriott Vacations zu Illumio – und zu einem Zero Trust-Ansatz, der kritische Systeme schützt, Gefahren eindämmt und Echtzeit-Transparenz über jedes Hotel und jede Plattform hinweg bietet.
Im Gegensatz zu vielen Hotelketten besitzt und betreibt Marriott Vacations seine Resorts. Das bedeutet, dass es alles verwaltet – Unterkunft, Eigentum, Finanzierung und Verkäufe an Dritte. Sein Technologie-Stack umfasst ältere Systeme, Cloud-Plattformen, SaaS-Tools, mobile Apps und Tausende von endpoints.
„Es ist ein globales Unternehmen mit lokaler Komplexität“, erklärte Cabrera. Jedes Resort hat seine eigene Einrichtung. Jedes Land bringt seine eigenen Compliance-Vorschriften mit. Dies macht die Cybersicherheit sowohl umfangreich als auch komplex – und die Transparenz in all diesen Bereichen war eine Herausforderung.
Die Komplexität der Infrastruktur von Marriott machte einen Zero-Trust-Ansatz nicht nur ideal, sondern erzwang auch überall strenge Zugangskontrollen. Vor Illumio verließ sich das Team auf Annahmen. Es konnte nicht immer erkannt werden, was aktiv, verbunden oder anfällig war.
„Wir möchten, dass sich die Gäste auf den Strand oder die Berge konzentrieren – und nicht darauf, ob ihre Daten sicher sind. Sie sollten nie darüber nachdenken müssen.“ Nestor Cabrera,
Vizepräsident für globale Informationssicherheitsarchitektur
Strategie, die auf Zero Trust basiert
Im Jahr 2019 begann Marriott Vacations mit der Planung für Zero Trust. Die Mikrosegmentierung wurde zu einem zentralen Bestandteil des Plans. Mit Illumio segmentierte das Team seine kritischen Systeme. Dann kam Illumio hinzu, um die Transparenz über das Rechenzentrum hinaus zu erhöhen.
"Wir wussten nicht, was wir jetzt wissen... es war immer eine schwierige Frage, die zu beantworten war", sagte Cabrera. "Was haben wir? Was haben wir nicht? Was ist aktiv, was ist inaktiv? Was spricht mit was?" Illumio gab Marriott ein vollständiges Bild und ermöglichte es dem Unternehmen, Lateral Movement durch die Umgebung zu verhindern.
Das Unerwartete aufdecken
Als das Team Illumio in einem alten Resort in St. Kitts einführte, fand es mehr, als es erwartet hatte. Ein Gerät sendete Datenverkehr an einen verdächtigen externen Server. Es stellte sich heraus, dass es sich um einen Krypto-Miner handelte.
Illumio meldete die Gefahr und blockierte die Aktivität. Diese Transparenz half dem Team, schnell zu reagieren – und ein reales Sicherheitsereignis zu vermeiden. "Ohne Illumio hätten wir uns nie angesteckt", sagte Cabrera. "Es war ein reales Beispiel dafür, wie Transparenz uns vor einer Gefahr schützt."
„Es ist nicht nur Segmentierung — es ist Intelligenz... Wir beantworten täglich Fragen für Führungskräfte mit Illumio. " Nestor Cabrera,
Vizepräsident für globale Informationssicherheitarchitektur
Einfachheit, Einblick und Wert
Illumio stärkte und vereinfachte die Sicherheit von Marriott. Es half auch Teams außerhalb der Sicherheit. Infrastruktur- und Betriebsteams begannen, Illumio zu nutzen, um den Datenverkehr zu verstehen, Probleme zu beheben und bessere Entscheidungen zu treffen. Mit mehr Teams an Bord baut Marriott eine Sicherheits-first-Kultur auf, in der Sicherheit nicht nur ein IT-Problem ist. Es ist ein geschäftliches Problem.
"Es geht nicht nur um Segmentierung – es geht um Intelligenz", sagte Cabrera. "Wir beantworten jeden Tag Fragen für Führungskräfte mit Illumio." Und das alles ohne Reibungsverluste. Cabrera drückt es so aus: "Es funktioniert einfach. Es sitzt ruhig da und erledigt seine Arbeit – genau das, was gute Sicherheit tun sollte.
