Como a Brooks usa o Illumio para impedir que o ransomware funcione desenfreadamente

November 10, 2022

23 minutos. ler

" Nossa maior prioridade de segurança é minimizar os riscos para a empresa. Estando no setor de varejo e comércio eletrônico, fortalecer os controles contra o ransomware está no centro de quase tudo o que fazemos. "

Para o engenheiro de segurança sênior Ryan Fried, manter a Brooks na liderança do setor de equipamentos de corrida significa manter o ransomware e os ataques cibernéticos afastados. No cenário atual de ameaças em constante evolução, empresas como a Brooks enfrentam desafios contínuos para proteger seus ativos contra ataques cibernéticos.

Em 2021, Fried e sua equipe embarcaram na missão de criar resiliência contra a ameaça iminente do ransomware. Entendendo que nenhum sistema é totalmente impermeável, eles perceberam a importância de adotar medidas proativas para conter violações e impedir o acesso não autorizado a servidores críticos. Essa constatação os levou ao caminho da segmentação, uma estratégia comprovada para mitigar a propagação de violações.

Depois de realizar uma avaliação completa das soluções disponíveis, a Brooks encontrou a combinação perfeita na plataforma de segmentação Zero Trust da Illumio. A abordagem de ponta da plataforma para contenção de violações se alinhou perfeitamente aos objetivos de segurança da Brooks. A Illumio era exatamente a solução que Brooks estava procurando, explica Fried:

A equipe enxuta precisava de uma solução fácil de usar para um ponto de partida muito específico: controlar o tráfego de usuário para servidor para eliminar conexões desnecessárias e reduzir a superfície de ataque potencial do ransomware.

Uma das principais preocupações da Brooks era minimizar o tráfego de usuário para servidor, pois conexões desnecessárias poderiam servir como pontos de entrada para ataques de ransomware. Com o Illumio Core, a equipe pôde controlar e gerenciar facilmente essas conexões, reduzindo significativamente a superfície de ataque potencial de ransomware e outras ameaças cibernéticas. É importante ressaltar que eles conseguiram isso sem causar nenhuma interrupção ou tempo de inatividade para seus usuários.

No caso de um ataque de ransomware, o tempo é essencial, e Brooks encontrou um aliado nas capacidades de resposta rápida e decisiva do Illumio Core. Com um único clique, a equipe pôde ativar proteções cruciais que efetivamente contiveram a violação, impedindo que ela se espalhasse para outros servidores de alto valor que permaneceram inalterados.

A Brooks rapidamente obteve a proteção de centenas de servidores Windows ao aplicar seletivamente regras de negação com o Illumio Core sem impacto no usuário ou tempo de inatividade. E no caso de um ataque de ransomware, com um clique, a equipe pode ativar as proteções para conter a violação e impedir que ela se espalhe para servidores de alto valor não afetados.

O Illumio Core também se tornou uma fonte de visibilidade inestimável das comunicações nos ambientes híbridos e multinuvem da Brooks, conforme compartilha Fried:

Mas os benefícios não pararam por aí. O Illumio Core se tornou uma fonte essencial de visibilidade para os ambientes híbridos e multinuvem da Brooks, esclarecendo as comunicações entre servidores e oferecendo informações incomparáveis sobre sua conectividade e riscos potenciais. A equipe usa o mapeamento visual e a telemetria do fluxo de tráfego da Illumio para monitorar os fluxos de entrada e saída dos servidores. Como resultado, a Brooks adquiriu uma maior compreensão da conectividade e do risco do que nunca. Esse novo entendimento permitiu que a equipe ajustasse suas medidas de segurança com precisão.

O mapa de dependência de aplicativos da Illumio também permite que a equipe teste visualmente o impacto de sua estratégia e políticas de segmentação antes de entrar em vigor, o que mudou o jogo em ", ", de acordo com Fried. Essa ferramenta de mapeamento visual permitiu que eles testassem o impacto de suas estratégias e políticas de segmentação antes da implementação. Com a capacidade de avaliar as consequências de suas decisões em um ambiente controlado, a equipe ganhou confiança em sua abordagem e fortaleceu sua postura geral de segurança.

Ao adotar o Illumio Core, a Brooks reduziu com sucesso o risco cibernético e reforçou sua preparação contra ataques de ransomware. Em uma época em que as ameaças cibernéticas continuam evoluindo e se tornando mais sofisticadas, a Brooks demonstrou seu compromisso em garantir a segurança de seus clientes e negócios.

Leia a história completa para saber mais sobre como a Brooks está usando o Illumio Core para reduzir o risco cibernético e se preparar melhor para o ransomware.

Tópicos relacionados

Customers

O que fazer em um incidente cibernético, parte 2: resposta não técnica

Entenda o lado não técnico crucial da resposta a incidentes cibernéticos: avaliação de incidentes, relatórios, registros regulatórios, divulgação pública e aplicação de processos.

Ransomware Containment

Hive Ransomware: como limitar sua ação com a segmentação Illumio Zero Trust

Saiba mais sobre o ransomware Hive e como a Illumio pode ajudar a mitigar os riscos impostos à sua organização.

Ransomware Containment

Estudo sobre o custo global do ransomware: o que os números nos dizem

Saiba como os atacantes estão migrando para a disrupção operacional, por que a prevenção não é suficiente e como o Zero Trust e a microssegmentação contêm o impacto do ransomware.