La seguridad de Cathay Pacific despega con la Illumio Segmentation

Visión general y desafíos

Su nombre estuvo en casi todas las listas de "quién es quién de las aerolíneas", ocupando el puesto entre los 10 primeros, desde la seguridad de los aviones hasta la venta de boletos.

Estos elogios fueron casi inevitables para Cathay Pacific, ya que se centraron en ofrecer una operación aérea de clase mundial. Pero cuando fueron blanco de un ataque, una nueva inevitabilidad en el panorama actual de ciberseguridad, la aerolínea con sede en Hong Kong redobló su enfoque en su programa de seguridad en poco tiempo.

"La confianza cero y el mínimo privilegio entraron en la discusión de inmediato", explicó YC Chan, Jefe de Ingeniería de Infraestructura de Cathay. "Sabíamos que teníamos que implementar la microsegmentación para obtener el nivel adecuado de protección para nuestras aplicaciones más críticas".

Si el objetivo final de la microsegmentación es evitar el movimiento lateral y proteger las aplicaciones de la "joya de la corona", Chan y su equipo deben conocer su red mejor que nadie desde el principio.

El equipo necesitaba visibilidad del tráfico de aplicaciones en toda la red. Pero más que eso, Chan buscó una solución que los ayudara a alcanzar sus objetivos de visibilidad y segmentación de la manera más eficiente posible.

"Teníamos herramientas de descubrimiento que proporcionaban cierta visibilidad y perspicacia, pero finalmente no integraban la visualización y el flujo de trabajo de políticas", dijo Chan. "Para lograr nuestros objetivos antes de la fecha límite de fin de año, necesitábamos una interfaz que nos mostrara el tráfico de aplicaciones y flujos de trabajo y nos permitiera actuar de manera rápida y eficiente para bloquear o permitir flujos".

Cómo ayudó Illumio

Chan y su equipo recurrieron a Illumio Segmentation y rápidamente se dieron cuenta de que era "la forma más fácil de hacer microsegmentación".

El mapa de dependencias de aplicaciones en tiempo real de Illumio visualizó las conexiones entre los servidores locales y las nubes de AWS y Azure, revelando cómo se comunican las aplicaciones de Cathay Pacific. El equipo puede comprender qué necesita protección y puede tomar medidas inmediatas para bloquear o autorizar. El equipo puede comprender qué necesita protección y puede tomar medidas inmediatas para bloquear o autorizar flujos de trabajo.

Y con 600 solicitudes en juego, el equipo superó las expectativas.

La capacidad de ejecutar políticas en modo de prueba antes de entrar en vigor desempeñó un papel esencial en el éxito de la implementación de Cathay. Esto potenció la colaboración continua entre los equipos de infraestructura y seguridad y los propietarios de aplicaciones.

Nos asociamos con los propietarios de aplicaciones para revisar los flujos y ayudar a definir las políticas. No puede pedirles que lean las reglas del firewall, pero el mapa App Owner View de Illumio y las etiquetas en lenguaje sencillo les facilitan infinitamente la comprensión de los flujos y la aplicación de la política. YC Chan Jefe de Ingeniería de Infraestructura Cathay Pacific

¿Los resultados? Un proceso confiable y completo para el cumplimiento que los ayudó a superar su fecha límite más apremiante.

"Nos asociamos con los propietarios de aplicaciones para revisar los flujos y ayudar a definir las políticas", dijo Chan. "No se les puede pedir que lean las reglas del firewall, pero el mapa App Owner View de Illumio y las etiquetas en lenguaje sencillo les facilitan infinitamente la comprensión de los flujos y la aplicación de políticas. Confiamos en que nuestras aplicaciones están protegidas con el nivel adecuado de segmentación, sin interrupciones durante la aplicación".

Cathay no solo continúa usando Illumio para reforzar sus defensas internas, sino que también está ayudando a resolver otro desafío: el cumplimiento de PCI DSS .

La seguridad de los datos de los titulares de tarjetas es de suma importancia para Cathay. Con las capacidades de creación de políticas y mapeo de Illumio Segmentation, la compañía puede cumplir con muchos requisitos de cumplimiento de PCI.

El equipo también está aprovechando SecureConnect en más de 1,000 estaciones de trabajo para el cifrado instantáneo de carga de trabajo a carga de trabajo de datos en movimiento.

La ruta alternativa para esta iniciativa de cumplimiento fue la instalación de decenas de firewalls de centros de datos para apuntalar las oficinas del centro de llamadas de Cathay, lo que equivale a un gasto estimado de $ 5 millones. Con mucho menos esfuerzo y gasto, Cathay está en camino de la tranquilidad de PCI.

Resultados y beneficios

• Tiempo de amortización rápido
  El equipo llegó antes de lo previsto, más rápido de lo previsto, en la segmentación de las aplicaciones más críticas y vulnerables de Cathay.
• Menos riesgo, más tiempo de actividad
  La capacidad de probar el impacto de las nuevas políticas sin ningún cambio en la red brinda a los equipos la confianza que tanto necesitan de que la aplicación nunca interrumpirá las aplicaciones.
• Mayor visibilidad, multifuncional
  El uso del mapa en tiempo real para involucrar a los propietarios de aplicaciones en el proceso de segmentación mejora la precisión de las políticas y, en última instancia, aumenta la postura de seguridad de Cathay.
• Un camino claro hacia el cumplimiento
  Ahorrando millones en costos potenciales de firewall para el cumplimiento de PCI, el equipo tiene a su disposición las capacidades de cifrado, visibilidad y segmentación de Illumio Segmentation para ayudar a cumplir con los mandatos de cumplimiento.
• Implementado en AWS: la oferta de SaaS de Illumio se basa en AWS, aprovechando múltiples servicios como EC2, S3, EKS y RDS, lo que simplifica la experiencia de implementación del cliente y mejora el rendimiento. 

Cada vez que introducimos nuevos servidores o aplicaciones, Illumio forma parte del proceso de puesta en marcha. Demostró ser fácil de implementar y nos ayudó a centrarnos más en las aplicaciones. YC Chan Jefe de Ingeniería de Infraestructura Cathay Pacific