Brooks avanza en la estrategia de seguridad con la segmentación de confianza cero de Illumio

Objetivos comerciales

Brooks se trata de cerciorar de que los clientes puedan "correr felices". El objetivo final del minorista es hacer que cada carrera sea mejor que la anterior. Y está preparado para cumplir.

Brooks, una subsidiaria de Berkshire Hathaway, ingresó al club de la marca de mil millones de dólares en 2021, reclamando un primer lugar en el mercado de carreras de alto rendimiento.

Pero la compañía también se enfrenta a la cruda realidad de que el ransomware se está extendiendo desenfrenadamente. Las redes minoristas modernas representan una superficie de ataque en expansión, lo que convierte a las marcas minoristas en un objetivo principal. Un ataque podría causar un gran daño operativo y de reputación.

Brooks debe garantizar que sus sistemas que permitan a los clientes y clientes minoristas adquirir productos funcionen de manera segura.

"Nuestra máxima prioridad de seguridad es minimizar el riesgo para el negocio", explica Ryan Fried, ingeniero de seguridad sénior de Brooks. "Al estar en el espacio minorista y de comercio electrónico, fortalecer los controles contra el ransomware está en el centro de casi todo lo que hacemos".

Desafíos tecnológicos

Fried identificó la necesidad de microsegmentación para reforzar la resiliencia del ransomware y mitigar los riesgos de una red en gran parte plana.

La primera agenda sería bloquear el acceso no autorizado a los servidores.

"Con un equipo de TI de menos de 100 personas en todo el mundo, el 99 por ciento de los usuarios no necesitan acceder a los servidores", dice Fried. "Si un usuario está infectado por ransomware, debemos cerciorarnos de que el ataque no se propague a los servidores y afecte la disponibilidad y las operaciones".

La facilidad de uso y la eficiencia son esenciales para cualquier nueva medida que implemente el equipo de seguridad de cinco miembros. La segmentación basada en la red empleando los firewalls existentes estaría plagada de complejidad y limitaciones y pondría la responsabilidad operativa en el único ingeniero de redes de Brooks.

Cómo ayudó Illumio

Basado en la experiencia pasada con Illumio Core, Fried sabía que era perfecto para Brooks. Illumio simplifica la segmentación, lo que permite a todo el equipo emplear el producto, independientemente de la función. Esto acelera el progreso hacia el objetivo final de reducir el riesgo.

Podemos monitorear los flujos de entrada y salida de los servidores, y esas perspicacias nos ayudan a diseñar una estrategia de seguridad más efectiva. Poder probar visualmente el impacto de nuestra estrategia fue un cambio de juego para nosotros. Ryan Fried, ingeniero de seguridad sénior , Brooks

"Con Illumio, es increíblemente fácil adoptar un enfoque basado en datos para la microsegmentación", dice Fried. "Podemos monitorear los flujos de entrada y salida de los servidores, y esas perspicacias nos ayudan a diseñar una estrategia de seguridad más efectiva. Poder probar visualmente el impacto de nuestra estrategia fue un cambio de juego para nosotros".

Brooks redujo rápidamente su superficie de ataque potencial gracias a las opciones flexibles de Illumio para hacer cumplir la segmentación.

Al aplicar selectivamente reglas de denegación para todo el tráfico de usuario a servidor, excepto el esencial, el minorista obtuvo una protección rápida de cientos de servidores Windows.

Este método le da tiempo a Fried y al equipo para avanzar hacia el estándar de confianza cero para la lista de permitidos. También les brinda protección proactiva contra el ransomware, con la capacidad de bloquear instantáneamente las rutas comunes, como el Protocolo de escritorio remoto (RDP), a servidores críticos.

Resultados y beneficios

Brooks se encuentra actualmente meses por delante de su cronograma previsto para la fase inicial de implementación.

Illumio nos permitió ejecutar nuestros planes de manera segura y eficiente sin tiempo de inactividad de la aplicación ni impacto en el usuario. Ryan Fried, ingeniero de seguridad sénior , Brooks

"Nos movimos mucho más rápido de lo que pensábamos", dice Fried. "Illumio nos permitió ejecutar nuestros planes de manera segura y eficiente sin tiempo de inactividad de la aplicación ni impacto en el usuario".

El equipo se da cuenta de los beneficios continuos de:

• Alertas mejoradas: Brooks integra los datos de tráfico de Illumio con su plataforma SIEM, lo que les permite crear alertas basadas en el tráfico bloqueado y responder rápidamente.
• Facilidad de uso excepcional: De acuerdo con el espíritu "Run Happy" de la compañía, varias personas están felices con los usuarios de Illumio Core, un testimonio de su facilidad de uso.
• Perspicacia de riesgo más rápida: El equipo puede analizar rápidamente los flujos de tráfico históricos para una comprensión más profunda de la conectividad y los riesgos, lo que les ayuda a priorizar las decisiones de seguridad.
• Confianza en la resiliencia: Al obtener una visión holística de su entorno híbrido y multinube, Brooks puede responder con más confianza a un sistema que se cae o defender de un ciberataque.