Brooks progresse dans sa stratégie de sécurité avec la segmentation zero trust d'Illumio

Objectifs commerciaux

L'objectif de Brooks est de faire en sorte que ses clients puissent "courir heureux". L'objectif ultime du détaillant est de faire en sorte que chaque passage soit meilleur que le précédent. Et il est prêt à tenir ses promesses.

Filiale de Berkshire Hathaway, Brooks est entrée dans le club des marques milliardaires en 2021, s'imposant sur le marché de la course à pied de performance.

Mais l’entreprise est également confrontée à une dure réalité : les rançongiciels se multiplient. Les réseaux modernes de vente au détail représentent une surface d'attaque en expansion, ce qui fait des marques de vente au détail une cible de choix. Une attaque pourrait causer des dommages importants au niveau des opérations et de la réputation.

Brooks doit s'assurer que ses systèmes qui permettent aux clients et aux détaillants d'acheter des produits fonctionnent correctement - en toute sécurité.

"Notre priorité absolue en matière de sécurité est de minimiser les risques pour l'entreprise", explique Ryan Fried, ingénieur principal en sécurité chez Brooks. "Dans le secteur de la vente au détail et du commerce électronique, le renforcement des contrôles contre le rançongiciel est au cœur de presque tout ce que nous faisons."

Défis technologiques

Fried a identifié le besoin de microsegmentation pour renforcer la résilience aux rançongiciels et atténuer les risques d'un réseau largement plat.

La première chose à faire est de verrouiller les accès non autorisés aux serveurs.

"Avec une équipe informatique de moins de 100 personnes dans le monde, 99 % des utilisateurs n'ont pas besoin d'accéder aux serveurs", explique M. Fried. "Si un utilisateur est infecté par un rançongiciel, nous devons nous assurer que l'attaque ne se propagera pas aux serveurs et n'affectera pas la disponibilité et les opérations."

La facilité d'utilisation et l'efficacité sont des éléments essentiels pour toute nouvelle mesure mise en œuvre par l'équipe de sécurité composée de cinq membres. Une segmentation basée sur le réseau et utilisant les pare-feu existants serait source de complexité et de limitations et ferait peser la charge opérationnelle sur l'unique ingénieur réseau de Brooks.

Comment Illumio a aidé

Fort de son expérience avec Illumio Core, Fried savait qu'il s'agissait d'une solution idéale pour Brooks. Illumio simplifie la segmentation et permet à toute l'équipe d'utiliser le produit, quel que soit son rôle. Cela permet d'accélérer les progrès vers l'objectif ultime de réduction des risques.

Nous pouvons surveiller les flux entrant et sortant des serveurs, et ces informations nous aident à concevoir une stratégie de sécurité plus efficace. Le fait de pouvoir tester visuellement l'impact de notre stratégie a changé la donne pour nous. Ryan Fried Ingénieur principal en sécurité Brooks

"Avec Illumio, il est incroyablement facile d'adopter une approche de la microsegmentation axée sur les données ", explique M. Fried. "Nous pouvons surveiller les flux entrant et sortant des serveurs, et ces informations nous aident à concevoir une stratégie de sécurité plus efficace. Le fait de pouvoir tester visuellement l'impact de notre stratégie a changé la donne pour nous".

Brooks a rapidement réduit sa surface d'attaque potentielle grâce aux options flexibles d'Illumio pour appliquer la segmentation.

En appliquant de manière sélective des règles de refus pour tout le trafic utilisateur-serveur, à l'exception de celui qui est essentiel, le détaillant a obtenu une protection rapide de centaines de serveurs Windows.

Cette méthode permet à Fried et à son équipe de gagner du temps pour progresser vers la norme Zero Trust pour la liste d'autorisations. Il leur offre également une protection proactive contre le rançongiciel, avec la possibilité de bloquer instantanément les voies d'accès courantes, telles que le protocole de bureau à distance (RDP), aux serveurs critiques.

Résultats et avantages

Brooks est actuellement en avance de plusieurs mois sur le calendrier prévu pour la phase initiale de mise en œuvre.

Illumio nous a permis d'exécuter nos plans de manière sûre et efficace, sans interruption de l'application ni impact sur les utilisateurs. Ryan Fried Ingénieur principal en sécurité Brooks

"Nous avons progressé beaucoup plus vite que nous ne l'avions imaginé", déclare M. Fried. "Illumio nous a permis d'exécuter nos plans de manière sûre et efficace, sans interruption des applications ni impact sur les utilisateurs.

L'équipe bénéficie en permanence des avantages suivants

• Amélioration des alertes: Brooks intègre les données de trafic d'Illumio à sa plateforme SIEM, ce qui lui permet de créer des alertes basées sur le trafic bloqué et de réagir rapidement.
• Une facilité d'utilisation exceptionnelle: Conformément à l'esprit " Run Happy " de l'entreprise, de nombreuses personnes sont des utilisateurs satisfaits d'Illumio Core, ce qui témoigne de sa facilité d'utilisation.
• Informations plus rapides sur les risques: L'équipe peut rapidement analyser les flux de trafic historiques pour mieux comprendre la connectivité et les risques, ce qui l'aide à hiérarchiser les décisions en matière de sécurité.
• Confiance dans la résilience: En obtenant une vision holistique de son environnement hybride et multi-cloud, Brooks peut réagir avec plus d'assurance à une panne de système ou se défendre contre une cyberattaque.