DesafíoHoteles IHG & El equipo de seguridad en la nube de Resorts tuvo que iniciar sesión de forma rutinaria en varias nubes, consultar a numerosas partes interesadas y utilizar diversos recursos técnicos para crear una imagen de sus entornos en la nube.
El programa global de migración a la nube de IHG condujo a la creación de un complejo entorno multinube. La organización necesitaba mantener la agilidad y, al mismo tiempo, proteger esta creciente huella en la nube.
El equipo de seguridad central de IHG necesitaba trabajar en estrecha colaboración con los equipos de desarrollo de 18 marcas individuales de IHG en todo el mundo, para poder comprender y remediar los riesgos en la nube a los que se enfrentaba cada subempresa.
La soluciónIHG ahora disfruta de una visibilidad completa y en tiempo real de todo su patrimonio global en la nube.
El equipo de seguridad en la nube de IHG permite a las partes interesadas remediar el riesgo en la nube de forma autónoma utilizando Wiz.
IHG tiene una única fuente de verdad y un lenguaje estándar para describir el riesgo en la nube, lo que permite a los equipos de seguridad asociarse de manera más eficiente con las unidades de negocio globales para remediar el riesgo.
Una marca hotelera global que crea una operación pionera de seguridad digitalHoteles IHG & Resorts (IHG) es una de las compañías hoteleras líderes en el mundo, con 18 marcas individuales y más de 6.000 hoteles y 911.000 habitaciones en 100 países. Es miembro del índice FTSE 100 y cuenta con uno de los programas de fidelización hotelera más sólidos del mundo.
"Crear una ventaja digital" es un objetivo central de la estrategia corporativa de IHG. La compañía lo define como el uso de la tecnología digital para transformar la experiencia de los huéspedes y garantizar la eficiencia operativa de sus hoteles. Entre los logros recientes en este ámbito cabe mencionar los siguientes:
El lanzamiento de la innovadora aplicación móvil de IHG, que representa el 58% de las reservas.
Un sistema de pagos de última generación
Un servicio de mensajería de texto de atención al cliente las 24 horas del día, los 7 días de la semana
La migración del 20% de los contactos de los clientes a los canales digitales, reduciendo la presión sobre los equipos hoteleros
IHG ha colocado la seguridad en el centro de su impulso para crear ventajas digitales. Su estrategia es de habilitación con barandillas de seguridad. Durante los últimos cinco años, IHG ha transformado su operación de seguridad digital de una función mínima impulsada por el cumplimiento a una que es líder en la industria y con visión de futuro.
Erradicar procesos manuales lentos, laboriosos y de alto riesgo El programa de migración a la nube de IHG está muy por delante de sus competidores, ya que desmanteló su último centro de datos en 2022. Pero esta transición ha desencadenado nuevos desafíos. El gran tamaño, la complejidad y la extensión global de las operaciones de IHG significaron que la función de seguridad centralizada del grupo, que trabaja con las 18 marcas de la compañía, tuvo dificultades para lograr suficiente visibilidad en sus nuevos entornos de nube pública y privada.
Establecer visibilidad es realmente el primer paso en el viaje de seguridad en la nube. Eso es lo que nos faltaba: la capacidad de proporcionar visibilidad en todo nuestro entorno multinube.
Se esperaba que los equipos de seguridad alternaran constantemente entre nubes, consultaran diferentes consolas y consolidaran datos para construir laboriosamente una imagen de lo que estaba sucediendo en las muchas empresas y entornos de nube del grupo. La visibilidad manual de múltiples nubes simplemente no era práctica, según Kyle Koza, Director de Gestión de Vulnerabilidades y Seguridad de Aplicaciones de IHG: "Cuando'En una organización multinube, se vuelve insostenible iniciar sesión en cada plataforma diferente, mirar cada configuración diferente [y] saber cuál es la terminología diferente entre ellas".
Este enfoque manual no solo resultó ser lento y laborioso, sino que también aumentó la probabilidad de que IHG pasara por alto las vulnerabilidades de seguridad.
Steve Perry, vicepresidente de Tecnología y Arquitectura de Seguridad de IHG, afirma: "Sin una herramienta como Wiz para centralizar la visibilidad, tuvimos que trabajar con varios equipos en todas las regiones para comprender qué estaba sucediendo y qué controles estaban o no en su lugar".
Esto significaba trabajar con diferentes empresas dentro del grupo IHG, cada una con sus propios procesos y portales de admisión, en los que el equipo de Perry tenía que iniciar y cerrar sesión cada vez que realizaban una tarea de seguridad. Cada empresa individual también tenía su propio equipo de TI con su propio lenguaje para describir el riesgo de la nube, lo que aumentaba aún más esta complejidad.
Identificación y priorización automáticas de vulnerabilidades en la nube IHG eligió Wiz principalmente por sus capacidades de seguridad multinube, especialmente en las áreas de vulnerabilidad y gestión de la configuración en la nube. Wiz también fue rápido y fácil de implementar y pudo admitir los entornos en la nube de IHG en China.
La capacidad de Wiz para generar información y buscar problemas en múltiples nubes es excelente. Nos permite profundizar rápidamente en diferentes plataformas y proyectos para identificar vulnerabilidades y configuraciones incorrectas en la nube.
Una vez que el equipo de seguridad en la nube de IHG experimentó la visibilidad integral que proporciona Wiz, implementó la solución en todo su patrimonio en la nube. Perry y su equipo también quedaron impresionados por la capacidad de Wiz para priorizar las vulnerabilidades y activar flujos automáticos de corrección.
"Ahora estamos permitiendo que las partes interesadas remedien los riesgos por sí mismas", explica Perry. "La interfaz de usuario de Wiz es tan intuitiva que las partes interesadas pueden verificar por sí mismas, ver los desafíos en su entorno, priorizar los riesgos y luego resolver esos problemas con autonomía, en lugar de esperar a que nuestro equipo centralizado proporcione un plan de corrección".
El equipo de Perry ahora se beneficia de una vista única del patrimonio completo de la nube de IHG en esas 18 marcas globales. Ya no necesita iniciar y cerrar sesión laboriosamente en portales individuales. Esto ha aumentado la eficiencia, la visibilidad y la velocidad de la corrección.
IHG también integró Wiz con ServiceNow, por lo que la solución puede identificar vulnerabilidades y enviar automáticamente tickets directamente a los equipos relevantes y realizar un seguimiento de un problema hasta su resolución.
Mientras tanto, Perry y su equipo usan Wiz para establecer y monitorear las barreras de seguridad de los desarrolladores. En lugar de bloquear el nuevo código, IHG ha establecido estándares y patrones de seguridad para los desarrolladores. Si se desvían de las formas de trabajo acordadas, Wiz alerta automáticamente al equipo de seguridad en la nube de IHG.
La visibilidad integral de la nube proporcionada por Wiz no solo acelera y agiliza el ciclo de corrección, sino que también permite a IHG identificar los recursos inactivos y desaprovisionarlos, lo que ahorra un presupuesto valioso y reduce significativamente la superficie de ataque de la empresa.
Tener esa visibilidad completa en nuestro entorno multinube nos ha ahorrado mucho tiempo y recursos, lo que reduce la carga de trabajo de mi equipo. Ya no tenemos que acudir a múltiples equipos y recursos técnicos para obtener respuestas y completar las correcciones. Podemos centralizar esa actividad en una plataforma y tecnología.
Habilitación empresarial a través de la corrección automática de vulnerabilidades IHG ahora está considerando aprovechar su exitosa asociación con Wiz mediante el uso de la solución para proteger sus cargas de trabajo de contenedores en la nube e implementar la corrección automática. Según Koza, esta capacidad permitiría a su equipo reducir la corrección, reducir el riesgo y habilitar aún más el negocio de IHG.
"Después de haber establecido la visibilidad en todo nuestro entorno multinube, estoy deseando que llegue el siguiente paso, que consiste en explorar cómo utilizamos Wiz para remediar automáticamente los problemas a medida que surgen", afirma Koza.