Férias perfeitas, segurança confiável em cada destino
A Marriott Vacations Worldwide não é apenas uma marca de hospitalidade. É um negócio global construído com base na propriedade de imóveis, viagens e lazer.
Com mais de 120 resorts em mais de 90 países, a empresa atende a mais de 700.000 famílias proprietárias e conecta viajantes a uma rede de 3.200 resorts afiliados. Sua missão é clara: oferecer férias seguras e inesquecíveis em grande escala — sempre, em qualquer lugar.
Nos bastidores, um sistema digital complexo oferece suporte a todas as etapas, desde reservas e excursões até vendas e financiamento de propriedades. Esse sistema deve ser seguro e estar sempre disponível.
“Queremos que os hóspedes se concentrem na praia ou nas montanhas, não na segurança de seus dados. Eles nunca deveriam ter que pensar nisso", disse Nestor Cabrera, vice-presidente da Global Information Security Architecture.
Esse compromisso levou a Marriott Vacations à Illumio — e a uma abordagem de confiança zero que protege sistemas críticos, contém ameaças e oferece visibilidade em tempo real em todas as propriedades e plataformas.
Ao contrário de muitas redes de hotéis, a Marriott Vacations é proprietária e opera seus resorts. Isso significa que ele gerencia tudo: hospedagem, propriedade, financiamento e vendas a terceiros. Sua pilha de tecnologia inclui sistemas legados, plataformas de nuvem, ferramentas SaaS, aplicativos móveis e milhares de endpoints.
“É uma empresa global com complexidade localizada”, explicou Cabrera. Cada resort tem sua própria configuração. Cada país traz seus próprios regulamentos de conformidade. Isso torna a segurança cibernética vasta e complexa — e a visibilidade de tudo isso era um desafio.
A complexidade da infraestrutura da Marriott tornou a abordagem confiança zero não apenas ideal, mas também impôs controles de acesso rigorosos em todos os lugares. Antes do Illumio, a equipe se baseava em suposições. Nem sempre era possível identificar o que estava ativo, conectado ou vulnerável.
“Queremos que os hóspedes se concentrem na praia ou nas montanhas — não na segurança dos seus dados. Eles nunca deveriam ter que pensar nisso.” Nestor Cabrera
VP de Arquitetura Global de Segurança da Informação
Estratégia baseada em confiança zero
Em 2019, a Marriott Vacations começou a planejar a confiança zero. A microsegmentação tornou-se fundamental para o plano. Com a Illumio, a equipe segmentou seus sistemas críticos. Em seguida, adicionou o Illumio para obter visibilidade além do centro de dados.
“Não sabíamos o que sabemos agora... sempre foi uma pergunta difícil de responder”, disse Cabrera. “O que nós temos? O que não temos? O que está ativo e o que está inativo? O que está falando com o quê?" O Illumio deu à Marriott o quadro completo, permitindo que ela evitasse o movimento lateral no ambiente.
Descobrindo o inesperado
Quando a equipe lançou o Illumio em um resort antigo em St. Kitts, encontrou mais do que esperava. Um dispositivo estava enviando tráfego para um servidor externo suspeito. Acabou sendo um minerador de criptomoedas.
O Illumio sinalizou a ameaça e bloqueou a atividade. Essa visibilidade ajudou a equipe a reagir rapidamente e evitou um evento de segurança no mundo real. “Nunca o teríamos capturado sem o Illumio”, disse Cabrera. "Foi um exemplo real de visibilidade que nos salvou de uma ameaça."
“Não é apenas segmentação — é inteligência... Respondemos a perguntas de liderança todos os dias usando o Illumio." NestorCabrera
VP de Arquitetura Global de Segurança da Informação
Simplicidade, informação estratégica e valor
A Illumio reforçou e simplificou a segurança da Marriott. Isso também ajudou as equipes fora da área de segurança. As equipes de infraestrutura e operações começaram a usar o Illumio para entender o tráfego, corrigir problemas e tomar decisões melhores. Com mais equipes integradas, a Marriott está criando uma cultura de segurança em primeiro lugar, na qual a segurança não é apenas uma questão de TI. É um problema de negócios.
"Não se trata apenas de segmentação - é inteligência", disse Cabrera. “Respondemos perguntas sobre liderança todos os dias usando o Illumio.” E tudo aconteceu sem atritos. Como diz Cabrera: “Simplesmente funciona. Ele fica lá silenciosamente fazendo seu trabalho - exatamente o que uma boa segurança deve fazer."
