Comment Western Union a construit un système de confiance zéro évolutif avec la segmentation d'Illumio

Lorsque vous aidez les gens à transférer de l'argent à travers 200 pays et territoires chaque jour, la cybersécurité est un impératif commercial.
Chez Western Union, la cybersécurité est au cœur de la mission de service aux communautés mondiales et de lutte contre la criminalité financière. Mais les approches traditionnelles n'ont pas pu suivre l'évolution des réglementations, l'augmentation des menaces et la vitesse de M&A.
C'est pourquoi Western Union s'est tournée vers une stratégie de confiance zéro fondée sur la microsegmentation.
Avec Illumio, l'équipe a élaboré une stratégie de segmentation évolutive qui a accéléré la conformité PCI, réduit le temps d'attente lors des acquisitions et fourni la visibilité nécessaire pour repérer les menaces avant qu'elles ne se propagent.
Lors du Black Hat de cette année, nous avons rencontré Rusty Perry, vice-président de la stratégie d'architecture de cybersécurité, et Bruce Godbout, architecte principal de solutions de cybersécurité, de Western Union, pour savoir comment ils ont mis en œuvre une stratégie de microsegmentation évolutive avec Illumio et ce qu'elle permet de débloquer dans l'ensemble de leur entreprise.
Regardez l'interview complète ici :
Une sécurité qui va au-delà de la conformité
La mission mondiale de Western Union dépasse le simple transfert d'argent. Elle sert les communautés mal desservies, soutient l'éducation et lutte contre la fraude et le trafic d'êtres humains, tout en s'appuyant sur des réglementations strictes et des exigences de conformité.
"Nous desservons de nombreuses régions du monde qui n'ont pas accès aux services financiers traditionnels", explique Rusty. "Nos clients envoient souvent de l'argent pour soutenir leur famille, envoyer leurs enfants à l'université ou soutenir de petites entreprises. Il est essentiel que nous protégions ces transactions et les personnes qui en sont à l'origine".
Bruce est d'accord, ajoutant que la mission guide l'approche de l'entreprise en matière de cybersécurité.
"La sécurité doit être plus qu'un simple exercice de vérification des cases", a-t-il déclaré. Pour Western Union, cela signifie que la sécurité doit permettre à l'entreprise de fonctionner tout en l'aidant à avancer plus rapidement et en toute sécurité.
Nous desservons de nombreuses régions du monde qui n'ont pas accès aux services financiers traditionnels. Nos clients envoient souvent de l'argent pour soutenir leur famille, envoyer leurs enfants à l'université ou soutenir de petites entreprises. Il est essentiel que nous protégions ces transactions et les personnes qui en sont à l'origine.
La confiance zéro repose sur la segmentation
Western Union a adopté une stratégie de confiance zéro, non seulement pour se protéger, mais aussi pour progresser. La microsegmentation est au cœur de sa stratégie.
Bruce qualifie Zero Trust de facilitateur. Lorsque Western Union acquiert de nouvelles entreprises, la microsegmentation lui permet d'intégrer de nouveaux environnements sans exposer l'ensemble de l'entreprise à des risques inutiles.
Grâce à une approche de confiance zéro alimentée par la microsegmentation, l'équipe de Western Union peut :
- Contenir les risques lors des fusions et acquisitions (M& A)
- Se conformer à des réglementations en constante évolution telles que PCI DSS 4.0
- Isolez les systèmes critiques sans ralentir l'activité de l'entreprise.
- Obtenir une visibilité sur les actifs inconnus et les schémas de trafic
"Zero Trust nous aide à connecter de nouveaux environnements de manière sûre et chirurgicale", a déclaré Rusty. Cela permet à l'entreprise de tirer parti plus rapidement de M&A tout en respectant les normes de sécurité et en réduisant le temps d'attente.
La conformité comme catalyseur de segmentation
Le passage de la conformité PCI DSS 3.2.1 à PCI DSS 4.0 a été l'un des principaux facteurs d'accélération de la démarche de microsegmentation de Western Union. La norme PCI 4.0 exigeant des contrôles tels que l'authentification multifactorielle (MFA) dans tous les systèmes de l'environnement des données du titulaire de la carte (CDE), la segmentation est devenue essentielle.
"La plupart des entreprises se lancent dans le Zero Trust en remplaçant les VPN par le ZTNA (Zero Trust network access) et pensent que c'est fini", explique Rusty. "Ils ne le sont pas. PCI nous a donné une raison d'aller plus loin, plus vite".
Sans segmentation, Western Union aurait dû mettre l'ensemble de son environnement en conformité avec la norme PCI DSS, une démarche coûteuse et risquée. Mais en se segmentant, l'entreprise a isolé son CDE et a réduit l'empreinte de conformité - et les efforts nécessaires pour y parvenir.
Des outils de segmentation maison à Illumio
Western Union avait déjà pratiqué la segmentation - à la dure. Son équipe a conçu des outils internes pour analyser les journaux et appliquer des règles de pare-feu basées sur l'hôte. Cette approche a fonctionné dans les environnements en nuage. Mais sur place, c'était lent, pénible et limité.
Il lui fallait maintenant de la vitesse et de l'évolutivité. Elle s'est donc tournée vers Illumio. Avec Illumio, elle n'a pas eu besoin d'expédier et d'entreposer des journaux ou d'adapter l'automatisation. De plus, elle a obtenu des informations rapidement et a pu partager des recommandations politiques dans un format compréhensible par les autres parties prenantes.
"C'était énorme", a déclaré Bruce.
Extension de la segmentation par le biais de partenariats internes interfonctionnels
L'un des plus grands défis de tout projet de segmentation est d'obtenir l'adhésion des équipes chargées des applications et de l'infrastructure. C'est pourquoi le partenariat était essentiel, explique Rusty.
"Nous avons eu le luxe de disposer d'une échéance PCI imminente, ce qui a permis d'attirer l'attention", a-t-il expliqué. "Mais surtout, nous avons mis en place des partenariats interfonctionnels. Nous avons expliqué aux équipes ce que nous faisions, pourquoi c'était important et quel impact cela aurait sur elles - et nous les avons soutenues".
Il en est résulté une collaboration étroite et un déploiement réussi sur des milliers de charges de travail. Cela n'a pas été facile. Mais grâce à l'alignement des dirigeants et à des relations solides, l'équipe a réussi l'audit.
Ce que Western Union a appris de la segmentation de milliers de charges de travail
Aujourd'hui, la segmentation aide Western Union à faire plus que cocher des cases de conformité. Il permet de prendre de meilleures décisions commerciales et de mener des opérations plus rapides et plus sûres.
Selon Bruce, le site M&A reste un cas d'utilisation majeur pour la segmentation. Grâce à Illumio, l'équipe de sécurité de Western Union peut intégrer de nouvelles entreprises sans les intégrer complètement dans l'immédiat. Cela permet à l'entreprise de continuer à fonctionner sans exposer l'environnement général à des risques de sécurité.
Elle utilise également Illumio pour améliorer la détection des menaces.
"La visibilité n'est qu'un début", a déclaré Rusty. Grâce à la télémétrie d'Illumio, l'équipe informatique peut voir les schémas de trafic réels, identifier les anomalies et les transmettre à l'équipe de cyberdéfense. Cela permet à l'entreprise de repérer plus rapidement les problèmes et d'agir avant que les menaces ne s'aggravent.
Rusty et Bruce ont partagé plusieurs leçons clés tirées de leur mise en œuvre de la microsegmentation :
- Faites appel à un chef de projet dès le début du projet. La segmentation est un effort transversal et doit donc être traitée comme tel.
- Assurezau moins trois mois d'analyse du trafic. C'est le minimum pour obtenir des informations fiables.
- Communiquez clairement avec les propriétaires de l'application. Partagez les plans, les résultats de la politique et les dates à l'avance.
- Respectez votre fenêtre de changement. Si vous repoussez sans cesse les échéances, vous ne finirez jamais.
- Attendez-vous à des surprises. Vous découvrirez des systèmes et des dépendances dont vous ignoriez l'existence. Prévoyez un délai de réaction.
Grâce à la télémétrie d'Illumio, nous pouvons voir les schémas de trafic réels, identifier les anomalies et les transmettre à notre équipe de cyberdéfense. Cela nous permet de repérer les problèmes plus rapidement et d'agir avant que les menaces ne s'aggravent.
Perspectives d'avenir : le rôle de l'IA et de l'automatisation dans la cybersécurité
Quelle est la prochaine étape de la démarche "Zero Trust" de Western Union ? Plus de segmentation, plus d'automatisation et plus de résilience.
"Avec l'augmentation des attaques alimentées par l'IA, nous devons supposer que les adversaires sont plus intelligents, plus rapides et toujours en activité", a déclaré M. Bruce. "La microsegmentation est l'un de nos meilleurs outils pour limiter le rayon d'action et contenir les brèches.
Western Union envisage également d'intégrer la télémétrie d'Illumio dans des stratégies plus larges de gestion de l'exposition aux menaces (CTEM). Elle prévoit d'exploiter l'observabilité de l'IA d'Illumio pour réduire les risques de manière plus intelligente et accélérer la détection.
"À mesure que les menaces évoluent, nous avons besoin d'une observabilité qui aille au-delà des journaux", a déclaré Rusty.
Illumio fournit à l'entreprise le contexte dont elle a besoin pour corréler le trafic et repérer ce qui est important, afin que les équipes puissent agir avant qu'il ne soit trop tard.
Illumio : la microsegmentation à l'échelle mondiale
Le parcours de Western Union avec Illumio prouve que la microsegmentation n'a pas à être lente, pénible ou théorique. Avec les bons outils, le bon leadership et l'alignement interfonctionnel, elle peut produire rapidement des résultats concrets, même dans une grande entreprise internationale.
"La segmentation n'est plus optionnelle", a déclaré M. Bruce. "C'est la base de la confiance zéro, de la conformité et de la cyber-résilience.
Avec Illumio, Rusty et Brian ont convenu que Western Union ne se contente plus de réagir aux menaces. Il s'agit de construire un avenir plus intelligent, plus fort et plus sûr pour une entreprise à laquelle des millions de personnes dans le monde font confiance chaque jour.
Vous souhaitez prendre plus rapidement des décisions plus judicieuses en matière de sécurité ? Commencez votre Essai gratuit d'Illumio Insights aujourd'hui.