Wie Brooks Illumio einsetzt, um die Ausbreitung von Ransomware zu stoppen

"Unsere höchste Sicherheitspriorität ist es, das Risiko für das Unternehmen zu minimieren. Da wir im Einzelhandel und im E-Commerce tätig sind, steht die Verstärkung der Kontrollen gegen Ransomware im Mittelpunkt von fast allem, was wir tun."

Für Senior Security Engineer Ryan Fried bedeutet es, Brooks an der Spitze der Fahrwerksbranche zu halten, Ransomware und Cyberangriffe in Schach zu halten. In der sich ständig weiterentwickelnden Bedrohungslandschaft von heute stehen Unternehmen wie Brooks vor ständigen Herausforderungen, wenn es darum geht, ihre Vermögenswerte vor Cyberangriffen zu schützen.

Im Jahr 2021 begannen Fried und sein Team mit der Mission, die Widerstandsfähigkeit gegen die drohende Bedrohung durch Ransomware zu stärken. Da sie wussten, dass kein System völlig unempfindlich ist, erkannten sie, wie wichtig es ist, proaktive Maßnahmen zu ergreifen, um Sicherheitsverletzungen einzudämmen und unbefugten Zugriff auf kritische Server zu verhindern. Diese Erkenntnis führte sie auf den Weg der Segmentierung, einer bewährten Strategie zur Eindämmung der Ausbreitung von Sicherheitsverletzungen.

Nach einer gründlichen Evaluierung der verfügbaren Lösungen fand Brooks mit der Zero-Trust-Segmentierungsplattform von Illumio die perfekte Lösung. Der hochmoderne Ansatz der Plattform zur Eindämmung von Sicherheitsverletzungen passte nahtlos zu den Sicherheitszielen von Brooks. Illumio war genau die Lösung, nach der Brooks gesucht hatte, erklärt Fried:

Das schlanke Team benötigte eine einfach zu bedienende Lösung für einen ganz bestimmten Ausgangspunkt: die Kontrolle des Benutzer-zu-Server-Datenverkehrs, um unnötige Verbindungen zu vermeiden und die potenzielle Angriffsfläche von Ransomware zu reduzieren.

Eines der Hauptanliegen von Brooks war die Minimierung des Benutzer-zu-Server-Datenverkehrs, da unnötige Verbindungen als Einstiegspunkte für Ransomware-Angriffe dienen könnten. Mit Illumio Core konnte das Team diese Verbindungen einfach kontrollieren und verwalten und so die potenzielle Angriffsfläche für Ransomware und andere Cyber-Bedrohungen erheblich reduzieren. Wichtig ist, dass sie dies erreichten, ohne Unterbrechungen oder Ausfallzeiten für ihre Benutzer zu verursachen.

Im Falle eines Ransomware-Angriffs ist Zeit von entscheidender Bedeutung, und Brooks fand in den schnellen und entschlossenen Reaktionsfähigkeiten von Illumio Core einen Verbündeten. Mit einem einzigen Klick konnte das Team wichtige Schutzmaßnahmen aktivieren, die die Sicherheitsverletzung effektiv eindämmten und verhinderten, dass sie sich auf andere hochwertige Server ausbreitete, die nicht betroffen waren.

Brooks konnte schnell Hunderte von Windows-Servern schützen, indem es selektiv Verweigerungsregeln mit Illumio Core anwendete, ohne dass dies Auswirkungen auf die Benutzer oder Ausfallzeiten hatte. Und im Falle eines Ransomware-Angriffs kann das Team mit einem Klick Schutzmaßnahmen aktivieren, um die Sicherheitsverletzung einzudämmen und zu verhindern, dass sie sich auf nicht betroffene hochwertige Server ausbreitet.

Illumio Core hat sich auch zu einer Quelle unschätzbarer Einblicke in die Kommunikation in den hybriden Multi-Cloud-Umgebungen von Brooks entwickelt, wie Fried mitteilt:

Aber die Vorteile endeten hier nicht. Illumio Core wurde zu einer wichtigen Quelle für Transparenz für die hybriden Multi-Cloud-Umgebungen von Brooks, indem es Licht auf die Kommunikation zwischen Servern wirft und beispiellose Einblicke in deren Konnektivität und potenzielle Risiken bietet. Das Team nutzt die visuelle Kartierung und die Telemetrie des Datenverkehrsflusses von Illumio, um die ein- und ausgehenden Datenflüsse von Servern zu überwachen. Dadurch hat Brooks ein besseres Verständnis von Konnektivität und Risiken gewonnen als je zuvor. Dieses neu gewonnene Verständnis ermöglichte es dem Team, seine Sicherheitsmaßnahmen präzise abzustimmen.

Die Application Dependency Map von Illumio ermöglicht es dem Team auch, die Auswirkungen seiner Segmentierungsstrategie und -richtlinien visuell zu testen, bevor es zur Durchsetzung übergeht, was laut Fried ein "Game Changer" war. Dieses visuelle Mapping-Tool ermöglichte es dem Unternehmen, die Auswirkungen seiner Segmentierungsstrategie und -richtlinien vor der Implementierung zu testen. Durch die Fähigkeit, die Konsequenzen ihrer Entscheidungen in einer kontrollierten Umgebung zu bewerten, gewann das Team Vertrauen in seinen Ansatz und stärkte seine allgemeine Sicherheitslage.

Durch die Einführung von Illumio Core konnte Brooks sein Cyberrisiko erfolgreich reduzieren und seine Bereitschaft gegen Ransomware-Angriffe stärken. In einer Zeit, in der sich Cyberbedrohungen weiterentwickeln und immer ausgefeilter werden, hat Brooks sein Engagement für die Sicherheit seiner Kunden und seines Unternehmens unter Beweis gestellt.

Lesen Sie die ganze Geschichte , um mehr darüber zu erfahren, wie Brooks Illumio Core einsetzt, um sein Cyberrisiko zu reduzieren und besser auf Ransomware vorbereitet zu sein.