Brooks avança na estratégia de segurança com a segmentação de confiança zero da Illumio

Objetivos de negócios

O objetivo da Brooks é garantir que os clientes possam “correr felizes”. O objetivo final do varejista é fazer com que cada corrida seja melhor do que a anterior. E está pronto para entregar.

Subsidiária da Berkshire Hathaway, a Brooks entrou no clube de marcas de bilhões de dólares em 2021, conquistando o primeiro lugar no mercado de corrida de desempenho.

Mas a empresa também enfrenta a dura realidade de que o ransomware está se alastrando. As redes de varejo modernas representam uma superfície de ataque em expansão, tornando as marcas de varejo um alvo preferencial. Um ataque pode causar grandes danos operacionais e à reputação.

A Brooks deve garantir que seus sistemas, que permitem que clientes e clientes de varejo adquiram produtos, funcionem de forma satisfatória e segura.

"Nossa maior prioridade de segurança é minimizar os riscos para a empresa", explica Ryan Fried, engenheiro de segurança sênior da Brooks. "Por estarmos no espaço de varejo e comércio eletrônico, o fortalecimento dos controles contra ransomware está no centro de quase tudo o que fazemos."

Desafios tecnológicos

Fried identificou a necessidade de microsegmentação para reforçar a resistência ao ransomware e mitigar os riscos de uma rede amplamente plana.

A primeira coisa a fazer seria bloquear o acesso não autorizado aos servidores.

"Com uma equipe de TI de menos de 100 pessoas em todo o mundo, 99% dos usuários não precisam acessar os servidores", diz Fried. "Se um usuário for infectado por ransomware, precisamos garantir que o ataque não se espalhe para os servidores e afete a disponibilidade e as operações."

A facilidade de uso e a eficiência são essenciais para qualquer nova medida implementada pela equipe de segurança de cinco membros. A segmentação baseada em rede usando firewalls existentes seria repleta de complexidade e limitações e colocaria o ônus operacional no único engenheiro de rede da Brooks.

Como a Illumio ajudou

Com base na experiência anterior com o Illumio Core, Fried sabia que era perfeito para Brooks. O Illumio simplifica a segmentação, capacitando toda a equipe a usar o produto, independentemente da função. Isso acelera o progresso em direção ao objetivo final de reduzir o risco.

Podemos monitorar os fluxos de entrada e saída dos servidores, e essas informações estratégicas nos ajudam a projetar uma estratégia de segurança mais eficaz. Poder testar visualmente o impacto de nossa estratégia foi um divisor de águas para nós. Ryan Fried Engenheiro de segurança sênior da Brooks

"Com a Illumio, é incrivelmente fácil adotar uma abordagem orientada por dados para a microsegmentação", diz Fried. "Podemos monitorar os fluxos de entrada e saída dos servidores, e essas informações estratégicas nos ajudam a projetar uma estratégia de segurança mais eficaz. Poder testar visualmente o impacto de nossa estratégia foi um divisor de águas para nós.”

A Brooks reduziu rapidamente sua possível superfície de ataque graças às opções flexíveis da Illumio para aplicar a segmentação.

Ao aplicar seletivamente regras de negação para todo o tráfego de usuário para servidor, exceto o essencial, o varejista obteve proteção rápida de centenas de servidores Windows.

Esse método dá a Fried e à equipe tempo para progredir em direção ao padrão de confiança zero para a listagem de permissões. Ele também oferece proteção proativa contra ransomware, com a capacidade de bloquear instantaneamente caminhos comuns, como o Remote Desktop Protocol (RDP), para servidores essenciais.

Resultados e benefícios

Atualmente, a Brooks está meses à frente do cronograma previsto para a fase inicial de implementação.

O Illumio nos permitiu executar nossos planos com segurança e eficiência, sem nenhum tempo de inatividade do aplicativo ou impacto no usuário. Ryan Fried Engenheiro de segurança sênior da Brooks

“Nós nos movemos muito mais rápido do que pensávamos”, diz Fried. “A Illumio nos permitiu executar nossos planos com segurança e eficiência, sem nenhum tempo de inatividade do aplicativo ou impacto no usuário.”

A equipe obtém benefícios contínuos de:

• Alerta aprimorado: A Brooks integra os dados de tráfego da Illumio à sua plataforma SIEM, o que permite criar alertas com base no tráfego bloqueado e responder rapidamente.
• Facilidade de uso excepcional: de acordo com o espírito “Run Happy” da empresa, várias pessoas são usuários felizes do Illumio Core, uma prova de sua facilidade de uso.
• Informações estratégicas mais rápidas sobre os riscos: A equipe pode analisar rapidamente os fluxos de tráfego históricos para obter uma compreensão mais profunda da conectividade e dos riscos, ajudando-os a priorizar as decisões de segurança.
• Confiança na resiliência: Ao obter uma visão holística de seu ambiente híbrido multi-cloud, a Brooks pode responder com mais confiança a uma falha no sistema ou se defender contra um ataque cibernético.