Cathay Pacific Security prend son envol avec IllumioCathay Pacific Security prend son envol avec Illumio
Partagez cette histoire

Principaux avantages

Cathay Pacific Security prend son envol avec Illumio
Facilité de déploiement

Cathay a dépassé l'échéance de fin d'année en matière de sécurité grâce à une nouvelle compréhension des applications nécessitant une protection et à un moyen simple de bloquer ou d'autoriser les flux de trafic.

Cathay Pacific Security prend son envol avec Illumio
Plus de confiance et de collaboration

En exécutant d'abord les politiques en mode test, l'équipe de sécurité et les propriétaires des applications sont convaincus que leur application n'endommagera pas les applications critiques.

Cathay Pacific Security prend son envol avec Illumio
Des millions d'économies

En utilisant Illumio pour son initiative de conformité et de segmentation PCI, Cathay a évité environ 5 millions de dollars en coûts de pare-feu pour les centres de données.

Cathay Pacific Security prend son envol avec Illumio

Vue d'ensemble et défis

Leur nom figure sur presque toutes les listes des compagnies aériennes, se classant parmi les 10 meilleures en termes de sécurité aérienne et de vente de billets.

Ces distinctions étaient presque inévitables pour Cathay Pacific, qui s'est attachée à proposer une activité aérienne de classe mondiale. Mais lorsqu'il a été la cible d'une attaque, une nouvelle fatalité dans le paysage actuel de la cybersécurité, l'opérateur basé à Hong Kong a rapidement redoublé d'attention sur son programme de sécurité.

« La confiance zéro et le moindre privilège ont immédiatement fait l'objet de discussions », explique YC Chan, responsable de l'ingénierie des infrastructures chez Cathay. « Nous savions que nous devions mettre en œuvre microsegmentation pour un niveau de protection adapté à nos applications les plus critiques. »

Si l'objectif final de la microsegmentation est d'empêcher les mouvements latéraux et de protéger les applications « joyaux de la couronne », Chan et son équipe doivent connaître leur réseau mieux que quiconque dès le départ.

L'équipe avait besoin d'une visibilité sur le trafic des applications sur l'ensemble du réseau. Mais plus que cela, Chan a cherché une solution qui l'aiderait à atteindre ses objectifs de visibilité et de segmentation de la manière la plus efficace possible.

« Nous disposions d'outils de découverte qui offraient une certaine visibilité et des informations, mais qui n'intégraient finalement pas la visualisation et le flux de travail des politiques », explique Chan. « Pour atteindre nos objectifs avant la date limite de fin d'année, nous avions besoin d'une interface qui nous indiquerait le trafic des applications et des flux de travail et nous permettrait d'agir rapidement et efficacement pour bloquer ou autoriser les flux. »

Comment Illumio a aidé

Chan et son équipe se sont tournés vers Illumio Core et ont rapidement réalisé que c'était « le moyen le plus simple de procéder à la microsegmentation ».

D'une part, la carte de dépendance des applications en temps réel leur permet de voir toutes les connexions entre les serveurs et à quoi parlent leurs applications. Grâce à cette fonctionnalité, ils comprennent ce qui doit être protégé et peuvent prendre des mesures immédiates sur les flux pour les bloquer ou les autoriser.

Et avec 600 candidatures en jeu, l'équipe a dépassé les attentes.

La possibilité d'exécuter des politiques en mode test avant de les appliquer a joué un rôle essentiel dans le succès du déploiement de Cathay. Cela a permis une collaboration continue entre les équipes chargées de l'infrastructure et de la sécurité et les propriétaires d'applications.

Nous travaillons en partenariat avec les propriétaires d'applications pour examiner les flux et les aider à définir des politiques. Vous ne pouvez pas leur demander de lire les règles du pare-feu, mais la carte App Owner View d'Illumio et les étiquettes en langage clair leur permettent de comprendre les flux et d'appliquer les politiques infiniment plus facilement. Chaîne NYC Responsable de l'ingénierie des infrastructures Cathay Pacific

Les résultats ? Un processus d'exécution fiable et complet qui les a aidés à respecter l'échéance la plus pressante.

« Nous travaillons en partenariat avec les propriétaires d'applications pour examiner les flux et aider à définir les politiques », explique Chan. « Vous ne pouvez pas leur demander de lire les règles du pare-feu, mais la carte App Owner View d'Illumio et les étiquettes en langage clair leur permettent de comprendre les flux et d'appliquer les politiques de manière infiniment plus facile. Nous sommes convaincus que nos applications sont protégées avec le bon niveau de segmentation, sans interruption lors de la mise en œuvre. »

Cathay continue non seulement à utiliser Illumio pour renforcer ses défenses internes, mais cela l'aide également à résoudre un autre défi : PCI Conformité à la norme DSS.

La sécurisation des données des titulaires de cartes est d'une importance capitale pour Cathay. Grâce aux capacités de cartographie et de création de politiques d'Illumio Core, l'entreprise peut répondre à de nombreuses exigences de conformité PCI.

L'équipe utilise également SecureConnect sur plus de 1 000 postes de travail pour le chiffrement instantané des données en mouvement d'une charge à l'autre.

L'autre solution pour cette initiative de conformité consistait à installer des dizaines de pare-feux pour centres de données afin de renforcer les bureaux des centres d'appels de Cathay, ce qui représente une dépense estimée à 5 millions de dollars. Avec beaucoup moins d'efforts et de dépenses, Cathay est sur la bonne voie pour atteindre la tranquillité d'esprit PCI.

Résultats et avantages

  • Valorisation rapide
    L'équipe est arrivée en avance sur le calendrier, plus rapidement que prévu, pour segmenter les applications les plus critiques et les plus vulnérables de Cathay.
  • Moins de risques, plus de disponibilité
    La possibilité de tester l'impact de nouvelles politiques sans aucune modification du réseau donne aux équipes l'assurance dont elles ont tant besoin que leur application ne perturbera jamais les applications.
  • Une meilleure visibilité, sur le plan interfonctionnel
    L'utilisation de la carte en temps réel pour impliquer les propriétaires d'applications dans le processus de segmentation améliore la précision des politiques et, en fin de compte, renforce la posture de sécurité de Cathay.
  • Une voie claire vers la conformité
    En économisant des millions de dollars sur les coûts potentiels de pare-feu liés à la conformité PCI, l'équipe dispose des fonctionnalités de cryptage, de visibilité et de segmentation d'Illumio Core pour répondre aux exigences de conformité.
Chaque fois que nous introduisons de nouveaux serveurs ou applications, Illumio participe au processus de mise en service. Il s'est avéré facile à déployer et à mettre en œuvre et nous a aidés à être davantage centrés sur les applications. Chaîne NYC Responsable de l'ingénierie des infrastructures Cathay Pacific

Histoires connexes

Brooks fait des progrès en matière de stratégie de sécurité avec Illumio
Commerce de détail

Brooks fait des progrès en matière de stratégie de sécurité avec Illumio

La société de matériel de course de premier plan a mis en œuvre Illumio ZTS pour réduire les cyberrisques, sans interruption des applications ni impact sur les utilisateurs.

Oracle NetSuite protège les applications commerciales phares avec Illumio
Technologies de l'information

Oracle NetSuite protège les applications commerciales phares avec Illumio

Oracle NetSuite, leader du SaaS, améliore la sécurité et la disponibilité de 7 500 charges de travail grâce à une visibilité en temps réel et à une segmentation Zero Trust.

QBE Insurance renforce sa sécurité Zero Trust avec Illumio
Assurance

QBE Insurance renforce sa sécurité Zero Trust avec Illumio

Pour QBE, la microsegmentation réduit la complexité et les risques au sein d'une infrastructure distribuée à l'échelle mondiale.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Ready to learn more about Zero Trust Segmentation?