Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
ブルックスはイルミオのゼロトラストセグメンテーションでセキュリティ戦略を進歩させていますブルックスはイルミオのゼロトラストセグメンテーションでセキュリティ戦略を進歩させています

ブルックスはイルミオのゼロトラストセグメンテーションでセキュリティ戦略を進歩させています

ビデオを再生
 
ビデオを再生
 
ビデオを再生
事例のダウンロード
このストーリーをダウンロード
解決
Illumio Core
業界
小売
環境
挑戦

トラフィックフローを理解し、ユーザーとサーバーのやりとりを制限することで、リスクを最小限に抑えます

ユースケース

価値の高い資産保護、ランサムウェアの封じ込め

場所

米国ワシントン州シアトル

利点
このストーリーを共有する

主な利点

ブルックスはイルミオのゼロトラストセグメンテーションでセキュリティ戦略を進歩させています
トラフィックフローの全体像

ハイブリッドマルチクラウド環境全体の接続性を可視化することで、ブルックスはリスクを理解して最小限に抑えることができます。

ブルックスはイルミオのゼロトラストセグメンテーションでセキュリティ戦略を進歩させています
シンプルで迅速なセキュリティ管理

Illumioの柔軟なセグメンテーションオプションのおかげで、小売業者は何百台ものWindowsサーバーを迅速に保護できました。

ブルックスはイルミオのゼロトラストセグメンテーションでセキュリティ戦略を進歩させています
アプリケーションのダウンタイムゼロ

新しいルールや変更されたルールの影響を視覚的にテストできるため、継続的な稼働時間が保証され、ユーザーへの影響はありません。

ブルックスはイルミオのゼロトラストセグメンテーションでセキュリティ戦略を進歩させています

ビジネス目標

ブルックスは、顧客が「幸せに走れる」ことを保証することに全力を注いでいます。小売業者の最終的な目標は、各実行を前回よりも良くすることです。そして、それを実現する準備ができています。

バークシャー・ハサウェイの子会社であるブルックスは、2021年に10億ドル規模のブランドクラブに参入し、パフォーマンスランニング市場でトップの座を獲得した。

しかし、企業はランサムウェアが横行しているという厳しい現実にも直面しています。現代の小売ネットワークは攻撃対象領域が拡大しており、小売ブランドが主要なターゲットになっています。攻撃は運営上および評判に重大な損害を与える可能性があります。

Brooksは、顧客と小売顧客が製品を調達できるシステムを安全に実行できるようにする必要があります。

「私たちの最優先事項は、ビジネスのセキュリティリスクを最小限に抑えることです」と、Brooksのシニアセキュリティエンジニア、Ryan Friedは説明します。「小売店や電子商取引の分野では、ランサムウェアに対する統制を強化することが私たちのほとんどすべての活動の中心です。」

技術の課題

Friedは、ランサムウェアの耐性を強化し、ほぼフラットなネットワークのリスクを軽減するために、マイクロセグメンテーションの必要性を認識しました

最初のビジネスの順序は、サーバーへの不正アクセスをロックダウンすることです。

「世界中に100人未満のITチームでは、99%のユーザーがサーバーにアクセスする必要がありません」とFried氏は言います。「ユーザーがランサムウェアに感染した場合、攻撃がサーバーに広がり、可用性と運用に影響を与えないようにする必要があります。」

5人のセキュリティチームが実施する新しい対策には、使いやすさと効率性が不可欠です。既存のファイアウォールを使用したネットワークベースのセグメンテーションは、複雑さと制限が多く、運用上の責任をブルックスの唯一のネットワークエンジニアに負わせます。

イルミオがどのように役立ったか

Illumio Coreを使用した過去の経験に基づいて、フリードはそれがブルックスに完璧にフィットすることを知っていました。Illumioはセグメンテーションを簡素化し、役割に関係なくチーム全体が製品を使用できるようにします。これにより、リスクを軽減するという最終目標に向けた進歩が加速されます。

サーバーに出入りするフローを監視できます。これらの洞察は、より効果的なセキュリティ戦略を設計するのに役立ちます。私たちの戦略の影響を視覚的にテストできることは、私たちにとってゲームチェンジャーでした。ライアン・フリード上級セキュリティエンジニア Brooks

「イルミオでは、データ主導型のアプローチをマイクロセグメンテーションに取り入れるのが非常に簡単です」とフリードは言います。「サーバーに出入りするフローを監視できます。これらの洞察は、より効果的なセキュリティ戦略を設計するのに役立ちます。私たちの戦略の影響を視覚的にテストできることは、私たちにとってゲームチェンジャーでした。」

Brooksは、セグメンテーションを実施するためのイルミオの柔軟なオプションのおかげで、潜在的な攻撃対象領域を急速に縮小しました。

重要なユーザーとサーバー間のトラフィックを除くすべてに拒否ルールを選択的に適用することで、小売業者は数百台のWindowsサーバーを迅速に保護できるようになりました。

この方法により、フリードとチームは許可登録のゼロトラスト基準に向けて進む時間を確保できます。また、重要なサーバーへのリモートデスクトッププロトコル(RDP)などの一般的な経路を即座にブロックできるため、ランサムウェアに対する積極的な保護も得られます。

結果と利点

ブルックスは現在、導入の初期段階の予測スケジュールより数か月進んでいます。

イルミオのおかげで、アプリケーションのダウンタイムやユーザーへの影響をゼロにして、計画を安全かつ効率的に実行することができました。ライアン・フリード上級セキュリティエンジニア Brooks

「私たちは思っていたよりもはるかに速く動きました」とフリード氏は言います。「イルミオのおかげで、アプリケーションのダウンタイムやユーザーへの影響をゼロにして、計画を安全かつ効率的に実行することができました。」

チームは、次の継続的なメリットを実現しています。

  • 警告の改善:BrooksはIllumioのトラフィックデータをSIEMプラットフォームと統合し、ブロックされたトラフィックに基づいてアラートを作成し、迅速に対応できるようにしています。
  • 優れた使いやすさ: 同社の「Run Happy」の精神に沿って、複数の人がイルミオコアユーザーを満足させており、その使いやすさの証です。
  • より迅速なリスク洞察:チームは過去のトラフィックフローをすばやく分析して、接続性とリスクをより深く理解し、セキュリティに関する意思決定の優先順位を決めるのに役立ちます。
  • レジリエンスへの信頼:ハイブリッドなマルチクラウド環境を全体的に把握することで、ブルックスはシステムのダウンに自信を持って対応したり、サイバー攻撃から身を守ったりすることができます。

関連記事

ServiceNowは、Illumio Coreを使用してセグメント化するよりスマートな方法を見つけます
情報技術

ServiceNowは、Illumio Coreを使用してセグメント化するよりスマートな方法を見つけます

大手ITサービス管理会社は、ゼロトラストセグメンテーションにより、Azure、AWS、オンプレミスのデータセンターの重要なシステムを保護しています。

Read more
Oracle NetSuiteはイルミオのゼロトラストセグメンテーションで主力ビジネスアプリケーションを保護します
情報技術

Oracle NetSuiteはイルミオのゼロトラストセグメンテーションで主力ビジネスアプリケーションを保護します

SaaSのリーダーであるOracle NetSuiteは、リアルタイムの可視性とゼロトラストセグメンテーションにより、7,500のワークロードのセキュリティと稼働時間を向上させます。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more