Von Telegrafenleitungen zu globalen Lebensadern
Western Union begann 1851 mit einer Telegrafenleitung in Rochester, New York. Kurz darauf war das Unternehmen der erste Pionier der elektronischen Überweisung. Mehr als 170 Jahre später hat derselbe Antrieb, Menschen zu verbinden, Western Union zu einem weltweit führenden Unternehmen im Geldverkehr gemacht. Heute ist das Unternehmen in über 200 Ländern und Gebieten tätig. Millionen Menschen sind täglich darauf angewiesen, sei es, um Studiengebühren zu bezahlen, ihr Geschäft auszubauen oder ihre Familien zu ernähren. Bei all dem verfolgt Western Union eine klare Mission: Finanzdienstleistungen zugänglich zu machen, indem es die digitale und physische Welt mit Wahlmöglichkeiten, Sicherheit und Vertrauen verbindet.
„Wir bedienen viele unterversorgte Kunden in vielen Teilen der Welt, die keinen Zugang zu Finanzdienstleistungen haben“, sagte Rust Perry, Vizepräsident des Unternehmens für Cybersicherheitsarchitekturstrategie. „Sie haben echte Bedürfnisse.“
Bewältigung der modernen Cybersicherheitsherausforderungen im Finanzdienstleistungssektor
Die Reichweite von Western Union ist enorm, ebenso wie die Sicherheitsanforderungen. Das Unternehmen verwaltet Tausende von Systemen, Workloads und Anwendungen in der Cloud, vor Ort und in regulierten Zahlungsumgebungen. Jede Transaktion muss sicher sein.
Compliance-Regeln stellen zusätzliche Herausforderungen dar. Zum Beispiel brachte die PCI DSS 4.0-Konformität strengere Sicherheitsanforderungen mit sich. Dazu gehören stärkere Zugriffskontrollen und MFA sowie eine strengere Nutzung der Netzwerksegmentierung.
„Mikrosegmentierung ist enorm wichtig“, sagte Bruce Godbout, Senior Director of Cybersecurity Architecture and Engineering bei Western Union. Wenn Western Union beispielsweise ein neues Unternehmen übernimmt, kann das Unternehmen jetzt einen Teil der neuen Umgebung einbringen und aktivieren, ohne ihn vollständig mit den Kernsystemen zu verbinden.
„Es ist kraftvoll“, sagte er.
Vor Illumio hatte das Unternehmen versucht, die Mikrosegmentierung selbst durchzuführen. Das war keine Kleinigkeit. Das Team musste alle Logs für alle seine Assets erstellen. Es hat seine eigenen Tools geschrieben und seine Software hat alles analysiert. Schließlich wandte das Team Automatisierung an, um hostbasierte Firewall-Regeln durchzusetzen.
Sicher, es war technisch möglich. Aber wie Godbout erklärt, war es auch langsam und schwer zu skalieren. „Wenn Sie alle Zeit der Welt haben, können Sie das zusammenstellen“, sagte er. „Wenn Sie jedoch einen engen Zeitplan oder technologische Einschränkungen haben, müssen Sie anders vorgehen.“
Western Union war mit beiden Problemen konfrontiert. Das Geschäftswachstum beschleunigte sich. Gleichzeitig brachten Fusionen und Übernahmen neue Umgebungen, veraltete Apps und ungetestete Systeme mit sich.
Es brauchte eine schnellere und einfachere Möglichkeit, seine Systeme zu sichern, Risiken einzudämmen und PCI-Fristen einzuhalten. Und es musste alles so eingesetzt werden, dass die Innovation nicht gebremst wurde.
Wie Illumio Zero Trust beschleunigt hat
Western Union entschied sich für Illumio, um die Mikrosegmentierung zu vereinfachen, die Einhaltung von Vorschriften zu beschleunigen und Einblick in Workloads und Verkehr zu erhalten. Ihr Ziel ist Beobachtbarkeit — Verstehen, nicht nur Sehen. Illumio half dabei, ein konstantes Meer von Signalen in eine kurze Liste umzuwandeln, die hervorhebt, worauf es ankommt, versteckte Anomalien findet und Ermittlungen beschleunigt.
Durch die Segmentierung von PCI-regulierten Systemen bestand Western Union das QSA-Audit, erfüllte die MFA-Standards von PCI DSS 4.0 und erreichte seine Zero-Trust-Ziele schneller. Das Ergebnis? Weniger Compliance-Probleme und besserer Schutz sensibler Kundendaten.
Illumio hat auch seine M & A-Integration optimiert. Neue Umgebungen können jetzt getrennt werden, bis sie den Sicherheitsstandards des Unternehmens entsprechen. Dies reduziert das Risiko und ermöglicht es den Geschäftsteams, voranzukommen.
Visuelle Klarheit half dabei, das Vertrauen des Teams zu gewinnen. Karten der Umgebung von Western Union zeigten den Beteiligten genau, was sich wann ändern würde. Dies trug dazu bei, die Zustimmung der Stakeholder zu erleichtern.
Und als ein Bereitstellungsproblem auftrat, stellte Illumio innerhalb von 24 Stunden einen Patch bereit.
„Diese Reaktionsfähigkeit war unglaublich“, sagte Perry.
Heute ist Illumio ein wichtiger Bestandteil der umfassenderen Sicherheit von Western Union. Seine Telemetrie fließt in sein Programm Continuous Gefahr Exposure Management (CTEM) ein. Das hilft dem Unternehmen, ungewöhnliche Aktivitäten schneller zu erkennen und zu reagieren, bevor Vorfälle eskalieren.
Sicherung der Zukunft des globalen Geldverkehrs
Illumio hilft Western Union weiterhin, die Nase vorn zu haben, insbesondere bei KI-gestützten Gefahren.
„Es passiert bereits“, sagt Godbout. Illumio nutzt KI zur Abwehr von KI-Angriffen und begrenzt den Explosionsradius von Angriffen und dämmt Gefahren ein, bevor sie sich ausbreiten können. Western Union kann auf 170 Jahre Innovation zurückblicken und konzentriert sich auf die Widerstandsfähigkeit für die Zukunft. Durch die Kombination seiner mutigen Mission mit modernen Sicherheitspraktiken definiert das Unternehmen neu, was es bedeutet, Geld sicher zu bewegen.
Ergebnisse und Vorteile
Nur drei Monate für den Start nötig
Drei Monate Verkehrsanalyse reichten aus, um mit der Mikrosegmentierung zu beginnen. Dadurch wurden Daten zur Validierung von Mustern und für schnelles Handeln bereitgestellt.
Wichtige PCI DSS 4.0-Konformitätsziele erreicht
Isolierte PCI-regulierte Systeme. Reduzierter Prüfungsumfang. MFA-Anforderungen erfüllt. Im Einklang mit Zero-Trust-Praktiken.
Beschleunigte M&A-Integration
Hält erworbene Umgebungen segmentiert, bis sie den Unternehmensstandards entsprechen. Dies ermöglicht schnellere und risikoärmere Integrationen.
Verbesserte Sichtbarkeit und Kontrolle
Echtzeit-Anwendungsabhängigkeitskarten ersetzen Protokollprüfungen. Das gibt den Teams sofortige Einblicke und beschleunigt die Ermittlungen.
Gefahren eingedämmt, bevor sie sich ausbreiteten
Reduziert die Angriffsfläche. Verbessert die Risikoidentifizierung. Schützt vor Gefahren wie Ransomware.
Erhöhtes Betriebsvertrauen
Klare Visualisierungen sorgen für die Zustimmung der Stakeholder. Der Support hat innerhalb von 24 Stunden einen kritischen Patch bereitgestellt.
