Des lignes télégraphiques aux lignes de vie mondiales
Western Union a débuté en 1851 avec une ligne télégraphique à Rochester, dans l'État de New York. Peu de temps après, elle a mis au point le premier virement électronique au monde. Plus de 170 ans plus tard, cette même volonté de relier les gens a fait de Western Union un leader mondial dans le domaine des mouvements d'argent. Aujourd'hui, l'entreprise est présente dans plus de 200 pays et territoires. Des millions de personnes en dépendent quotidiennement, que ce soit pour payer leurs frais de scolarité, développer leur entreprise ou subvenir aux besoins de leur famille. À travers tout cela, Western Union poursuit une mission claire : rendre les services financiers accessibles en jetant un pont entre le monde numérique et le monde physique grâce au choix, à la sécurité et à la confiance.
"Nous desservons un grand nombre de clients mal desservis et dans de nombreuses régions du monde qui n'ont pas accès aux services financiers", a déclaré Rust Perry, vice-président de la stratégie de l'architecture de cybersécurité de l'entreprise. "Ils ont des besoins réels.
Relever les défis modernes de la cybersécurité dans les services financiers
La portée de Western Union est considérable, tout comme ses exigences en matière de sécurité. L'entreprise gère des milliers de systèmes, de charges de travail et d'applications dans des environnements de paiement en nuage, sur site et réglementés. Chaque transaction doit être sûre.
Les règles de conformité ajoutent des défis supplémentaires. Par exemple, la mise en conformité avec la norme PCI DSS 4.0 a entraîné des exigences plus strictes en matière de sécurité. Il s'agit notamment de renforcer les contrôles d'accès et l'AMF, et d'utiliser plus rigoureusement la segmentation du réseau.
"La microsegmentation est extrêmement importante", a déclaré Bruce Godbout, directeur principal de l'architecture et de l'ingénierie de la cybersécurité chez Western Union. Lorsqu'elle acquiert une nouvelle société, par exemple, Western Union peut désormais intégrer une partie du nouvel environnement et l'activer sans le connecter entièrement aux systèmes centraux.
"C'est puissant", a-t-il déclaré.
Avant Illumio, l'entreprise avait essayé de faire de la microsegmentation par elle-même. Ce n'était pas une mince affaire. L'équipe devait générer tous les journaux pour l'ensemble de ses actifs. Elle a écrit ses propres outils et son logiciel a tout analysé. Enfin, l'équipe a appliqué l'automatisation pour mettre en œuvre des règles de pare-feu basées sur l'hôte.
Bien sûr, c'était techniquement possible. Mais comme l'explique M. Godbout, ce système était également lent et difficile à adapter. "Si vous disposez de tout le temps du monde, vous pouvez mettre cela en place", a-t-il déclaré. "Mais si vous avez un calendrier serré ou des limitations technologiques, vous devez l'aborder différemment".
Western Union était confrontée aux deux. La croissance des entreprises s'est accélérée. Dans le même temps, M&A a apporté de nouveaux environnements, des applications obsolètes et des systèmes non testés.
Elle avait besoin d'un moyen plus rapide et plus facile de sécuriser ses systèmes, de limiter les risques et de respecter les délais PCI. Et elle devait déployer tout cela d'une manière qui ne ralentisse pas l'innovation.
Comment Illumio a accéléré Zero Trust
Western Union a choisi Illumio pour simplifier la microsegmentation, accélérer la conformité et obtenir une visibilité sur les charges de travail et le trafic. Son objectif est l'observabilité - comprendre, et pas seulement voir. Illumio l'a aidé à transformer une mer constante de signaux en une courte liste qui met en évidence ce qui est important, trouve des anomalies cachées et accélère les enquêtes.
En segmentant les systèmes réglementés par le PCI, Western Union a passé l'audit QSA, satisfait aux normes MFA de PCI DSS 4.0 et atteint plus rapidement ses objectifs Zero Trust . Le résultat ? Moins de problèmes de conformité et une meilleure protection des données sensibles des clients.
Illumio a également rationalisé l'intégration de M&A. Les nouveaux environnements peuvent désormais être séparés jusqu'à ce qu'ils répondent aux normes de sécurité de l'entreprise. Cela réduit les risques tout en permettant aux équipes commerciales d'aller de l'avant.
La clarté visuelle a permis de gagner la confiance de l'équipe. Des cartes de l'environnement de Western Union ont montré aux parties prenantes ce qui allait changer et à quel moment. Cela a permis de faciliter l'adhésion des parties prenantes.
Et lorsqu'un problème de déploiement s'est présenté, Illumio a fourni un correctif dans les 24 heures.
"Cette réactivité a été incroyable", a déclaré M. Perry.
Aujourd'hui, Illumio est un élément clé de la stratégie de sécurité plus large de Western Union. Sa télémétrie alimente le programme de gestion continue de l'exposition aux menaces (CTEM). Cela permet à l'entreprise de détecter plus rapidement les activités inhabituelles et de réagir avant que les incidents ne s'aggravent.
Assurer l'avenir de la circulation mondiale de l'argent
Illumio continue d'aider Western Union à garder une longueur d'avance, notamment en ce qui concerne les menaces alimentées par l'IA.
"C'est déjà le cas", affirme M. Godbout. Utilisant l'IA pour se défendre contre les attaques de l'IA, Illumio limite le rayon d'action des attaques et contient les menaces avant qu'elles ne se propagent. Forte de 170 ans d'innovation, Western Union se concentre sur la résilience pour l'avenir. En associant sa mission audacieuse à des pratiques de sécurité modernes, l'entreprise redéfinit ce que signifie transférer de l'argent en toute sécurité.
Résultats et avantages
Trois mois suffisent pour démarrer
Trois mois d'analyse du trafic ont suffi pour commencer la microsegmentation. Ces données ont permis de valider des modèles et d'agir rapidement.
Atteint les principaux objectifs de conformité à la norme PCI DSS 4.0
Systèmes isolés régulés par le PCI. Réduction de l'étendue de l'audit. Satisfait aux exigences de l'AMF. Aligné sur les pratiques Zero Trust.
Accélération de l'intégration M&An
Il segmente les environnements acquis jusqu'à ce qu'ils répondent aux normes de l'entreprise. Cela permet des intégrations plus rapides et moins risquées.
Amélioration de la visibilité et du contrôle
Les cartes de dépendance des applications en temps réel remplacent l'examen des journaux. Cela donne aux équipes une information instantanée et accélère les enquêtes.
Contenir les menaces avant qu'elles ne se propagent
Réduit la surface d'attaque. Améliore l'identification des risques. Protège contre les menaces telles que les rançongiciels.
Confiance opérationnelle accrue
Les visualisations claires suscitent l'adhésion des parties prenantes. Le service d'assistance a fourni un correctif critique dans les 24 heures.
