Marella Explorer, la nave da crociera più grande della flotta del Gruppo TUI, solca i mari tra le Isole Canarie, il Nord Africa e il Medio Oriente. La nave ospita 10 ristoranti, 13 ponti e 962 cabine a disposizione di quasi 2.000 passeggeri. A fianco della propria mission di offrire esperienze di vacanza uniche, TUI ha a cuore che i propri clienti e i loro dati siano al sicuro. Per questo motivo sugli endpoint a bordo della nave, dai computer dedicati all’offerta di informazioni ai passeggeri e alla prenotazione delle escursioni, fino alle casse presenti nei negozi e nei ristoranti, è presente una serie di soluzioni CrowdStrike che garantisce la protezione dei dati.
Essendo un gruppo turistico operante a livello mondiale, che vanta circa 60.000 dipendenti, le crociere sono solo una delle numerose esperienze di vacanza che il Gruppo TUI offre. Oltre alla flotta di 16 navi da crociera, il portfolio della società comprende 400 hotel e resort, tour operator con oltre 1.000 agenzie di viaggio e cinque compagnie aeree con 100 aerei.
Ogni elemento costituente l’enorme volume di dati personali associati alla fornitura di un’esperienza di vacanza così finemente personalizzata – tra cui la prenotazione di voli e hotel, i trasferimenti, le escursioni verso le varie destinazioni, le transazioni finanziarie, la documentazione relativa ai passaporti e altro ancora – deve essere protetto attentamente.
Minacce sempre più intense e sofisticate
Sotto l’occhio vigile del suo CISO, Nick Jones, TUI ha svolto un ottimo lavoro nel mitigare la minaccia di attacchi informatici. Secondo Nick Jones, tuttavia, la sfida che tutte le organizzazioni devono affrontare diventa ogni giorno più difficile.
“Nell’ambiente aziendale odierno, l’intensità e la sofisticazione degli attacchi informatici sono aumentate in modo significativo“, ha dichiarato Nick Jones. “Basta guardare al problema globale di Log4j. In soli 10 giorni sono uscite due nuove versioni che sfruttavano diverse nuove vulnerabilità. Ciò rappresenta un interessante caso dimostrativo di come gli attacchi siano diventati molto più complessi e veloci. La comunità della sicurezza parla di Log4j come del coronavirus della sicurezza informatica“.
Con l’obiettivo di innovare costantemente, TUI ha lanciato una strategia di “individualizzazione di massa” per offrire ai propri clienti un’esperienza di vacanza unica e gratificante. Inoltre, l’azienda sviluppa continuamente nuovi prodotti e si espande in nuovi mercati.
Realizzazione queste innovazioni ha richiesto alcuni cambiamenti fondamentali all’infrastruttura IT dell’azienda e una nuova visione della sicurezza informatica. In passato l’IT di TUI era incentrato su sistemi distinti, nelle principali regioni operative in Germania e nel Regno Unito. Tuttavia, questa strategia stava diventando inefficiente e sempre meno efficace nel soddisfare le esigenze dinamiche dei viaggiatori di TUI.
“Tutti vogliono vivere un’esperienza di vacanza unica, ma è indispensabile avere un’infrastruttura sicura per far sentire il viaggiatore speciale“, ha detto Nick Jones. “La digitalizzazione ci permette di creare in modo relativamente semplice delle personalizzazioni, come ad esempio l’aggiunta di un bagaglio in stiva, l’opzione pick-up personalizzato o la creazione di un itinerario che faccia sentire il viaggiatore unico e non membro di un ‘pacchetto standard’“.
TUI ha iniziato a sostituire i propri sistemi a silos con una piattaforma informatica globale per le applicazioni chiave come le prenotazioni e la gestione dell’inventario delle camere d’albergo, oltre che per offrire operazioni commerciali standardizzate che potessero fornire un’esperienza coerente in qualsiasi regione. Sviluppando ogni applicazione in house, TUI può beneficiare della proprietà intellettuale (IP) su di esse, ma soprattutto mantenere il pieno controllo sulle funzionalità e sulla conformità agli standard interni.
Per far fronte al crescente rischio – derivante dalla progressiva transizione delle applicazioni sul cloud in corso da qui ai prossimi anni – di subire attacchi, TUI ha creato un centro per la sicurezza globale che conta un team di 35 addetti, impegnati nel fornire una gestione e un controllo centralizzati. Uno degli slogan adottati da TUI è “Ogni ingegnere dovrebbe essere un ingegnere della sicurezza“.
TUI disponeva di una soluzione di sicurezza degli endpoint di tipo legacy, ma essa non era in grado di soddisfare i requisiti della nuova infrastruttura basata sul cloud. Dopo un’ampia analisi di ciò che il mercato offriva in questo ambito, l’azienda ha deciso di collaborare con CrowdStrike, decisione che è stata immediatamente premiata.
“La soluzione di CrowdStrike sembrava davvero valida, offriva un’ampia gamma di funzionalità ed era stata valutata molto positivamente da analisti indipendenti”, ha dichiarato Nick Jones.
“Ciò che ci ha colpito maggiormente è stato il coinvolgimento così profondo di CrowdStrike fin dall’inizio. Il team è stato molto proattivo durante l’intero processo di onboarding e di formazione, e ha persino dato accesso al nostro personale all’interno della CrowdStrike University. Una cosa meno ovvia, ma che si è rivelata essere un enorme vantaggio, è che abbiamo potuto utilizzare immediatamente CrowdStrike Falcon Prevent per sostituire il nostro software antivirus tradizionale che stava per essere rinnovato. Già solo per questo motivo abbiamo visto l’investimento in CrowdStrike ampiamente ripagato fin dall’inizio”, afferma il CISO.
Supportando la gestione centralizzata, CrowdStrike si è rivelato per TUI il catalizzatore per costruire e gestire il suo centro per la sicurezza globale, in tutta l’organizzazione.
CrowdStrike protegge oltre 50.000 endpoint
TUI ha implementato una suite di soluzioni CrowdStrike progettate per proteggere i dati dei clienti su oltre 50.000 endpoint in tutto il mondo, dai computer, server e domini cloud basati presso la sede centrale, ai dispositivi presenti nelle proprie catene di hotel e resort, fino agli endpoint installati sulle sue navi da crociera in navigazione. Inizialmente, TUI puntava a coprire l’80% dei suoi endpoint, ma grazie al successo del progetto, in particolare favorito e amplificato dagli stessi dipendenti dell’azienda, che durante la pandemia globale hanno portato a casa i propri PC aziendali, il totale è rapidamente salito a oltre il 90%.
L’infrastruttura IT dell’azienda supporta una vasta gamma di carichi di lavoro e ambienti Microsoft, Linux e cloud, applicazioni e sistemi operativi, nonché integrazioni con sistemi esterni, tra cui le applicazioni di prenotazione delle compagnie aeree. Nonostante il roll out di CrowdStrike in azienda sia stato estremamente rapido, non si sono mai verificati interruzioni dell’attività o problemi di prestazioni dei dispositivi. Anche l’implementazione di CrowdStrike sugli endpoint delle navi, dove la connettività è limitata e intermittente, è stata semplice. Sebbene lo scopo principale di CrowdStrike sia quello di fornire protezione, le soluzioni hanno anche contribuito a migliorare la visibilità per consentire a TUI di identificare le risorse e gestire il versioning e il patching.
“Le soluzioni CrowdStrike sono una parte fondamentale del nostro portfolio di sicurezza“, ha dichiarato Nick Jones. “Senza un tale impegno verso la protezione quale quello offerto da CrowdStrike, TUI non sarebbe in grado di gestire le sofisticate minacce che aziende come la nostra si trovano ad affrontare oggi“.
CrowdStrike si inserisce in un contesto più ampio di prodotti e servizi di sicurezza, consentendo quindi a TUI di difendersi da potenziali attacchi e di respingere automaticamente le minacce. Se un attacco dovesse avere successo, CrowdStrike aiuterebbe il partner a isolare rapidamente un singolo server o endpoint, in modo da contenere la minaccia e impedirne il diffondersi nell’infrastruttura.
“La portata, il livello di controllo e la riduzione del rischio che CrowdStrike offre rappresentano un enorme vantaggio per la nostra azienda“, ha dichiarato Nick Jones. “Basarci su CrowdStrike ci permette di avere il tempo e lo spazio per gestire le eccezioni, mentre prima dovevamo occuparci di quasi tutti gli attacchi singolarmente. Inoltre, le funzionalità di automazione di CrowdStrike significano un enorme risparmio di tempo per TUI e ci aiutano a garantire livelli elevati di protezione con un minore impiego di risorse”.