Cómo Brooks usa Illumio para evitar que el ransomware se descontrole

"Nuestra máxima prioridad de seguridad es minimizar el riesgo para el negocio. Al estar en el espacio minorista y de comercio electrónico, fortalecer los controles contra el ransomware está en el centro de casi todo lo que hacemos".

Para el ingeniero de seguridad sénior Ryan Fried, mantener a Brooks a la cabeza de la industria de los trenes para correr significa mantener a raya el ransomware y los ciberataques. En el panorama actual de amenazas en constante evolución, compañías como Brooks enfrentan desafíos continuos para proteger sus activos de los ataques cibernéticos.

En 2021, Fried y su equipo se embarcaron en una misión para desarrollar resiliencia contra la amenaza inminente del ransomware. Entendiendo que ningún sistema es completamente impermeable, se dieron cuenta de la importancia de adoptar medidas proactivas para contener las infracciones y evitar el acceso no autorizado a servidores críticos. Esta comprensión los llevó al camino de la segmentación, una estrategia probada para mitigar la propagación de infracciones.

Luego de realizar una evaluación exhaustiva de las soluciones disponibles, Brooks encontró la combinación perfecta en la plataforma de segmentación Zero Trust de Illumio. El enfoque de vanguardia de la plataforma para la contención de brechas se alineó a la perfección con los objetivos de seguridad de Brooks. Illumio era exactamente la solución que Brooks estaba buscando, explica Fried:

El equipo reducido necesitaba una solución fácil de usar para un punto de partida muy particular: controlar el tráfico de usuario a servidor para eliminar conexiones innecesarias y reducir la superficie de ataque potencial del ransomware.

Una de las principales preocupaciones de Brooks era minimizar el tráfico de usuario a servidor, ya que las conexiones innecesarias podrían servir como puntos de entrada para los ataques de ransomware. Con Illumio Core, el equipo pudo controlar y gestionar fácilmente estas conexiones, reduciendo significativamente la superficie de ataque potencial para ransomware y otras amenazas cibernéticas. Es importante destacar que lo lograron sin causar ninguna interrupción o tiempo de inactividad para sus usuarios.

En caso de un ataque de ransomware, el tiempo es esencial, y Brooks encontró un aliado en las capacidades de respuesta rápidas y decisivas de Illumio Core. Con un solo clic, el equipo pudo activar protecciones cruciales que contuvieron eficazmente la violación, evitando que se extendiera a otros servidores de alto valor que no se vieron afectados.

Brooks obtuvo rápidamente la protección de cientos de servidores Windows mediante la aplicación selectiva de reglas de denegación con Illumio Core sin impacto en el usuario ni tiempo de inactividad. Y en caso de un ataque de ransomware, con un solo clic, el equipo puede activar protecciones para contener la violación y evitar que se propague a servidores de alto valor no afectados.

Illumio Core también se convirtió en una fuente de visibilidad invaluable de las comunicaciones en los entornos híbridos y multinube de Brooks, como comparte Fried:

Pero los beneficios no terminaron ahí. Illumio Core se convirtió en una fuente crítica de visibilidad para los entornos híbridos y multinube de Brooks, arrojando luz sobre las comunicaciones entre servidores y ofreciendo información incomparable sobre su conectividad y riesgos potenciales. El equipo emplea el mapeo visual y la telemetría del flujo de tráfico de Illumio para monitorear los flujos dentro y fuera de los servidores. Como resultado, Brooks adquirió una mayor comprensión de la conectividad y el riesgo que nunca. Esta nueva comprensión permitió al equipo ajustar sus medidas de seguridad con precisión.

El mapa de dependencia de aplicaciones de Illumio también permite al equipo probar visualmente el impacto de su estrategia y políticas de segmentación antes de pasar a la aplicación, lo que fue un "cambio de juego", según Fried. Esta herramienta de mapeo visual les permitió probar el impacto de su estrategia y políticas de segmentación antes de la implementación. Con la capacidad de evaluar las consecuencias de sus decisiones en un entorno controlado, el equipo ganó confianza en su enfoque y fortaleció su postura de seguridad general.

Al adoptar Illumio Core, Brooks redujo con éxito su riesgo cibernético y reforzó su preparación contra los ataques de ransomware. En una época en la que las amenazas cibernéticas continúan evolucionando y volver más sofisticadas, Brooks demostró su compromiso de garantizar la seguridad de sus clientes y negocios.

Lea la historia completa para obtener más información sobre cómo Brooks está empleando Illumio Core para reducir su riesgo cibernético y estar mejor preparado para el ransomware.