Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
segmentação
Brian Piper
Diretor de Defesa do Cliente
Illumio Editorial
24 de setembro de 2025
23 minutos. ler

Como a Western Union construiu confiança zero escalável com a segmentação Illumio

Logotipo da Western Union

Quando você ajuda pessoas a movimentar dinheiro em 200 países e territórios todos os dias, a segurança cibernética é um imperativo empresarial.

Na Western Union, a segurança cibernética é fundamental para a missão de servir comunidades globais e combater crimes financeiros. Mas as abordagens tradicionais não conseguiam acompanhar as regulamentações em evolução, as ameaças crescentes e a velocidade das fusões e aquisições.

É por isso que a Western Union adotou uma estratégia Zero Trust baseada na microssegmentação.

Com a Illumio, a equipe construiu uma estratégia de segmentação escalável que acelerou a conformidade com o PCI, reduziu o tempo de permanência durante as aquisições e forneceu a visibilidade necessária para detectar ameaças antes que elas se espalhassem.

No Black Hat deste ano, conversamos com Rusty Perry, vice-presidente de estratégia de arquitetura de segurança cibernética da Western Union, e Bruce Godbout, arquiteto-chefe de soluções de segurança cibernética, para saber como eles implementaram uma estratégia de microssegmentação escalável com a Illumio e o que isso está desbloqueando em sua empresa global.

Assista à entrevista completa aqui:

Segurança que vai além da conformidade

Western Union’s global mission is bigger than just money transfer. It serves underserved communities, supports education, and fights fraud and human trafficking — all while navigating tight regulations and compliance demands.

“Atendemos muitas partes do mundo que não têm acesso aos serviços financeiros tradicionais”, disse Rusty. “Nossos clientes frequentemente enviam dinheiro para sustentar famílias, mandar os filhos para a faculdade ou apoiar pequenas empresas. É fundamental que protejamos essas transações e as pessoas por trás delas.”

Bruce concorda, acrescentando que a missão impulsiona a abordagem da empresa à segurança cibernética.  

“A segurança tem que ser mais do que apenas um exercício de verificação de requisitos”, disse ele. Para a Western Union, isso significa que a segurança deve capacitar os negócios e, ao mesmo tempo, ajudá-los a se movimentar com mais rapidez e segurança.

Atendemos muitas partes do mundo que não têm acesso aos serviços financeiros tradicionais. Nossos clientes geralmente enviam dinheiro para sustentar famílias, mandar os filhos para a faculdade ou apoiar pequenas empresas. É fundamental protegermos essas transações e as pessoas por trás delas.

Zero Trust construído com base na segmentação

Western Union has embraced a Zero Trust strategy not just for protection but for progress. Microsegmentation is foundational to its strategy.

Bruce calls Zero Trust an enabler. When Western Union acquires new companies, microsegmentation lets it bring new environments into the fold without exposing the whole enterprise to unnecessary risk.

Com uma abordagem Zero Trust impulsionada pela microssegmentação, a equipe da Western Union pode:

  • Contain risk during mergers and acquisitions (M&A)
  • Cumpra com regulamentações em evolução, como PCI DSS 4.0
  • Isole sistemas críticos sem desacelerar os negócios
  • Gain visibility into unknown assets and traffic patterns

“O Zero Trust nos ajuda a conectar novos ambientes de forma segura e cirúrgica”, disse Rusty. Isso permite que a empresa veja valor nas fusões e aquisições mais rapidamente, mantendo os padrões de segurança e reduzindo o tempo de permanência.

A conformidade como catalisador de segmentação

One of the biggest accelerators for Western Union’s microsegmentation journey was moving from PCI DSS 3.2.1 compliance to PCI DSS 4.0. With PCI 4.0 requiring controls such as multi-factor authentication (MFA) across all systems in the cardholder data environment (CDE), segmentation became essential.

“Most companies start Zero Trust by replacing VPNs with ZTNA (Zero Trust network access), and think they’re done,” Rusty said. “They’re not. PCI gave us a reason to go further, faster.”

Sem a segmentação, a Western Union teria que colocar todo o seu ambiente em conformidade com o PCI DSS, uma medida cara e arriscada. Mas, ao segmentar, a empresa isolou seu CDE e reduziu a pegada de conformidade — e o esforço necessário para alcançá-la.

Das ferramentas de segmentação desenvolvidas internamente ao Illumio

A Western Union já havia feito segmentação antes — da maneira mais difícil. Sua equipe escreveu ferramentas internas para analisar logs e aplicar regras de firewall baseadas em host. Essa abordagem funcionou em ambientes de nuvem. Mas no local era lento, doloroso e limitado.

Agora precisava de velocidade e escalabilidade. Então recorreu à Illumio. Com o Illumio, não foi necessário enviar e armazenar registros ou adaptar a automação. E obteve insights rapidamente e pôde compartilhar recomendações de políticas em um formato que outras partes interessadas pudessem entender.

“Isso foi enorme”, disse Bruce.

Escalonamento da segmentação por meio de parcerias internas multifuncionais

Um dos maiores desafios em qualquer projeto de segmentação é obter a adesão das equipes de aplicativos e infraestrutura. É por isso que a parceria foi fundamental, diz Rusty.

“Tínhamos o luxo de um prazo PCI iminente, o que ajudou a chamar a atenção”, explicou ele. “Mas o mais importante é que construímos parcerias multifuncionais. Dissemos às equipes o que estávamos fazendo, por que isso era importante e como isso as impactaria — e lhes demos apoio.”

O resultado foi uma colaboração estreita e uma implantação bem-sucedida em milhares de cargas de trabalho. Não foi fácil. Mas com alinhamento de liderança e relacionamentos fortes, a equipe passou na auditoria.

O que a Western Union aprendeu ao segmentar milhares de cargas de trabalho

Hoje, a segmentação está ajudando a Western Union a fazer mais do que apenas cumprir requisitos de conformidade. Ela está capacitando melhores decisões de negócios e permitindo operações mais rápidas e seguras.

Bruce diz que fusões e aquisições continuam sendo um importante caso de uso para segmentação. Com o Illumio, a equipe de segurança da Western Union pode integrar novas empresas sem integrá-las totalmente de imediato. Isso mantém o negócio em movimento sem expor o ambiente mais amplo a riscos de segurança.

Ela também está usando o Illumio para melhorar a detecção de ameaças.

“A visibilidade é apenas o começo”, disse Rusty. Com a telemetria da Illumio, a equipe de TI pode ver padrões reais de tráfego, identificar anomalias e fornecer essas informações à equipe de defesa cibernética. Isso ajuda a empresa a identificar problemas mais rapidamente e agir antes que as ameaças aumentem.

Rusty e Bruce compartilharam diversas lições importantes aprendidas com a implementação da microssegmentação:

  • Contrate um gerente de projeto o quanto antes. A segmentação é um esforço multifuncional, portanto deve ser tratada como tal.
  • Obtenha pelo menos três meses de análise de tráfego. Esse é o mínimo para obter insights confiáveis.
  • Comunique-se claramente com os proprietários dos aplicativos. Compartilhe planos, resultados de políticas e datas com antecedência.
  • Mantenha-se fiel à sua janela de troca. Se você continuar adiando prazos, nunca terminará.
  • Espere surpresas. Você encontrará sistemas e dependências que não sabia que existiam. Crie um intervalo de tempo para reagir.
Com a telemetria da Illumio, podemos ver padrões de tráfego reais, identificar anomalias e fornecer isso à nossa equipe de defesa cibernética. Isso nos ajuda a identificar problemas mais rapidamente e agir antes que as ameaças aumentem.

Olhando para o futuro: o papel da IA e da automação na segurança cibernética

Então, o que vem a seguir na jornada Zero Trust da Western Union? Mais segmentação, mais automação e mais resiliência.

“With the rise of AI-powered attacks, we have to assume that adversaries are smarter, faster, and always on,” Bruce said. “Microsegmentation is one of our strongest tools to limit blast radius and contain breaches.”

Western Union is also looking at integrating Illumio telemetry into broader threat exposure management (CTEM) strategies. It plans to harness Illumio AI observability to drive smarter risk reduction and faster detection.

“À medida que as ameaças evoluem, precisamos de uma observabilidade que vá além dos registros”, disse Rusty.

A Illumio fornece à empresa o contexto necessário para correlacionar o tráfego e identificar o que é importante, para que as equipes possam agir antes que seja tarde demais.

Illumio: microssegmentação em escala global

A jornada da Western Union com a Illumio prova que a microssegmentação não precisa ser lenta, dolorosa ou teórica. Com as ferramentas certas, liderança e alinhamento multifuncional, é possível gerar resultados reais rapidamente — mesmo em uma grande empresa global.

“A segmentação não é mais opcional”, disse Bruce. “É a base para Zero Trust, conformidade e resiliência cibernética.”

Com a Illumio, Rusty e Brian concordaram que a Western Union não está mais apenas reagindo a ameaças. Está construindo um futuro mais inteligente, mais forte e mais seguro para uma empresa da qual milhões de pessoas ao redor do mundo dependem todos os dias.

Quer tomar decisões de segurança mais inteligentes e mais rápidas? Comece seu Teste gratuito do Illumio Insights hoje.

Tópicos relacionados

microsegmentação

Artigos relacionados

Como a jornada de segurança de OT do CTO da Armis, Carlos Buenano, levou à Zero Trust
segmentação

Como a jornada de segurança de OT do CTO da Armis, Carlos Buenano, levou à Zero Trust

Saiba mais sobre a jornada de Buenano na segurança de OT, o papel fundamental que os princípios do Zero Trust desempenham na proteção de ambientes industriais e os desafios para chegar lá.

Leia mais
Forrester: 3 conclusões sobre o ROI da segmentação Zero Trust da Illumio
segmentação

Forrester: 3 conclusões sobre o ROI da segmentação Zero Trust da Illumio

Veja os destaques do recente webinar da Illumio com especialistas da Forrester sobre o impacto econômico total da segmentação Zero Trust da Illumio.

Leia mais
Como uma estratégia de confiança zero baseada na microssegmentação resolve os riscos da nuvem
segmentação

Como uma estratégia de confiança zero baseada na microssegmentação resolve os riscos da nuvem

Descubra como obter visibilidade, controle e proteção em ambientes dinâmicos de nuvem para manter seus dados e aplicativos protegidos contra violações.

Leia mais
Como a Illumio simplificou o projeto de microssegmentação em grande escala do eBay
segmentação

Como a Illumio simplificou o projeto de microssegmentação em grande escala do eBay

Conheça a história de sucesso do eBay ao usar o Illumio para implementar a microssegmentação em sua rede.

Leia mais
10 razões para escolher o Illumio para segmentação
segmentação

10 razões para escolher o Illumio para segmentação

Descubra como a Illumio torna a segmentação mais inteligente, simples e forte como parte de sua estratégia de segurança Zero Trust.

Leia mais
Observabilidade de nuvem baseada em IA: uma análise mais aprofundada do Illumio Insights com o CPO Mario Espinoza
IL L U M IO P R O D U T O S

Observabilidade de nuvem baseada em IA: uma análise mais aprofundada do Illumio Insights com o CPO Mario Espinoza

Descubra como o Illumio Insights usa a observabilidade da nuvem com inteligência artificial para detectar e conter ameaças cibernéticas em tempo real.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais