Comment Brooks utilise Illumio pour empêcher les ransomwares de sévir

"Notre priorité absolue en matière de sécurité est de minimiser les risques pour l'entreprise. Dans le secteur de la vente au détail et du commerce électronique, le renforcement des contrôles contre les ransomwares est au cœur de presque tout ce que nous faisons."

Pour Ryan Fried, ingénieur principal en sécurité, maintenir Brooks à la pointe de l'industrie du matériel de course signifie tenir les ransomwares et les cyberattaques à distance. Dans le paysage actuel des menaces en constante évolution, les entreprises comme Brooks sont confrontées à des défis permanents pour protéger leurs actifs contre les cyberattaques.

En 2021, M. Fried et son équipe se sont lancés dans une mission visant à renforcer la résilience face à la menace imminente des ransomwares. Conscients qu'aucun système n'est totalement imperméable, ils ont réalisé l'importance d'adopter des mesures proactives pour contenir les brèches et empêcher l'accès non autorisé aux serveurs critiques. Cette prise de conscience les a conduits sur la voie de la segmentation, une stratégie qui a fait ses preuves pour atténuer la propagation des brèches.

Après une évaluation approfondie des solutions disponibles, Brooks a trouvé la solution idéale avec la plateforme de segmentation Zero Trust d'Illumio. L'approche de pointe de la plate-forme en matière d'endiguement des brèches s'aligne parfaitement sur les objectifs de sécurité de Brooks. Illumio était exactement la solution que Brooks recherchait, explique M. Fried :

L'équipe "lean" avait besoin d'une solution facile à utiliser pour un point de départ très particulier : contrôler le trafic utilisateur-serveur afin d'éliminer les connexions inutiles et de réduire la surface d'attaque potentielle des ransomwares.

L'une des principales préoccupations de Brooks était de minimiser le trafic entre l'utilisateur et le serveur, les connexions inutiles pouvant servir de points d'entrée pour des attaques de ransomware. Avec Illumio Core, l'équipe pouvait facilement contrôler et gérer ces connexions, réduisant ainsi considérablement la surface d'attaque potentielle pour les ransomwares et autres cybermenaces. Il est important de noter qu'ils y sont parvenus sans causer de perturbation ou de temps d'arrêt pour leurs utilisateurs.

Dans le cas d'une attaque de ransomware, le temps est un facteur essentiel, et Brooks a trouvé un allié dans les capacités d'intervention rapides et décisives d'Illumio Core. D'un simple clic, l'équipe a pu activer des protections cruciales qui ont permis d'endiguer efficacement la brèche, l'empêchant de se propager à d'autres serveurs de grande valeur qui n'avaient pas été touchés.

Brooks a rapidement obtenu la protection de centaines de serveurs Windows en appliquant sélectivement des règles de refus avec Illumio Core, sans impact sur les utilisateurs ni temps d'arrêt. Et en cas d'attaque par un ransomware, l'équipe peut, d'un simple clic, activer des protections pour contenir la brèche et éviter qu'elle ne se propage à des serveurs de grande valeur non affectés.

Illumio Core est également devenu une source de visibilité inestimable dans les communications à travers les environnements hybrides et multi-cloud de Brooks, comme le partage Fried :

Mais les avantages ne s'arrêtent pas là. Illumio Core est devenu une source essentielle de visibilité pour les environnements hybrides et multiclouds de Brooks, mettant en lumière les communications entre les serveurs et offrant un aperçu inégalé de leur connectivité et des risques potentiels. L'équipe utilise la cartographie visuelle et la télémétrie des flux de trafic d'Illumio pour surveiller les flux entrants et sortants des serveurs. En conséquence, Brooks a acquis une meilleure compréhension de la connectivité et des risques que jamais auparavant. Cette nouvelle compréhension a permis à l'équipe d'affiner ses mesures de sécurité avec précision.

La carte des dépendances applicatives d'Illumio permet également à l'équipe de tester visuellement l'impact de sa stratégie et de ses politiques de segmentation avant de passer à la mise en œuvre, ce qui a changé la donne, "," selon M. Fried. Cet outil de cartographie visuelle leur a permis de tester l'impact de leur stratégie et de leurs politiques de segmentation avant leur mise en œuvre. En ayant la possibilité d'évaluer les conséquences de ses décisions dans un environnement contrôlé, l'équipe a gagné en confiance dans son approche et a renforcé sa position globale en matière de sécurité.

En adoptant Illumio Core, Brooks a réussi à réduire son risque cybernétique et à renforcer sa préparation contre les attaques de ransomware. À une époque où les cybermenaces ne cessent d'évoluer et de devenir plus sophistiquées, Brooks a démontré son engagement à assurer la sécurité de ses clients et de son entreprise.

Lisez l'article complet pour en savoir plus sur la façon dont Brooks utilise Illumio Core pour réduire son risque cybernétique et mieux se préparer aux ransomwares.