Brooks macht Fortschritte in der Sicherheitsstrategie mit Illumio Zero Trust-Segmentierung

Geschäftsziele

Bei Brooks dreht sich alles darum, sicherzustellen, dass die Kunden "glücklich laufen" können. Das ultimative Ziel des Einzelhändlers ist es, jede Auflage besser zu machen als die letzte. Und es ist darauf vorbereitet, zu liefern.

Brooks, eine Tochtergesellschaft von Berkshire Hathaway, trat 2021 in den milliardenschweren Markenclub ein und belegte einen Spitzenplatz auf dem Markt für Performance-Läufe.

Aber das Unternehmen sieht sich auch mit der harten Realität konfrontiert, dass Ransomware um sich greift. Moderne Einzelhandelsnetzwerke stellen eine wachsende Angriffsfläche dar, die Einzelhandelsmarken zu einem Hauptziel macht. Ein Angriff kann zu erheblichen Betriebs- und Reputationsschäden führen.

Brooks muss sicherstellen, dass seine Systeme, die es Kunden und Einzelhandelskunden ermöglichen, Produkte zu beschaffen, reibungslos und sicher laufen.

"Unsere höchste Sicherheitspriorität ist es, das Risiko für das Unternehmen zu minimieren", erklärt Ryan Fried, Senior Sicherheitsingenieur bei Brooks. "Da wir im Einzelhandel und im E-Commerce tätig sind, steht die Verstärkung der Kontrollen gegen Ransomware im Mittelpunkt von fast allem, was wir tun."

Technologische Herausforderungen

Fried erkannte die Notwendigkeit einer Mikrosegmentierung , um die Widerstandsfähigkeit von Ransomware zu stärken und die Risiken eines weitgehend flachen Netzwerks zu mindern.

Die erste Aufgabe wäre es, den unbefugten Zugriff auf Server zu sperren.

"Mit einem IT-Team von weniger als 100 Mitarbeitern weltweit müssen 99 Prozent der Benutzer nicht auf Server zugreifen", sagt Fried. "Wenn ein Benutzer mit Ransomware infiziert ist, müssen wir sicherstellen, dass sich der Angriff nicht auf Server ausbreitet und die Verfügbarkeit und den Betrieb beeinträchtigt."

Benutzerfreundlichkeit und Effizienz sind essentiell für jede neue Maßnahme, die das fünfköpfige Sicherheitsteam umsetzt. Eine netzwerkbasierte Segmentierung unter Verwendung vorhandener Firewalls wäre mit Komplexität und Einschränkungen verbunden und würde die operative Verantwortung auf den einzigen Netzwerktechniker von Brooks übertragen.

Wie Illumio geholfen hat

Aufgrund früherer Erfahrungen mit Illumio Core wusste Fried, dass es perfekt zu Brooks passt. Illumio vereinfacht die Segmentierung und ermöglicht es dem gesamten Team, das Produkt zu nutzen, unabhängig von der Rolle. Dies beschleunigt den Fortschritt auf dem Weg zum ultimativen Ziel, das Risiko zu reduzieren.

Wir können ein- und ausgehende Datenflüsse von Servern überwachen, und diese Einblicke helfen uns, eine effektivere Sicherheitsstrategie zu entwickeln. Die Möglichkeit, die Auswirkungen unserer Strategie visuell zu testen, war für uns ein entscheidender Faktor. Ryan Fried Leitender Sicherheitsingenieur Brooks

"Mit Illumio ist es unglaublich einfach, einen datengesteuerten Ansatz für die Mikrosegmentierung zu verfolgen", sagt Fried. "Wir können die ein- und ausgehenden Datenflüsse von Servern überwachen, und diese Einblicke helfen uns, eine effektivere Sicherheitsstrategie zu entwickeln. Die Möglichkeit, die Auswirkungen unserer Strategie visuell zu testen, war für uns ein entscheidender Faktor."

Brooks hat seine potenzielle Angriffsfläche dank der flexiblen Optionen von Illumio zur Durchsetzung der Segmentierung schnell verkleinert.

Durch die selektive Anwendung von Verweigerungsregeln für den gesamten Benutzer-zu-Server-Datenverkehr mit Ausnahme des wesentlichen Benutzer-zu-Server-Datenverkehrs erhielt der Einzelhändler einen schnellen Schutz von Hunderten von Windows-Servern.

Diese Methode verschafft Fried und seinem Team Zeit, um den Zero Trust-Standard für die Zulassungsliste zu erreichen. Es bietet ihnen auch proaktiven Schutz vor Ransomware mit der Möglichkeit, gängige Pfade wie Remote Desktop Protocol (RDP) zu kritischen Servern sofort zu blockieren.

Ergebnisse und Vorteile

Brooks ist derzeit dem prognostizierten Zeitplan für die erste Phase der Implementierung um Monate voraus.

Illumio hat es uns ermöglicht, unsere Pläne sicher und effizient umzusetzen, ohne Ausfallzeiten für Anwendungen oder Auswirkungen auf die Benutzer. Ryan Fried Leitender Sicherheitsingenieur Brooks

"Wir haben uns viel schneller bewegt, als wir dachten", sagt Fried. "Illumio hat es uns ermöglicht, unsere Pläne sicher und effizient umzusetzen, ohne dass es zu Ausfallzeiten bei Anwendungen oder Auswirkungen auf die Benutzer kommt."

Das Team profitiert kontinuierlich von:

• Verbesserte Alarmierung: Brooks integriert die Verkehrsdaten von Illumio in seine SIEM-Plattform, so dass das Unternehmen Warnungen auf der Grundlage von blockiertem Datenverkehr erstellen und schnell reagieren kann.
• Außergewöhnliche Benutzerfreundlichkeit: Im Einklang mit dem "Run Happy"-Geist des Unternehmens sind mehrere Menschen zufriedene Nutzer von Illumio Core, ein Beweis für die Benutzerfreundlichkeit.
• Schnellere Risikoeinblicke: Das Team kann historische Datenverkehrsflüsse schnell analysieren, um ein tieferes Verständnis der Konnektivität und der Risiken zu erhalten und Sicherheitsentscheidungen zu priorisieren.
• Vertrauen in die Ausfallsicherheit: Durch eine ganzheitliche Sicht auf seine hybride Multi-Cloud-Umgebung kann Brooks sicherer auf einen Systemausfall reagieren oder sich gegen einen Cyberangriff verteidigen.