Présentation d'Illumio Insights — une avancée révolutionnaire en matière d’observabilité, de détection et de confinement alimentée par l’IA.
En savoir plus

Vous avez subi une attaque ?

|
Contactez-nous
|
+1 855 426 3983
La sécurité de Cathay Pacific prend son envol avec la segmentation IllumioLa sécurité de Cathay Pacific prend son envol avec la segmentation Illumio

La sécurité de Cathay Pacific prend son envol avec la segmentation Illumio

Lire la vidéo
 
LIRE LA VIDÉO
Télécharger l'histoire
Téléchargez cette histoire
Solution
Illumio Segmentation
SECTEUR
& s logistiques de transport
Environnement

Plus de 3 000 serveurs et environ 600 applications sur site et multicloud, y compris Azure et AWS.

Défi

Renforcer les contrôles de sécurité internes et protéger les applications afin de maintenir la criticité des initiatives de leur programme de cybersécurité.

Cas d'usage
LIEU

Hong Kong

Avantages
Partager cette histoire

Principaux avantages

La sécurité de Cathay Pacific prend son envol avec la segmentation Illumio
Facilité de déploiement

Cathay a respecté le délai de sécurité de fin d'année grâce à une meilleure compréhension des applications à protéger et à un moyen simple de bloquer ou d'autoriser les flux de trafic.

La sécurité de Cathay Pacific prend son envol avec la segmentation Illumio
Plus de confiance et de collaboration

En exécutant d'abord les politiques en mode test, l'équipe de sécurité et les propriétaires d'applications ont la certitude que l'application ne perturbera pas les applications critiques.

La sécurité de Cathay Pacific prend son envol avec la segmentation Illumio
Des millions d'euros d'économies

En utilisant Illumio pour son initiative de conformité et de segmentation PCI, Cathay a évité des coûts estimés à 5 millions de dollars en pare-feu de centre de données.

La sécurité de Cathay Pacific prend son envol avec la segmentation Illumio

Vue d'ensemble et défis

Leur nom figure sur presque toutes les listes "des compagnies aériennes", se classant parmi les dix premières depuis la sécurité des avions jusqu'à la vente des billets d'avion.

Ces récompenses étaient presque inévitables pour Cathay Pacific, qui s'est efforcée de proposer une compagnie aérienne de classe mondiale. Mais lorsqu'il a été la cible d'une attaque, inévitable dans le paysage actuel de la cybersécurité, le transporteur basé à Hong Kong a rapidement redoublé d'efforts dans le cadre de son programme de sécurité.

"Le zero trust et le moindre privilège ont tout de suite été abordés", explique YC Chan, responsable de l'ingénierie des infrastructures chez Cathay. "Nous savions que nous devions mettre en œuvre la microsegmentation pour obtenir le niveau de protection adéquat pour nos applications les plus critiques.

Si l'objectif final de la microsegmentation est d'empêcher les mouvements latéraux et de protéger les applications "joyaux de la couronne", Chan et son équipe doivent connaître leur réseau mieux que quiconque dès le départ.

L'équipe avait besoin d'une visibilité sur le trafic des applications sur l'ensemble du réseau. Mais plus encore, Chan recherchait une solution qui l'aiderait à atteindre ses objectifs de visibilité et de segmentation de la manière la plus efficace possible.

"Nous disposions d'outils de découverte qui offraient une certaine visibilité et des informations, mais qui, en fin de compte, n'intégraient pas la visualisation et le flux de travail des politiques", a déclaré M. Chan. "Pour atteindre nos objectifs avant la fin de l'année, nous avions besoin d'une interface qui nous montrait le trafic des applications et des flux de travail et nous permettait d'agir rapidement et efficacement pour bloquer ou autoriser les flux.

Comment Illumio a aidé

M. Chan et son équipe se sont tournés vers Illumio Segmentation et ont rapidement réalisé qu'il s'agissait de "la façon la plus simple de faire de la microsegmentation".

La carte des dépendances applicatives en temps réel d'Illumio a permis de visualiser les connexions entre les serveurs sur site et les nuages AWS et Azure, révélant ainsi la façon dont les applications de Cathay Pacific communiquent. L'équipe peut comprendre ce qui a besoin d'être protégé et peut prendre des mesures immédiates pour bloquer ou autoriser. L'équipe peut comprendre ce qui doit être protégé et prendre des mesures immédiates pour bloquer ou autoriser les flux de travail.

Avec 600 candidatures en jeu, l'équipe a dépassé les attentes.

La possibilité d'exécuter des politiques en mode test avant de les appliquer a joué un rôle essentiel dans la réussite du déploiement de Cathay. Cela a permis une collaboration permanente entre les équipes chargées de l'infrastructure et de la sécurité et les propriétaires d'applications.

Nous travaillons en partenariat avec les propriétaires d'applications pour examiner les flux et aider à définir les politiques. Vous ne pourriez pas leur demander de lire des règles de pare-feu, mais la carte App Owner View d'Illumio et les étiquettes en langage clair leur permettent de comprendre infiniment plus facilement les flux et d'appliquer la politique. YC Chan Responsable de l'ingénierie des infrastructures Cathay Pacific

Les résultats ? Un processus fiable et complet d'application de la loi qui leur a permis de respecter leur échéance la plus urgente.

"Nous travaillons en partenariat avec les propriétaires d'applications pour examiner les flux et aider à définir les politiques ", a déclaré M. Chan. "Vous ne pourriez pas leur demander de lire des règles de pare-feu, mais la carte App Owner View d'Illumio et les étiquettes en langage clair leur permettent de comprendre infiniment plus facilement les flux et d'appliquer les politiques. Nous sommes certains que nos applications sont protégées par le bon niveau de segmentation, sans aucune interruption pendant l'application de la loi.

Non seulement Cathay continue d'utiliser Illumio pour renforcer ses défenses internes, mais il l'aide aussi à résoudre un autre problème : la conformité à la norme PCI DSS.

La sécurisation des données des titulaires de cartes est d'une importance capitale pour Cathay. Grâce aux capacités de mappage et de création de politiques d'Illumio Segmentation, l'entreprise peut répondre à de nombreuses exigences de conformité PCI.

L'équipe exploite également SecureConnect sur plus de 1 000 postes de travail pour le chiffrement instantané des données en mouvement d'une charge de travail à l'autre.

L'autre solution pour cette initiative de mise en conformité consistait à installer des dizaines de pare-feu dans les centres de données pour protéger les bureaux du centre d'appel de Cathay, ce qui représentait une dépense estimée à 5 millions de dollars. Avec beaucoup moins d'efforts et de dépenses, Cathay est en bonne voie pour assurer la tranquillité d'esprit du PCI.

Résultats et avantages

  • Délai de mise en valeur rapide
    L'équipe est arrivée plus vite que prévu à segmenter les applications les plus critiques et les plus vulnérables de Cathay.
  • Moins de risques, plus de temps de fonctionnement
    La possibilité de tester l'impact des nouvelles politiques sans modifier le réseau donne aux équipes l'assurance que l'application de ces politiques ne perturbera jamais les applications.
  • Une plus grande visibilité, au niveau interfonctionnel
    L'utilisation de la carte en temps réel pour impliquer les propriétaires d'applications dans le processus de segmentation améliore la précision de la politique et, en fin de compte, la posture de sécurité de Cathay.
  • Une voie claire vers la conformité
    Économisant des millions de dollars en coûts potentiels de pare-feu pour la conformité PCI, l'équipe dispose des capacités de chiffrement, de visibilité et de segmentation d'Illumio Segmentation pour l'aider à respecter les mandats de conformité.
  • Déployé sur AWS: L'offre SaaS d'Illumio est construite sur AWS, tirant parti de plusieurs services tels que EC2, S3, EKS et RDS - simplifiant l'expérience de mise en œuvre du client et améliorant la performance. 
Lorsque nous introduisons de nouveaux serveurs ou de nouvelles applications, Illumio fait partie du processus de mise en service. Il s'est avéré facile à déployer et à mettre en œuvre et nous a aidés à nous concentrer davantage sur les applications. YC Chan Responsable de l'ingénierie des infrastructures Cathay Pacific

Histoires liées

Brooks progresse dans sa stratégie de sécurité grâce à la Illumio Segmentation
Vente au détail

Brooks progresse dans sa stratégie de sécurité grâce à la Illumio Segmentation

L’entreprise de matériel de course de premier plan a mis en œuvre Illumio Segmentation pour réduire les cyberrisques, sans aucun temps d’arrêt des applications ni impact sur les utilisateurs.

En savoir plus
Oracle NetSuite protège ses applications commerciales phares grâce à la plateforme de confinement des brèches Illumio
Technologie de l'information

Oracle NetSuite protège ses applications commerciales phares grâce à la plateforme de confinement des brèches Illumio

Oracle NetSuite, leader du SaaS, améliore la sécurité et la disponibilité de 7 500 charges de travail grâce à la visibilité en temps réel et à la microsegmentation.

En savoir plus
QBE Insurance fortalece su seguridad Zero Trust con Illumio
Assurance

QBE Insurance fortalece su seguridad Zero Trust con Illumio

Para QBE, la microsegmentación reduce la complejidad y el riesgo en una infraestructura distribuida globalmente.

En savoir plus

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

En savoir plus