Das linhas telegráficas às linhas de vida globais
A Western Union começou em 1851 com uma linha telegráfica em Rochester, Nova York. Logo depois, foi pioneira na primeira transferência eletrônica do mundo. Mais de 170 anos depois, esse mesmo esforço para conectar pessoas fez da Western Union uma líder global em movimentação de dinheiro. Hoje, a empresa opera em mais de 200 países e territórios. Milhões de pessoas dependem dela diariamente, seja para pagar mensalidades, desenvolver negócios ou sustentar suas famílias. Em meio a tudo isso, a Western Union persegue uma missão clara: tornar os serviços financeiros acessíveis, unindo os mundos digital e físico com opções, segurança e confiança.
“Atendemos muitos clientes carentes e em muitas partes do mundo que não têm acesso a serviços financeiros”, disse Rust Perry, vice-presidente de estratégia de arquitetura de segurança cibernética da empresa. “Eles têm necessidades reais.”
Enfrentando os desafios modernos de segurança cibernética dos serviços financeiros
O alcance da Western Union é enorme; assim como suas demandas de segurança. A empresa gerencia milhares de sistemas, cargas de trabalho e aplicativos em ambientes de pagamento na nuvem, no local e regulamentados. Toda transação deve ser segura.
As regras de conformidade acrescentam mais desafios. Por exemplo, a conformidade com o PCI DSS 4.0 trouxe requisitos de segurança mais rigorosos. Isso inclui controles de acesso mais fortes e MFA, além de uso mais rigoroso de segmentação de rede.
“A microsegmentação é extremamente importante”, disse Bruce Godbout, diretor sênior de arquitetura e engenharia de segurança cibernética da Western Union. Quando adquire uma nova empresa, por exemplo, a Western Union agora pode trazer uma parte do novo ambiente e ativá-lo sem conectá-lo totalmente aos sistemas principais.
“É poderoso”, disse ele.
Antes do Illumio, a empresa tentou fazer microsegmentação por conta própria. Não foi pouca coisa. A equipe teve que gerar todos os logs para todos os seus ativos. Ele escreveu suas próprias ferramentas e seu software analisou tudo. Por fim, a equipe aplicou a automação para impor regras de firewall baseadas em host.
Claro, era tecnicamente possível. Mas, como Godbout explica, também era lento e difícil de escalar. “Se você tiver todo o tempo do mundo, você pode fazer isso”, disse ele. “Mas se você tem um cronograma apertado ou limitações tecnológicas, então você tem que abordar isso de forma diferente.”
A Western Union enfrentava ambos. O crescimento dos negócios estava acelerando. Ao mesmo tempo, as fusões e aquisições trouxeram consigo novos ambientes, aplicativos desatualizados e sistemas não testados.
Ela precisava de uma maneira mais rápida e fácil de proteger seus sistemas, conter riscos e cumprir os prazos do PCI. E precisava implementar tudo isso de uma forma que não retardasse a inovação.
Como a Illumio acelerou a confiança zero
A Western Union escolheu a Illumio para simplificar a microsegmentação, acelerar a conformidade e obter visibilidade das cargas de trabalho e do tráfego. Seu objetivo é a observabilidade — compreensão, não apenas visão. A Illumio ajudou a transformar um mar constante de sinais em uma pequena lista que destaca o que importa, encontra anomalias ocultas e acelera as investigações.
Ao segmentar os sistemas regulamentados pelo PCI, a Western Union passou na auditoria QSA, atendeu aos padrões MFA do PCI DSS 4.0 e alcançou suas metas de confiança zero mais rapidamente. O resultado? Menos dores de cabeça com conformidade e maior proteção para dados confidenciais de clientes.
A Illumio também simplificou sua integração de fusões e aquisições. Novos ambientes agora podem ser separados até que atendam aos padrões de segurança da empresa. Isso reduz os riscos e permite que as equipes de negócios avancem.
A clareza visual ajudou a ganhar a confiança da equipe. Mapas do ambiente da Western Union mostraram às partes interessadas exatamente o que mudaria e quando. Isso ajudou a facilitar a adesão das partes interessadas.
E quando surgiu um problema de implantação, a Illumio forneceu um patch em 24 horas.
“Essa capacidade de resposta foi incrível”, disse Perry.
Hoje, o Illumio é uma parte fundamental da estratégia de segurança mais ampla da Western Union. Sua telemetria alimenta seu programa de gerenciamento contínuo de exposição a ameaças (CTEM). Isso ajuda a empresa a detectar atividades incomuns mais rapidamente e responder antes que os incidentes aumentem.
Garantindo o futuro do movimento global de dinheiro
A Illumio continua ajudando a Western Union a se manter à frente, especialmente com ameaças baseadas em IA.
“Já está acontecendo”, diz Godbout. Usando IA para se defender contra ataques de IA, Illumio limita o raio de explosão dos ataques e contém ameaças antes que elas se espalhem. Com 170 anos de inovação, a Western Union está focada na resiliência para o futuro. Ao combinar sua missão ousada com práticas de segurança modernas, a empresa está redefinindo o que significa movimentar dinheiro com segurança .
Resultados e benefícios
São necessários apenas três meses para começar
Três meses de análise de tráfego foram suficientes para começar a microssegmentação. Isso forneceu dados para validar padrões e agir rapidamente.
Atingiu os principais objetivos de conformidade com o PCI DSS 4.0
Sistemas isolados regulados por PCI. Escopo de auditoria reduzido. Atendeu aos requisitos do MFA. Alinhado com as práticas de confiança zero.
Integração acelerada de fusões e aquisições
Mantém os ambientes adquiridos segmentados até que atendam aos padrões da empresa. Isso permite integrações mais rápidas e de menor risco.
Melhor visibilidade e controle
Mapas de dependência de aplicativos em tempo real substituem revisões de log. Isso dá às equipes informações estratégicas instantâneas e acelera as investigações.
Ameaças contidas antes que se espalhem
Reduz a superfície de ataque. Melhora a identificação de riscos. Protege contra ameaças como ransomware.
Maior confiança operacional
Visualizações claras conquistam a adesão das partes interessadas. O suporte entregou um patch crítico em 24 horas.
