Western Union sécurise les mouvements de fonds mondiaux et M&A avec Illumio

Western Union sécurise les mouvements de fonds mondiaux et M&A avec Illumio

Défis

Protégez la confiance de vos clients et la fluidité des mouvements de fonds internationaux tout en sécurisant un environnement hybride mondial et en répondant aux exigences de conformité PCI DSS 4.0 dans un contexte M&A rapide - sans ralentir l'innovation.

Solutions

Used the Illumio Platform to simplify microsegmentation, gain visibility into workloads and traffic flows, meet PCI DSS requirements, and secure new acquisitions.

Résultats
  • Augmenter la visibilité et les contrôles de sécurité de son environnement global et hybride.
  • Détecter et contenir les menaces avant qu'elles ne se propagent.
  • Accélérer et réduire le risque de fusions et d'acquisitions.
  • Répondre aux objectifs de la norme PCI DSS 4.0.
Parlez aux vendeurs
Partager

Des lignes télégraphiques aux lignes de vie mondiales

Western Union a débuté en 1851 avec une ligne télégraphique à Rochester, dans l'État de New York. Peu de temps après, elle a mis au point le premier virement électronique au monde. Plus de 170 ans plus tard, cette même volonté de relier les gens a fait de Western Union un leader mondial dans le domaine des mouvements d'argent. Aujourd'hui, l'entreprise est présente dans plus de 200 pays et territoires. Des millions de personnes en dépendent quotidiennement, que ce soit pour payer leurs frais de scolarité, développer leur entreprise ou subvenir aux besoins de leur famille. À travers tout cela, Western Union poursuit une mission claire : rendre les services financiers accessibles en jetant un pont entre le monde numérique et le monde physique grâce au choix, à la sécurité et à la confiance.

"Nous desservons un grand nombre de clients mal desservis et dans de nombreuses régions du monde qui n'ont pas accès aux services financiers", a déclaré Rust Perry, vice-président de la stratégie de l'architecture de cybersécurité de l'entreprise. "Ils ont des besoins réels.

Rusty Perry
"Nous servons de nombreux clients mal desservis et dans de nombreuses régions du monde qui n'ont pas accès aux services financiers. Ils ont des besoins réels."
Rusty Perry
Rusty Perry
Vice-président de la stratégie d'architecture de cybersécurité
Western Union

Relever les défis modernes de la cybersécurité dans les services financiers

La portée de Western Union est considérable, tout comme ses exigences en matière de sécurité. L'entreprise gère des milliers de systèmes, de charges de travail et d'applications dans des environnements de paiement en nuage, sur site et réglementés. Chaque transaction doit être sûre.

Les règles de conformité ajoutent des défis supplémentaires. Par exemple, la mise en conformité avec la norme PCI DSS 4.0 a entraîné des exigences plus strictes en matière de sécurité. Il s'agit notamment de renforcer les contrôles d'accès et l'AMF, et d'utiliser plus rigoureusement la segmentation du réseau.

"La microsegmentation est extrêmement importante", a déclaré Bruce Godbout, directeur principal de l'architecture et de l'ingénierie de la cybersécurité chez Western Union. Lorsqu'elle acquiert une nouvelle société, par exemple, Western Union peut désormais intégrer une partie du nouvel environnement et l'activer sans le connecter entièrement aux systèmes centraux.

"C'est puissant", a-t-il déclaré.

Avant Illumio, l'entreprise avait essayé de faire de la microsegmentation par elle-même. Ce n'était pas une mince affaire. L'équipe devait générer tous les journaux pour l'ensemble de ses actifs. Elle a écrit ses propres outils et son logiciel a tout analysé. Enfin, l'équipe a appliqué l'automatisation pour mettre en œuvre des règles de pare-feu basées sur l'hôte.

Bien sûr, c'était techniquement possible. Mais comme l'explique M. Godbout, ce système était également lent et difficile à adapter. "Si vous disposez de tout le temps du monde, vous pouvez mettre cela en place", a-t-il déclaré. "Mais si vous avez un calendrier serré ou des limitations technologiques, vous devez l'aborder différemment".

Western Union était confrontée aux deux. La croissance des entreprises s'est accélérée. Dans le même temps, M&A a apporté de nouveaux environnements, des applications obsolètes et des systèmes non testés.

Elle avait besoin d'un moyen plus rapide et plus facile de sécuriser ses systèmes, de limiter les risques et de respecter les délais PCI. Et elle devait déployer tout cela d'une manière qui ne ralentisse pas l'innovation.

Rusty Perry
"La plupart des entreprises se lancent dans le Zero Trust en remplaçant les VPN par le ZTNA (Zero Trust network access) et pensent que c'est fini. Ce n'est pas le cas. PCI nous a donné une raison d'aller plus loin, plus vite".
Rusty Perry
Rusty Perry
Vice-président de la stratégie d'architecture de cybersécurité
Western Union

Comment Illumio a accéléré Zero Trust

Western Union a choisi Illumio pour simplifier la microsegmentation, accélérer la conformité et obtenir une visibilité sur les charges de travail et le trafic. Son objectif est l'observabilité - comprendre, et pas seulement voir. Illumio l'a aidé à transformer une mer constante de signaux en une courte liste qui met en évidence ce qui est important, trouve des anomalies cachées et accélère les enquêtes.

En segmentant les systèmes réglementés par le PCI, Western Union a passé l'audit QSA, satisfait aux normes MFA de PCI DSS 4.0 et atteint plus rapidement ses objectifs Zero Trust . Le résultat ? Moins de problèmes de conformité et une meilleure protection des données sensibles des clients.

Illumio a également rationalisé l'intégration de M&A. Les nouveaux environnements peuvent désormais être séparés jusqu'à ce qu'ils répondent aux normes de sécurité de l'entreprise. Cela réduit les risques tout en permettant aux équipes commerciales d'aller de l'avant.

La clarté visuelle a permis de gagner la confiance de l'équipe. Des cartes de l'environnement de Western Union ont montré aux parties prenantes ce qui allait changer et à quel moment. Cela a permis de faciliter l'adhésion des parties prenantes.

Et lorsqu'un problème de déploiement s'est présenté, Illumio a fourni un correctif dans les 24 heures.

"Cette réactivité a été incroyable", a déclaré M. Perry.

Aujourd'hui, Illumio est un élément clé de la stratégie de sécurité plus large de Western Union. Sa télémétrie alimente le programme de gestion continue de l'exposition aux menaces (CTEM). Cela permet à l'entreprise de détecter plus rapidement les activités inhabituelles et de réagir avant que les incidents ne s'aggravent.

Assurer l'avenir de la circulation mondiale de l'argent

Illumio continue d'aider Western Union à garder une longueur d'avance, notamment en ce qui concerne les menaces alimentées par l'IA.

"C'est déjà le cas", affirme M. Godbout. Utilisant l'IA pour se défendre contre les attaques de l'IA, Illumio limite le rayon d'action des attaques et contient les menaces avant qu'elles ne se propagent. Forte de 170 ans d'innovation, Western Union se concentre sur la résilience pour l'avenir. En associant sa mission audacieuse à des pratiques de sécurité modernes, l'entreprise redéfinit ce que signifie transférer de l'argent en toute sécurité.‍

Résultats et avantages

Trois mois suffisent pour démarrer
Trois mois d'analyse du trafic ont suffi pour commencer la microsegmentation. Ces données ont permis de valider des modèles et d'agir rapidement.

Atteint les principaux objectifs de conformité à la norme PCI DSS 4.0
Systèmes isolés régulés par le PCI. Réduction de l'étendue de l'audit. Satisfait aux exigences de l'AMF. Aligné sur les pratiques Zero Trust.

Accélération de l'intégration M&An
Il segmente les environnements acquis jusqu'à ce qu'ils répondent aux normes de l'entreprise. Cela permet des intégrations plus rapides et moins risquées.

Amélioration de la visibilité et du contrôle
Les cartes de dépendance des applications en temps réel remplacent l'examen des journaux. Cela donne aux équipes une information instantanée et accélère les enquêtes.

Contenir les menaces avant qu'elles ne se propagent
Réduit la surface d'attaque. Améliore l'identification des risques. Protège contre les menaces telles que les rançongiciels.

Confiance opérationnelle accrue
Les visualisations claires suscitent l'adhésion des parties prenantes. Le service d'assistance a fourni un correctif critique dans les 24 heures.

3 mois
Temps nécessaire pour analyser le trafic et commencer la microsegmentation
PCI DSS 4.0 atteint
Systèmes isolés réglementés par le PCI, respect des exigences de l'AMF & aligné sur les pratiques Zero Trust
M&A Intégrations simplifiées
Les environnements acquis peuvent désormais être séparés jusqu'à ce qu'ils répondent aux normes de sécurité de l'entreprise, ce qui permet des intégrations à moindre risque.

Histoires liées

Simplifier, sécuriser et faire évoluer : Comment Insignia Financial a renforcé sa cyber-résilience et sa conformité après une importante fusion

Simplifier, sécuriser et faire évoluer : Comment Insignia Financial a renforcé sa cyber-résilience et sa conformité après une importante fusion

Lire l'histoire
La Frankfurter Volksbank investit dans Illumio pour une conformité réussie

La Frankfurter Volksbank investit dans Illumio pour une conformité réussie

Lire l'histoire
Telhio sécurise sa croissance avec Illumio

Telhio sécurise sa croissance avec Illumio

Lire l'histoire
Voir tous les articles
Il s'agit d'un texte à l'intérieur d'un bloc div.