/
Segmentation

Comment Western Union a construit un système de confiance zéro évolutif avec la segmentation d'Illumio

Logo de Western Union

Lorsque vous aidez les gens à transférer de l'argent à travers 200 pays et territoires chaque jour, la cybersécurité est un impératif commercial.

Chez Western Union, la cybersécurité est au cœur de la mission de service aux communautés mondiales et de lutte contre la criminalité financière. Mais les approches traditionnelles n'ont pas pu suivre l'évolution des réglementations, l'augmentation des menaces et la vitesse de M&A.

C'est pourquoi Western Union s'est tournée vers une stratégie de confiance zéro fondée sur la microsegmentation.

Avec Illumio, l'équipe a élaboré une stratégie de segmentation évolutive qui a accéléré la conformité PCI, réduit le temps d'attente lors des acquisitions et fourni la visibilité nécessaire pour repérer les menaces avant qu'elles ne se propagent.

Lors du Black Hat de cette année, nous avons rencontré Rusty Perry, vice-président de la stratégie d'architecture de cybersécurité, et Bruce Godbout, architecte principal de solutions de cybersécurité, de Western Union, pour savoir comment ils ont mis en œuvre une stratégie de microsegmentation évolutive avec Illumio et ce qu'elle permet de débloquer dans l'ensemble de leur entreprise.

Regardez l'interview complète ici :

Une sécurité qui va au-delà de la conformité

La mission mondiale de Western Union dépasse le simple transfert d'argent. Elle sert les communautés mal desservies, soutient l'éducation et lutte contre la fraude et le trafic d'êtres humains, tout en s'appuyant sur des réglementations strictes et des exigences de conformité.

"Nous desservons de nombreuses régions du monde qui n'ont pas accès aux services financiers traditionnels", explique Rusty. "Nos clients envoient souvent de l'argent pour soutenir leur famille, envoyer leurs enfants à l'université ou soutenir de petites entreprises. Il est essentiel que nous protégions ces transactions et les personnes qui en sont à l'origine".

Bruce est d'accord, ajoutant que la mission guide l'approche de l'entreprise en matière de cybersécurité.  

"La sécurité doit être plus qu'un simple exercice de vérification des cases", a-t-il déclaré. Pour Western Union, cela signifie que la sécurité doit permettre à l'entreprise de fonctionner tout en l'aidant à avancer plus rapidement et en toute sécurité.

Nous desservons de nombreuses régions du monde qui n'ont pas accès aux services financiers traditionnels. Nos clients envoient souvent de l'argent pour soutenir leur famille, envoyer leurs enfants à l'université ou soutenir de petites entreprises. Il est essentiel que nous protégions ces transactions et les personnes qui en sont à l'origine.

La confiance zéro repose sur la segmentation

Western Union a adopté une stratégie de confiance zéro, non seulement pour se protéger, mais aussi pour progresser. La microsegmentation est au cœur de sa stratégie.

Bruce qualifie Zero Trust de facilitateur. Lorsque Western Union acquiert de nouvelles entreprises, la microsegmentation lui permet d'intégrer de nouveaux environnements sans exposer l'ensemble de l'entreprise à des risques inutiles.

Grâce à une approche de confiance zéro alimentée par la microsegmentation, l'équipe de Western Union peut :

  • Contenir les risques lors des fusions et acquisitions (M& A)
  • Se conformer à des réglementations en constante évolution telles que PCI DSS 4.0
  • Isolez les systèmes critiques sans ralentir l'activité de l'entreprise.
  • Obtenir une visibilité sur les actifs inconnus et les schémas de trafic

"Zero Trust nous aide à connecter de nouveaux environnements de manière sûre et chirurgicale", a déclaré Rusty. Cela permet à l'entreprise de tirer parti plus rapidement de M&A tout en respectant les normes de sécurité et en réduisant le temps d'attente.

La conformité comme catalyseur de segmentation

Le passage de la conformité PCI DSS 3.2.1 à PCI DSS 4.0 a été l'un des principaux facteurs d'accélération de la démarche de microsegmentation de Western Union. La norme PCI 4.0 exigeant des contrôles tels que l'authentification multifactorielle (MFA) dans tous les systèmes de l'environnement des données du titulaire de la carte (CDE), la segmentation est devenue essentielle.

"La plupart des entreprises se lancent dans le Zero Trust en remplaçant les VPN par le ZTNA (Zero Trust network access) et pensent que c'est fini", explique Rusty. "Ils ne le sont pas. PCI nous a donné une raison d'aller plus loin, plus vite".

Sans segmentation, Western Union aurait dû mettre l'ensemble de son environnement en conformité avec la norme PCI DSS, une démarche coûteuse et risquée. Mais en se segmentant, l'entreprise a isolé son CDE et a réduit l'empreinte de conformité - et les efforts nécessaires pour y parvenir.

Des outils de segmentation maison à Illumio

Western Union avait déjà pratiqué la segmentation - à la dure. Son équipe a conçu des outils internes pour analyser les journaux et appliquer des règles de pare-feu basées sur l'hôte. Cette approche a fonctionné dans les environnements en nuage. Mais sur place, c'était lent, pénible et limité.

Il lui fallait maintenant de la vitesse et de l'évolutivité. Elle s'est donc tournée vers Illumio. Avec Illumio, elle n'a pas eu besoin d'expédier et d'entreposer des journaux ou d'adapter l'automatisation. De plus, elle a obtenu des informations rapidement et a pu partager des recommandations politiques dans un format compréhensible par les autres parties prenantes.

"C'était énorme", a déclaré Bruce.

Extension de la segmentation par le biais de partenariats internes interfonctionnels

L'un des plus grands défis de tout projet de segmentation est d'obtenir l'adhésion des équipes chargées des applications et de l'infrastructure. C'est pourquoi le partenariat était essentiel, explique Rusty.

"Nous avons eu le luxe de disposer d'une échéance PCI imminente, ce qui a permis d'attirer l'attention", a-t-il expliqué. "Mais surtout, nous avons mis en place des partenariats interfonctionnels. Nous avons expliqué aux équipes ce que nous faisions, pourquoi c'était important et quel impact cela aurait sur elles - et nous les avons soutenues".

Il en est résulté une collaboration étroite et un déploiement réussi sur des milliers de charges de travail. Cela n'a pas été facile. Mais grâce à l'alignement des dirigeants et à des relations solides, l'équipe a réussi l'audit.

Ce que Western Union a appris de la segmentation de milliers de charges de travail

Aujourd'hui, la segmentation aide Western Union à faire plus que cocher des cases de conformité. Il permet de prendre de meilleures décisions commerciales et de mener des opérations plus rapides et plus sûres.

Selon Bruce, le site M&A reste un cas d'utilisation majeur pour la segmentation. Grâce à Illumio, l'équipe de sécurité de Western Union peut intégrer de nouvelles entreprises sans les intégrer complètement dans l'immédiat. Cela permet à l'entreprise de continuer à fonctionner sans exposer l'environnement général à des risques de sécurité.

Elle utilise également Illumio pour améliorer la détection des menaces.

"La visibilité n'est qu'un début", a déclaré Rusty. Grâce à la télémétrie d'Illumio, l'équipe informatique peut voir les schémas de trafic réels, identifier les anomalies et les transmettre à l'équipe de cyberdéfense. Cela permet à l'entreprise de repérer plus rapidement les problèmes et d'agir avant que les menaces ne s'aggravent.

Rusty et Bruce ont partagé plusieurs leçons clés tirées de leur mise en œuvre de la microsegmentation :

  • Faites appel à un chef de projet dès le début du projet. La segmentation est un effort transversal et doit donc être traitée comme tel.
  • ‍Assurezau moins trois mois d'analyse du trafic. C'est le minimum pour obtenir des informations fiables.
  • Communiquez clairement avec les propriétaires de l'application. Partagez les plans, les résultats de la politique et les dates à l'avance.
  • Respectez votre fenêtre de changement. Si vous repoussez sans cesse les échéances, vous ne finirez jamais.
  • Attendez-vous à des surprises. Vous découvrirez des systèmes et des dépendances dont vous ignoriez l'existence. Prévoyez un délai de réaction.
Grâce à la télémétrie d'Illumio, nous pouvons voir les schémas de trafic réels, identifier les anomalies et les transmettre à notre équipe de cyberdéfense. Cela nous permet de repérer les problèmes plus rapidement et d'agir avant que les menaces ne s'aggravent.

Perspectives d'avenir : le rôle de l'IA et de l'automatisation dans la cybersécurité

Quelle est la prochaine étape de la démarche "Zero Trust" de Western Union ? Plus de segmentation, plus d'automatisation et plus de résilience.

"Avec l'augmentation des attaques alimentées par l'IA, nous devons supposer que les adversaires sont plus intelligents, plus rapides et toujours en activité", a déclaré M. Bruce. "La microsegmentation est l'un de nos meilleurs outils pour limiter le rayon d'action et contenir les brèches.

Western Union envisage également d'intégrer la télémétrie d'Illumio dans des stratégies plus larges de gestion de l'exposition aux menaces (CTEM). Elle prévoit d'exploiter l'observabilité de l'IA d'Illumio pour réduire les risques de manière plus intelligente et accélérer la détection.

"À mesure que les menaces évoluent, nous avons besoin d'une observabilité qui aille au-delà des journaux", a déclaré Rusty.

Illumio fournit à l'entreprise le contexte dont elle a besoin pour corréler le trafic et repérer ce qui est important, afin que les équipes puissent agir avant qu'il ne soit trop tard.

Illumio : la microsegmentation à l'échelle mondiale

Le parcours de Western Union avec Illumio prouve que la microsegmentation n'a pas à être lente, pénible ou théorique. Avec les bons outils, le bon leadership et l'alignement interfonctionnel, elle peut produire rapidement des résultats concrets, même dans une grande entreprise internationale.

"La segmentation n'est plus optionnelle", a déclaré M. Bruce. "C'est la base de la confiance zéro, de la conformité et de la cyber-résilience.

Avec Illumio, Rusty et Brian ont convenu que Western Union ne se contente plus de réagir aux menaces. Il s'agit de construire un avenir plus intelligent, plus fort et plus sûr pour une entreprise à laquelle des millions de personnes dans le monde font confiance chaque jour.

Vous souhaitez prendre plus rapidement des décisions plus judicieuses en matière de sécurité ? Commencez votre Essai gratuit d'Illumio Insights aujourd'hui.

Sujets connexes

Articles connexes

Cloud Hopper : Une perspective de confiance zéro
Segmentation

Cloud Hopper : Une perspective de confiance zéro

Cloud Hopper : campagne de piratage soupçonnée d'être orchestrée par des agents chinois soutenus par le gouvernement. Zero Trust aurait-il pu l'empêcher ?

Comment assurer la réussite des projets de microsegmentation : 6 risques majeurs
Segmentation

Comment assurer la réussite des projets de microsegmentation : 6 risques majeurs

Il y a une raison pour laquelle tant d'organisations n'ont pas encore mis en œuvre la microsegmentation pour établir une meilleure protection de la sécurité Zero Trust.

4 choses que vous devez savoir sur Illumio à la RSA Conference 2023
Segmentation

4 choses que vous devez savoir sur Illumio à la RSA Conference 2023

Rejoignez Illumio à San Francisco pour la RSA Conference 2023 du 24 au 27 avril.

Comment Illumio a simplifié le projet de microsegmentation à grande échelle d'eBay
Segmentation

Comment Illumio a simplifié le projet de microsegmentation à grande échelle d'eBay

Découvrez l'histoire de la réussite d'eBay qui a utilisé Illumio pour déployer la microsegmentation à travers son réseau.

10 raisons de choisir Illumio pour la segmentation
Segmentation

10 raisons de choisir Illumio pour la segmentation

Découvrez comment Illumio rend la segmentation plus intelligente, plus simple et plus solide dans le cadre de votre stratégie de sécurité Zero Trust.

L'observabilité du nuage alimentée par l'IA : Un regard plus approfondi sur Illumio Insights avec le CPO Mario Espinoza
P R O D U I T S I L L U M I O

L'observabilité du nuage alimentée par l'IA : Un regard plus approfondi sur Illumio Insights avec le CPO Mario Espinoza

Découvrez comment Illumio Insights utilise l'observabilité du cloud alimentée par l'IA pour détecter et contenir les cybermenaces en temps réel.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?