Apresentação do Illumio Insights — observabilidade, detecção e contenção revolucionárias com tecnologia de IA.
Leia mais

Sofreu uma violação de dados?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
segmentação

Como a Western Union construiu confiança zero escalável com a segmentação Illumio

Brian Piper
Diretor de Defesa do Cliente
Illumio Editorial
24 de setembro de 2025
23 minutos. ler
Logotipo da Western Union

Quando você ajuda pessoas a movimentar dinheiro em 200 países e territórios todos os dias, a segurança cibernética é um imperativo empresarial.

Na Western Union, a segurança cibernética é fundamental para a missão de servir comunidades globais e combater crimes financeiros. Mas as abordagens tradicionais não conseguiam acompanhar as regulamentações em evolução, as ameaças crescentes e a velocidade das fusões e aquisições.

É por isso que a Western Union adotou uma estratégia Zero Trust baseada na microssegmentação.

Com a Illumio, a equipe construiu uma estratégia de segmentação escalável que acelerou a conformidade com o PCI, reduziu o tempo de permanência durante as aquisições e forneceu a visibilidade necessária para detectar ameaças antes que elas se espalhassem.

No Black Hat deste ano, conversamos com Rusty Perry, vice-presidente de estratégia de arquitetura de segurança cibernética da Western Union, e Bruce Godbout, arquiteto-chefe de soluções de segurança cibernética, para saber como eles implementaram uma estratégia de microssegmentação escalável com a Illumio e o que isso está desbloqueando em sua empresa global.

Assista à entrevista completa aqui:

Segurança que vai além da conformidade

A missão global da Western Union é maior do que apenas transferência de dinheiro. Ela atende comunidades carentes, apoia a educação e combate fraudes e tráfico de pessoas — tudo isso enquanto navega por regulamentações rígidas e demandas de conformidade.

“Atendemos muitas partes do mundo que não têm acesso aos serviços financeiros tradicionais”, disse Rusty. “Nossos clientes frequentemente enviam dinheiro para sustentar famílias, mandar os filhos para a faculdade ou apoiar pequenas empresas. É fundamental que protejamos essas transações e as pessoas por trás delas.”

Bruce concorda, acrescentando que a missão impulsiona a abordagem da empresa à segurança cibernética.  

“A segurança tem que ser mais do que apenas um exercício de verificação de requisitos”, disse ele. Para a Western Union, isso significa que a segurança deve capacitar os negócios e, ao mesmo tempo, ajudá-los a se movimentar com mais rapidez e segurança.

Atendemos muitas partes do mundo que não têm acesso aos serviços financeiros tradicionais. Nossos clientes geralmente enviam dinheiro para sustentar famílias, mandar os filhos para a faculdade ou apoiar pequenas empresas. É fundamental protegermos essas transações e as pessoas por trás delas.

Zero Trust construído com base na segmentação

A Western Union adotou uma estratégia Zero Trust não apenas para proteção, mas para progresso. A microssegmentação é fundamental para sua estratégia.

Bruce chama o Zero Trust de facilitador. Quando a Western Union adquire novas empresas, a microssegmentação permite que ela traga novos ambientes sem expor toda a empresa a riscos desnecessários.

Com uma abordagem Zero Trust impulsionada pela microssegmentação, a equipe da Western Union pode:

  • Contenha o risco durante fusões e aquisições (M&A)
  • Cumpra com regulamentações em evolução, como PCI DSS 4.0
  • Isole sistemas críticos sem desacelerar os negócios
  • Obtenha visibilidade de ativos desconhecidos e padrões de tráfego

“O Zero Trust nos ajuda a conectar novos ambientes de forma segura e cirúrgica”, disse Rusty. Isso permite que a empresa veja valor nas fusões e aquisições mais rapidamente, mantendo os padrões de segurança e reduzindo o tempo de permanência.

A conformidade como catalisador de segmentação

Um dos maiores aceleradores da jornada de microssegmentação da Western Union foi a migração da conformidade com o PCI DSS 3.2.1 para o PCI DSS 4.0. Com o PCI 4.0 exigindo controles como autenticação multifator (MFA) em todos os sistemas no ambiente de dados do titular do cartão (CDE), a segmentação se tornou essencial.

“A maioria das empresas inicia o Zero Trust substituindo VPNs por ZTNA (acesso à rede Zero Trust) e acha que acabou”, disse Rusty. “Eles não são. O PCI nos deu um motivo para ir mais longe e mais rápido.”

Sem a segmentação, a Western Union teria que colocar todo o seu ambiente em conformidade com o PCI DSS, uma medida cara e arriscada. Mas, ao segmentar, a empresa isolou seu CDE e reduziu a pegada de conformidade — e o esforço necessário para alcançá-la.

Das ferramentas de segmentação desenvolvidas internamente ao Illumio

A Western Union já havia feito segmentação antes — da maneira mais difícil. Sua equipe escreveu ferramentas internas para analisar logs e aplicar regras de firewall baseadas em host. Essa abordagem funcionou em ambientes de nuvem. Mas no local era lento, doloroso e limitado.

Agora precisava de velocidade e escalabilidade. Então recorreu à Illumio. Com o Illumio, não foi necessário enviar e armazenar registros ou adaptar a automação. E obteve insights rapidamente e pôde compartilhar recomendações de políticas em um formato que outras partes interessadas pudessem entender.

“Isso foi enorme”, disse Bruce.

Escalonamento da segmentação por meio de parcerias internas multifuncionais

Um dos maiores desafios em qualquer projeto de segmentação é obter a adesão das equipes de aplicativos e infraestrutura. É por isso que a parceria foi fundamental, diz Rusty.

“Tínhamos o luxo de um prazo PCI iminente, o que ajudou a chamar a atenção”, explicou ele. “Mas o mais importante é que construímos parcerias multifuncionais. Dissemos às equipes o que estávamos fazendo, por que isso era importante e como isso as impactaria — e lhes demos apoio.”

O resultado foi uma colaboração estreita e uma implantação bem-sucedida em milhares de cargas de trabalho. Não foi fácil. Mas com alinhamento de liderança e relacionamentos fortes, a equipe passou na auditoria.

O que a Western Union aprendeu ao segmentar milhares de cargas de trabalho

Hoje, a segmentação está ajudando a Western Union a fazer mais do que apenas cumprir requisitos de conformidade. Ela está capacitando melhores decisões de negócios e permitindo operações mais rápidas e seguras.

Bruce diz que fusões e aquisições continuam sendo um importante caso de uso para segmentação. Com o Illumio, a equipe de segurança da Western Union pode integrar novas empresas sem integrá-las totalmente de imediato. Isso mantém o negócio em movimento sem expor o ambiente mais amplo a riscos de segurança.

Ela também está usando o Illumio para melhorar a detecção de ameaças.

“A visibilidade é apenas o começo”, disse Rusty. Com a telemetria da Illumio, a equipe de TI pode ver padrões reais de tráfego, identificar anomalias e fornecer essas informações à equipe de defesa cibernética. Isso ajuda a empresa a identificar problemas mais rapidamente e agir antes que as ameaças aumentem.

Rusty e Bruce compartilharam diversas lições importantes aprendidas com a implementação da microssegmentação:

  • Contrate um gerente de projeto o quanto antes. A segmentação é um esforço multifuncional, portanto deve ser tratada como tal.
  • Obtenha pelo menos três meses de análise de tráfego. Esse é o mínimo para obter insights confiáveis.
  • Comunique-se claramente com os proprietários dos aplicativos. Compartilhe planos, resultados de políticas e datas com antecedência.
  • Mantenha-se fiel à sua janela de troca. Se você continuar adiando prazos, nunca terminará.
  • Espere surpresas. Você encontrará sistemas e dependências que não sabia que existiam. Crie um intervalo de tempo para reagir.
Com a telemetria da Illumio, podemos ver padrões de tráfego reais, identificar anomalias e fornecer isso à nossa equipe de defesa cibernética. Isso nos ajuda a identificar problemas mais rapidamente e agir antes que as ameaças aumentem.

Olhando para o futuro: o papel da IA e da automação na segurança cibernética

Então, o que vem a seguir na jornada Zero Trust da Western Union? Mais segmentação, mais automação e mais resiliência.

“Com o aumento dos ataques baseados em IA, temos que assumir que os adversários são mais inteligentes, mais rápidos e estão sempre ativos”, disse Bruce. “A microssegmentação é uma das nossas ferramentas mais fortes para limitar o raio de explosão e conter violações.”

A Western Union também está buscando integrar a telemetria da Illumio em estratégias mais amplas de gerenciamento de exposição a ameaças (CTEM). A empresa planeja aproveitar a observabilidade da IA da Illumio para promover uma redução de risco mais inteligente e uma detecção mais rápida.

“À medida que as ameaças evoluem, precisamos de uma observabilidade que vá além dos registros”, disse Rusty.

A Illumio fornece à empresa o contexto necessário para correlacionar o tráfego e identificar o que é importante, para que as equipes possam agir antes que seja tarde demais.

Illumio: microssegmentação em escala global

A jornada da Western Union com a Illumio prova que a microssegmentação não precisa ser lenta, dolorosa ou teórica. Com as ferramentas certas, liderança e alinhamento multifuncional, é possível gerar resultados reais rapidamente — mesmo em uma grande empresa global.

“A segmentação não é mais opcional”, disse Bruce. “É a base para Zero Trust, conformidade e resiliência cibernética.”

Com a Illumio, Rusty e Brian concordaram que a Western Union não está mais apenas reagindo a ameaças. Está construindo um futuro mais inteligente, mais forte e mais seguro para uma empresa da qual milhões de pessoas ao redor do mundo dependem todos os dias.

Quer tomar decisões de segurança mais inteligentes e mais rápidas? Comece seu Teste gratuito do Illumio Insights hoje.

Tópicos relacionados

microsegmentação

Artigos relacionados

A microssegmentação é fundamental, diz a CISA. Veja como você pode fazer isso.
segmentação

A microssegmentação é fundamental, diz a CISA. Veja como você pode fazer isso.

Saiba o que as agências federais devem fazer agora e como a Illumio ajuda a atender às diretrizes de microssegmentação mais recentes da CISA.

Leia mais
O programa de parceiros certificados de prestação de serviços da Illumio nomeia seus primeiros membros
segmentação

O programa de parceiros certificados de prestação de serviços da Illumio nomeia seus primeiros membros

Saiba como estabelecer e desenvolver uma prática da Illumio com o novo Programa de Parceiros de Prestação de Serviços Certificados da Illumio.

Leia mais
Conheça a Illumio em Dubai na GITEX Global
segmentação

Conheça a Illumio em Dubai na GITEX Global

Conheça os especialistas em segmentação Zero Trust da Illumio na GITEX Global deste ano em Dubai, de 16 a 20 de outubro.

Leia mais
Como a Illumio simplificou o projeto de microssegmentação em grande escala do eBay
segmentação

Como a Illumio simplificou o projeto de microssegmentação em grande escala do eBay

Conheça a história de sucesso do eBay ao usar o Illumio para implementar a microssegmentação em sua rede.

Leia mais
10 razões para escolher o Illumio para segmentação
segmentação

10 razões para escolher o Illumio para segmentação

Descubra como a Illumio torna a segmentação mais inteligente, simples e forte como parte de sua estratégia de segurança Zero Trust.

Leia mais
Observabilidade de nuvem baseada em IA: uma análise mais aprofundada do Illumio Insights com o CPO Mario Espinoza
IL L U M IO P R O D U T O S

Observabilidade de nuvem baseada em IA: uma análise mais aprofundada do Illumio Insights com o CPO Mario Espinoza

Descubra como o Illumio Insights usa a observabilidade da nuvem com inteligência artificial para detectar e conter ameaças cibernéticas em tempo real.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais