A segurança da Cathay Pacific voa com a Illumio Segmentation

Visão geral e desafios

O nome deles está em quase todas as listas " de quem é quem das companhias aéreas ", classificando-se entre as 10 melhores, desde segurança de aeronaves até venda de passagens.

Esses elogios foram praticamente inevitáveis para a Cathay Pacific, pois ela se concentrou em oferecer uma operação aérea de classe mundial. Mas quando foi alvo de um ataque, uma nova inevitabilidade no cenário atual de segurança cibernética, a operadora com sede em Hong Kong redobrou o foco em seu programa de segurança em pouco tempo.

"Confiança zero e privilégio mínimo entraram na discussão imediatamente", explicou YC Chan, chefe de engenharia de infraestrutura da Cathay. "Sabíamos que tínhamos que implementar microsegmentação para obter o nível certo de proteção para nossos aplicativos mais importantes."

Se o objetivo final da microsegmentação é impedir o movimento lateral e proteger os aplicativos "joias da coroa", Chan e sua equipe devem conhecer sua rede melhor do que ninguém desde o início.

A equipe precisava de visibilidade do tráfego de aplicativos em toda a rede. Mas, mais do que isso, Chan buscava uma solução que os ajudasse a atingir suas metas de visibilidade e segmentação da maneira mais eficiente possível.

"Tínhamos ferramentas de descoberta que forneciam alguma visibilidade e informações estratégicas, mas que, em última análise, não integravam a visualização e o fluxo de trabalho da política", disse Chan. "Para atingir nossas metas até o prazo final do ano, precisávamos de uma interface que nos mostrasse o tráfego de aplicativos e fluxos de trabalho e nos permitisse agir de forma rápida e eficiente para bloquear ou permitir fluxos."

Como a Illumio ajudou

Chan e sua equipe recorreram ao Illumio Segmentation e rapidamente perceberam que era "a maneira mais fácil de fazer microsegmentação".

O mapa de dependência de aplicativos em tempo real da Illumio visualizou as conexões entre os servidores locais e as nuvens AWS e Azure, revelando como os aplicativos da Cathay Pacific estão se comunicando. A equipe pode entender o que precisa de proteção e pode tomar medidas imediatas para bloquear ou autorizar. A equipe pode entender o que precisa de proteção e pode tomar medidas imediatas para bloquear ou autorizar fluxos de trabalho.

E com 600 candidaturas em jogo, a equipe superou as expectativas.

A capacidade de executar políticas em modo de teste antes de entrar em vigor desempenhou um papel essencial no sucesso da implantação da Cathay. Isso possibilitou a colaboração contínua entre as equipes de infraestrutura e segurança e os proprietários de aplicativos.

Estabelecemos parcerias com proprietários de aplicativos para analisar fluxos e ajudar a definir políticas. Você não poderia pedir que eles lessem as regras de firewall, mas o mapa App Owner View e os rótulos em linguagem simples da Illumio facilitam infinitamente a compreensão dos fluxos e a aplicação da política. YC Chan Chefe de Engenharia de Infraestrutura da Cathay Pacific

Os resultados? Um processo confiável e completo de fiscalização que os ajudou a cumprir o prazo mais urgente.

“Estabelecemos parcerias com proprietários de aplicativos para revisar fluxos e ajudar a definir políticas”, disse Chan. “Você não poderia pedir que eles lessem as regras de firewall, mas o mapa App Owner View e os rótulos em linguagem simples da Illumio facilitam infinitamente a compreensão dos fluxos e a aplicação da política. Estamos confiantes de que nossos aplicativos estão protegidos com o nível certo de segmentação, sem interrupções durante a aplicação."

A Cathay não apenas continua usando o Illumio para reforçar suas defesas internas, mas também está ajudando a resolver outro desafio: a conformidade com o PCI DSS.

Proteger os dados do titular do cartão é de suma importância para a Cathay. Com os recursos de Illumio Segmentation e criação de políticas, a empresa pode atender a muitos requisitos de conformidade com a PCI.

A equipe também está aproveitando o SecureConnect em mais de 1.000 estações de trabalho para criptografia instantânea de dados em movimento, carga a carga de trabalho.

O caminho alternativo para essa iniciativa de conformidade foi a instalação de dezenas de firewalls de centro de dados para proteger os escritórios de call center da Cathay, totalizando uma despesa estimada em US$ 5 milhões. Com muito menos esforço e gastos, a Cathay está a caminho da paz de espírito do PCI.

Resultados e benefícios

• Rápido tempo de valorização
  A equipe chegou antes do previsto, mais rápido do que o previsto, ao segmentar os aplicativos mais críticos e vulneráveis da Cathay.
• Menos risco, mais tempo de atividade
  A capacidade de testar o impacto de novas políticas sem nenhuma alteração na rede dá às equipes a confiança necessária de que a fiscalização nunca interromperá os aplicativos.
• Maior visibilidade, de forma multifuncional
  O uso do mapa em tempo real para envolver os proprietários de aplicativos no processo de segmentação melhora a precisão da política e, em última análise, aumenta a postura de segurança da Cathay.
• Um caminho claro para a conformidade
  Economizando milhões em custos potenciais de firewall para conformidade com a PCI, a equipe tem à disposição os recursos de criptografia, visibilidade e segmentação do Illumio Segmentation para ajudar a atender às exigências de conformidade.
• Implantada na AWS: a oferta de SaaS da Illumio é construída na AWS, aproveitando vários serviços, como EC2, S3, EKS e RDS, simplificando a experiência de implementação do cliente e melhorando o desempenho. 

Sempre que introduzimos novos servidores ou aplicativos, o Illumio faz parte do processo de comissionamento. Ele provou ser fácil de implantar e implementar e nos ajudou a ser mais centrados nos aplicativos. YC Chan Chefe de Engenharia de Infraestrutura da Cathay Pacific