Sobre Cathay Pacific
Su nombre ha estado en casi todos los “quién es quién de las listas de aerolíneas”, clasificadas entre las 10 mejores desde la seguridad de las aeronaves hasta el sistema de reserva de billetes. Estos elogios han sido casi inevitables para Cathay Pacific, ya que se han centrado en ofrecer una experiencia de aerolínea del máximo nivel. Pero cuando fueron atacados por un ataque ransomware, la aerolínea con sede en Hong Kong redobló su programa de seguridad en poco tiempo.
“La confianza cero y el privilegio mínimo fueron dos temas que contemplamos inmediatamente. Sabíamos que teníamos que implementar la microsegmentación para obtener el nivel adecuado de protección para nuestros aplicaciones más críticas”, explicó YC Chan, Jefe de Ingeniería de Infraestructuras en Cathay.
Si el objetivo final de la microsegmentación es evitar movimiento lateral y proteger las aplicaciones que son la “joya de la corona”, tenían que conocer su red mejor que nadie. El equipo requería visibilidad en tráfico de aplicaciones en toda la red. Pero más que eso, YC buscó una solución que los ayudase a alcanzar sus objetivos de visibilidad y segmentación de la manera más eficiente posible.
“Teníamos herramientas que proporcionaban algo de visibilidad e información, pero no integraban una visualización completa del flujo de trabajo. Con el fin de lograr nuestras metas, necesitábamos una interfaz que nos mostrase las aplicaciones y el flujo de trabajo completo y que nos permitiese actuar con rapidez y eficacia para bloquear o permitir flujos”.
La solución: Illumio
YC y el equipo recurrieron a Illumio Core™ y rápidamente se dieron cuenta de que era “la forma más fácil de hacer microsegmentación”. El mapa de dependencia de aplicaciones en tiempo real les permite ver todas las conexiones entre los servidores y las aplicaciones. Gracias a eso, entendieron mejor dónde debían poner sus esfuerzos y qué elementos era más importante proteger.
La capacidad de ejecutar políticas en modo de prueba antes de aplicarlas desempeñó un papel esencial en el éxito de su implementación. Esto potenció la colaboración continua entre los equipos de infraestructuras y seguridad y los propietarios de aplicaciones. ¿Los resultados? Un proceso confiable y completo para el cumplimiento que les ayudó a superar su fecha límite más apremiante.
“Nos asociamos con propietarios de aplicaciones para revisar flujos y ayudar a definir políticas. No podía pedirles que leyeran las reglas del firewall, pero el mapa de vista de propietario de la aplicación de Illumio y las etiquetas en lenguaje sencillo hacen que sea infinitamente más fácil para ellos comprender los flujos y aplicar la política. Estamos seguros de que nuestras aplicaciones están protegidas con el nivel adecuado de segmentación, sin interrupciones durante la aplicación”.
YC y su equipo no solo continúan usando Illumio para reforzar sus defensas internas, sino que también ayudan a resolver otro desafío: el cumplimiento de los datos de sus usuarios. Proteger los datos del titular de la tarjeta es de suma importancia para Cathay.
Con las capacidades de creación de políticas y mapeo de Illumio Core, pueden cumplir con muchos requisitos de cumplimiento de PCI. El equipo también está aprovechando SecureConnect en más de 1000 estaciones de trabajo para el cifrado instantáneo de datos en movimiento de carga de trabajo a carga de trabajo.
La ruta alternativa para esta iniciativa de cumplimiento era instalar decenas de firewalls de centros de datos para reforzar las oficinas de sus centros de llamadas, por un monto estimado de 5 millones de dólares. Con mucho menos esfuerzo y gasto, gracias a Illumio están bien encaminados hacia la tranquilidad de PCI.
“Cada vez que presentamos nuevos servidores o aplicaciones, Illumio es parte del proceso de puesta en marcha. Se ha demostrado que es fácil de implementar y nos ha ayudado a centrarnos más en las aplicaciones”.
YC Chan, Ingeniero Jefe de Infraestructuras de Cathay Pacific.