Cathay Pacific Sicherheit hebt mit Illumio Segmentation ab

Überblick und Herausforderungen

Ihr Name stand auf so gut wie jeder "Who-is-Who der Fluggesellschaften"-Liste und rangierte in den Top 10 von der Flugzeugsicherheit bis zum Ticketverkauf.

Diese Auszeichnungen waren für Cathay Pacific so gut wie unvermeidlich, da sie sich darauf konzentriert haben, einen erstklassigen Flugbetrieb zu bieten. Als sie jedoch Ziel eines Angriffs wurden, eine neue Unvermeidlichkeit in der heutigen Cybersicherheitslandschaft, konzentrierte sich der in Hongkong ansässige Carrier in kurzer Zeit erneut auf sein Sicherheitsprogramm.

"Zero Trust und Least Privilege kamen sofort in die Diskussion", erklärt YC Chan, Head of Infrastructure Engineering bei Cathay. "Wir wussten, dass wir eine Mikrosegmentierung implementieren mussten, um das richtige Schutzniveau für unsere kritischsten Anwendungen zu erreichen."

Wenn das Endziel der Mikrosegmentierung darin besteht, Lateral Movement zu verhindern und „Kronjuwelen“-Anwendungen zu schützen, müssen Chan und sein Team ihr Netzwerk von Anfang an besser kennen als jeder andere.

Das Team benötigte Einblick in den Anwendungsdatenverkehr im gesamten Netzwerk. Darüber hinaus suchte Chan nach einer Lösung, die ihnen helfen würde, ihre Sichtbarkeits- und Segmentierungsziele so effizient wie möglich zu erreichen.

"Wir hatten Discovery-Tools, die eine gewisse Transparenz und Einblicke boten, aber letztendlich keine Visualisierung und keinen Richtlinien-Workflow integrierten", so Chan. "Um unsere Ziele bis zum Jahresende zu erreichen, brauchten wir eine Schnittstelle, die uns den Anwendungs- und Workflow-Verkehr anzeigte und es uns ermöglichte, schnell und effizient zu handeln, um Flows zu blockieren oder zuzulassen."

Wie Illumio geholfen hat

Chan und sein Team wandten sich an Illumio Segmentation und erkannten schnell, dass dies "der einfachste Weg zur Mikrosegmentierung" war.

Die Echtzeit-Anwendungsabhängigkeitskarte von Illumio visualisierte die Verbindungen zwischen den On-Premise-Servern und den AWS- und Azure-Clouds und zeigte, wie die Anwendungen von Cathay Pacific kommunizieren. Das Team kann verstehen, was geschützt werden muss, und sofort Maßnahmen ergreifen, um es zu blockieren oder zu autorisieren. Das Team kann verstehen, was geschützt werden muss, und sofort Maßnahmen ergreifen, um Workflows zu blockieren oder zu autorisieren.

Und mit 600 Bewerbungen übertraf das Team die Erwartungen.

Die Möglichkeit, Richtlinien im Testmodus auszuführen, bevor sie in die Durchsetzung übergingen, spielte eine wesentliche Rolle für den Erfolg der Cathay-Bereitstellung. Dies ermöglichte eine kontinuierliche Zusammenarbeit zwischen Infrastruktur- und Sicherheitsteams und Anwendungseigentümern.

Wir arbeiten mit Anwendungseigentümern zusammen, um Abläufe zu überprüfen und Richtlinien zu definieren. Sie können sie nicht bitten, Firewall-Regeln zu lesen, aber die App Owner View-Karte und die Labels in einfacher Sprache von Illumio machen es ihnen unendlich leichter, die Abläufe zu verstehen und Richtlinien anzuwenden. YC Chan Leiter Infrastrukturtechnik Cathay Pacific

Die Ergebnisse? Ein zuverlässiger, gründlicher Prozess für die Durchsetzung, der ihnen half, ihre dringendste Frist einzuhalten.

"Wir arbeiten mit Anwendungseigentümern zusammen, um Abläufe zu überprüfen und Richtlinien zu definieren", sagt Chan. "Man kann sie nicht bitten, Firewall-Regeln zu lesen, aber die App Owner View-Karte und die Labels in einfacher Sprache von Illumio machen es ihnen unendlich leichter, die Abläufe zu verstehen und Richtlinien anzuwenden. Wir sind zuversichtlich, dass unsere Anwendungen mit dem richtigen Maß an Segmentierung geschützt sind – ohne Unterbrechungen während der Durchsetzung."

Cathay nutzt Illumio nicht nur weiterhin, um seine internen Abwehrkräfte zu stärken, sondern hilft auch bei der Lösung einer weiteren Herausforderung: der PCI DSS-Compliance .

Die Sicherung von Karteninhaberdaten ist für Cathay von größter Bedeutung. Mit den Funktionen von Illumio Segmentation Mapping und Richtlinienerstellung kann das Unternehmen viele PCI-Compliance-Anforderungen erfüllen.

Das Team nutzt SecureConnect auch auf über 1.000 Workstations für die sofortige Workload-zu-Workload-Verschlüsselung von Daten während der Übertragung.

Der alternative Weg für diese Compliance-Initiative bestand darin, Dutzende von Rechenzentrum-Firewalls zu installieren, um die Callcenter-Büros von Cathay zu unterstützen, was sich auf geschätzte Kosten in Höhe von 5 Millionen US-Dollar belief. Mit weitaus weniger Aufwand und Kosten ist Cathay auf dem besten Weg, PCI-Sicherheit zu erreichen.

Ergebnisse und Vorteile

• Schnelle Wertschöpfung
  Das Team konnte die kritischsten und anfälligsten Anwendungen von Cathay früher als erwartet schneller als erwartet segmentieren.
• Weniger Risiko, mehr Betriebszeit
  Die Möglichkeit, die Auswirkungen neuer Richtlinien zu testen, ohne Änderungen am Netzwerk vornehmen zu müssen, gibt den Teams die dringend benötigte Gewissheit, dass die Durchsetzung niemals Anwendungen beeinträchtigt.
• Höhere Sichtbarkeit, funktionsübergreifend
  Die Verwendung der Echtzeitkarte zur Einbeziehung von Anwendungseigentümern in den Segmentierungsprozess verbessert die Genauigkeit der Richtlinien und erhöht letztendlich Cathays Sicherheitslage.
• Ein klarer Weg zur Compliance
  Das Team spart Millionen an potenziellen Firewall-Kosten für die PCI-Compliance und verfügt über die Verschlüsselungs-, Transparenz- und Segmentierungsfunktionen von Illumio Segmentation, um die Compliance-Anforderungen zu erfüllen.
• Auf AWS bereitgestellt: Das SaaS-Angebot von Illumio basiert auf AWS und nutzt mehrere Services wie EC2, S3, EKS und RDS, um die Implementierung für Kunden zu vereinfachen und die Leistung zu verbessern. 

Wann immer wir neue Server oder Anwendungen einführen, ist Illumio Teil des Inbetriebnahmeprozesses. Es hat sich als einfach zu implementieren und zu implementieren erwiesen und uns geholfen, anwendungsorientierter zu sein. YC Chan Leiter Infrastrukturtechnik Cathay Pacific