Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

ブルックスがイルミオを使用してランサムウェアの蔓延を阻止する方法

Illumio Editorial
Illumio Editorial
November 10, 2022
23分読む

「私たちのセキュリティの最優先事項は、ビジネスのリスクを最小限に抑えることです。小売および電子商取引の分野に携わっているため、ランサムウェアに対する管理を強化することが、私たちのほとんどすべての活動の中心にあります。」

シニアセキュリティエンジニアのライアン・フリード氏にとって、 ブルックスを ランニングギア業界のリードし続けることは、ランサムウェアやサイバー攻撃を寄せ付けないことを意味します。今日の進化し続ける脅威の状況において、Brooks のような企業は、サイバー攻撃から資産を保護するという継続的な課題に直面しています。

2021 年、フリード氏と彼のチームは、迫り来るランサムウェアの脅威に対する回復力を構築するという使命に着手しました。完全に不浸透性のシステムは存在しないことを理解した彼らは、侵害を封じ込め、重要なサーバーへの不正アクセスを防ぐために事前の対策を講じることの重要性を認識しました。この認識により、彼らは侵害の拡大を軽減するための実証済みの戦略であるセグメンテーションの道にたどり着きました。

利用可能なソリューションを徹底的に評価した後、ブルックスは イルミオのゼロトラストセグメンテーションプラットフォームに完璧なマッチを見つけました。侵害封じ込めに対するプラットフォームの最先端のアプローチは、ブルックスのセキュリティ目標とシームレスに一致していました。イルミオはまさにブルックスが探していたソリューションだったとフリード氏は説明します。


リーンチームは、ユーザーからサーバーへのトラフィックを制御して不要な接続を排除し、 ランサムウェアの潜在的な攻撃対象領域を減らすという、非常に特殊な出発点のために使いやすいソリューションを必要としていました。

Brooks にとっての主な懸念事項の 1 つは、不要な接続が ランサムウェア攻撃の侵入ポイントとして機能する可能性があるため、ユーザー間のトラフィックを最小限に抑えることでした。Illumio Core を使用すると、チームはこれらの接続を簡単に制御および管理でき、ランサムウェアやその他のサイバー脅威の潜在的な攻撃対象領域を大幅に削減できます。重要なのは、ユーザーに混乱やダウンタイムを引き起こすことなくこれを達成したことです。

ランサムウェア攻撃が発生した場合、時間は非常に重要であり、ブルックスはイルミオ・コアの迅速かつ断固とした対応能力に味方を見つけました。チームはワンクリックで、侵害を効果的に封じ込める重要な保護をアクティブにし、影響を受けていない他の価値の高いサーバーへの侵害の拡大を防ぐことができました。

Brooksは、ユーザーに影響やダウンタイムをゼロにすることなく、 Illumio Core で拒否ルールを選択的に適用することで、数百台の Windowsサーバー をすぐに保護しました。また、ランサムウェア攻撃が発生した場合、チームはワンクリックで保護を有効にして侵害を封じ込め、影響を受けていない価値の高いサーバーへの拡散を防ぐことができます。

イルミオコアは、ブルックスのハイブリッドマルチクラウド環境全体のコミュニケーションに対する貴重な可視性の源にもなっています。


しかし、メリットはそれだけではありませんでした。Illumio Coreは、Brooksのハイブリッドマルチクラウド環境の可視性の重要なソースとなり、サーバー間の通信に光を当て、サーバー間の接続と潜在的なリスクに関する比類のない洞察を提供しました。チームは、イルミオのビジュアルマッピングとトラフィックフローテレメトリを使用して、サーバーに出入りするフローを監視しています。その結果、ブルックス氏は接続性とリスクについてこれまで以上に深く理解するようになりました。この新たな理解により、チームはセキュリティ対策を正確に微調整することができました。

また、イルミオの アプリケーション依存関係マップ により、チームは施行に移行する前にセグメンテーション戦略とポリシーの影響を視覚的にテストすることができ、フリード氏によると、これは「ゲームチェンジャー」となったという。このビジュアルマッピングツールにより、実装前にセグメンテーション戦略とポリシーの影響をテストすることができました。制御された環境で意思決定の結果を評価できるようになったことで、チームはアプローチに自信を持ち、全体的な セキュリティ体制を強化しました。

Illumio Core を採用することで、Brooks はサイバー リスクを軽減し、ランサムウェア攻撃に対する備えを強化することに成功しました。サイバー脅威が進化し、より巧妙化し続ける時代において、ブルックスは顧客とビジネスの安全とセキュリティを確保するという取り組みを示しています。

ブルックスがイルミオコアを使用してサイバーリスクを軽減し、 ランサムウェア に備える方法の詳細については、 全文 をお読みください。

関連トピック

Customers

関連記事

サイバーインシデントで何をすべきか、パート2:非技術的対応
Ransomware Containment

サイバーインシデントで何をすべきか、パート2:非技術的対応

サイバーインシデント対応の重要な非技術的側面(インシデント評価、報告、規制当局への提出、公開、プロセスの適用)を理解します。

Read more
Hive ランサムウェア: Illumio ゼロトラスト セグメンテーションでその刺し傷を制限する方法
Ransomware Containment

Hive ランサムウェア: Illumio ゼロトラスト セグメンテーションでその刺し傷を制限する方法

Hiveランサムウェアの詳細と、イルミオが組織にもたらされるリスクの軽減にどのように役立つかをご覧ください。

Read more
ランサムウェアの世界的なコスト調査:数字が教えてくれること
Ransomware Containment

ランサムウェアの世界的なコスト調査:数字が教えてくれること

攻撃者が運用の中断にどのように移行しているか、予防だけでは不十分な理由、ゼロトラストとマイクロセグメンテーションがランサムウェアの影響をどのように封じ込めているかをご覧ください。

Read more
イルミオのゼロトラストセグメンテーションは、証明可能なリスク軽減とROIを提供します
ゼロトラストセグメンテーション

イルミオのゼロトラストセグメンテーションは、証明可能なリスク軽減とROIを提供します

新しいForrester TEI調査に基づいて、イルミオゼロトラストセグメンテーションが111%のROIをどのように実現したかをご覧ください。

Read more
Bishop Fox:ランサムウェアに対するゼロトラストセグメンテーションの有効性をテスト
Ransomware Containment

Bishop Fox:ランサムウェアに対するゼロトラストセグメンテーションの有効性をテスト

Bishop Fox がゼロトラストセグメンテーションの有効性をテストするためにランサムウェア攻撃エミュレーションをどのように作成したかをご覧ください。

Read more
セグメンテーションにイルミオを選ぶ10の理由
ゼロトラストセグメンテーション

セグメンテーションにイルミオを選ぶ10の理由

イルミオがゼロトラストセキュリティ戦略の一環として、セグメンテーションをよりスマート、シンプル、強力にする方法をご覧ください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more