/
Eindämmung von Ransomware

Wie Brooks Illumio verwendet, um zu verhindern, dass Ransomware weit verbreitet ist

„Unsere höchste Sicherheitspriorität besteht darin, das Risiko für das Unternehmen zu minimieren. Da wir im Einzelhandel und E-Commerce tätig sind, steht die Verstärkung der Kontrollen gegen Ransomware im Mittelpunkt fast aller unserer Aktivitäten.“

Für den leitenden Sicherheitsingenieur Ryan Fried, behaltend Brooks An der Spitze der Fahrwerksindustrie zu stehen, bedeutet, Ransomware und Cyberangriffe in Schach zu halten. In der sich ständig weiterentwickelnden Bedrohungslandschaft von heute stehen Unternehmen wie Brooks vor ständigen Herausforderungen, wenn es darum geht, ihre Vermögenswerte vor Cyberangriffen zu schützen.

2021 begannen Fried und sein Team mit der Mission, die Widerstandsfähigkeit gegen die drohende Bedrohung durch Ransomware zu stärken. Da ihnen bewusst war, dass kein System völlig unempfindlich ist, erkannten sie, wie wichtig es ist, proaktive Maßnahmen zu ergreifen, um Sicherheitslücken einzudämmen und unbefugten Zugriff auf wichtige Server zu verhindern. Diese Erkenntnis führte sie auf den Weg der Segmentierung, einer bewährten Strategie zur Eindämmung der Ausbreitung von Sicherheitsverletzungen.

Nach einer gründlichen Bewertung der verfügbaren Lösungen fand Brooks die perfekte Lösung in Die Zero-Trust-Segmentierungsplattform von Illumio. Der innovative Ansatz der Plattform zur Eindämmung von Sicherheitsverletzungen entsprach nahtlos den Sicherheitszielen von Brooks. Illumio war genau die Lösung, nach der Brooks gesucht hatte, erklärt Fried:


Das schlanke Team benötigte eine einfach zu bedienende Lösung für einen ganz bestimmten Ausgangspunkt: die Steuerung des Benutzer-zu-Server-Datenverkehrs, um unnötige Verbindungen zu vermeiden und zu reduzieren Die potenzielle Angriffsfläche von Ransomware.

Eines der Hauptanliegen von Brooks war die Minimierung des Datenverkehrs zwischen Benutzern und Servern, da unnötige Verbindungen als Eintrittspunkte für Ransomware-Angriffe. Mit Illumio Core, das Team konnte diese Verbindungen einfach kontrollieren und verwalten, wodurch das Potenzial erheblich reduziert wurde Angriffsfläche für Ransomware und andere Cyberbedrohungen. Wichtig ist, dass sie dies erreicht haben, ohne dass es zu Unterbrechungen oder Ausfallzeiten für ihre Benutzer kam.

Im Falle eines Ransomware-Angriffs ist die Zeit entscheidend, und Brooks fand in den schnellen und entschlossenen Reaktionsfähigkeiten von Illumio Core einen Verbündeten. Mit einem einzigen Klick konnte das Team wichtige Schutzmaßnahmen aktivieren, um die Sicherheitslücke wirksam einzudämmen und zu verhindern, dass sie sich auf andere hochwertige Server ausbreitete, die nicht betroffen waren.

Brooks erlangte schnell Schutz von Hunderten von Windows-Server durch selektives Anwenden von Ablehnungsregeln mit Illumio Core ohne Beeinträchtigung der Benutzer oder Ausfallzeiten. Und im Falle eines Ransomware-Angriffs kann das Team mit einem Klick Schutzmaßnahmen aktivieren, um die Sicherheitsverletzung einzudämmen und zu verhindern, dass sie sich auf nicht betroffene hochwertige Server ausbreitet.

Illumio Core ist auch zu einer Quelle unschätzbarer Einblicke in die Kommunikation in den hybriden Multi-Cloud-Umgebungen von Brooks geworden, wie Fried berichtet:


Aber die Vorteile endeten nicht dort. Illumio Core wurde zu einer wichtigen Informationsquelle für die hybriden Multi-Cloud-Umgebungen von Brooks. Es gab Aufschluss über die Kommunikation zwischen Servern und bot beispiellose Einblicke in deren Konnektivität und potenzielle Risiken. Das Team verwendet die visuelle Kartierung und die Verkehrsflusstelemetrie von Illumio, um den Ein- und Ausgang der Server zu überwachen. Dadurch hat Brooks ein besseres Verständnis von Konnektivität und Risiken erlangt als je zuvor. Dieses neu gewonnene Verständnis ermöglichte es dem Team, seine Sicherheitsmaßnahmen präzise abzustimmen.

Illumios Abbildung der Anwendungsabhängigkeiten ermöglicht es dem Team außerdem, die Auswirkungen seiner Segmentierungsstrategie und -richtlinien visuell zu testen, bevor es mit der Durchsetzung beginnt, was laut Fried „bahnbrechend“ war. Dieses visuelle Kartierungstool ermöglichte es ihnen, die Auswirkungen ihrer Segmentierungsstrategie und ihrer Richtlinien vor der Umsetzung zu testen. Durch die Fähigkeit, die Konsequenzen ihrer Entscheidungen in einer kontrollierten Umgebung abzuschätzen, gewann das Team an Vertrauen in seinen Ansatz und stärkte seine Arbeit insgesamt Sicherheitslage.

Durch die Einführung von Illumio Core reduzierte Brooks erfolgreich sein Cyberrisiko und verstärkte seine Abwehrbereitschaft gegen Ransomware-Angriffe. In einer Zeit, in der sich Cyberbedrohungen ständig weiterentwickeln und immer raffinierter werden, hat Brooks sein Engagement für die Sicherheit seiner Kunden und seines Unternehmens unter Beweis gestellt.

Lesen Sie die ganze Geschichte um mehr darüber zu erfahren, wie Brooks Illumio Core nutzt, um sein Cyberrisiko zu reduzieren und besser darauf vorbereitet zu sein Ransomware.

Verwandte Themen

In Verbindung stehende Artikel

So stoppen Sie die Clop Ransomware-Variante mit Illumio
Eindämmung von Ransomware

So stoppen Sie die Clop Ransomware-Variante mit Illumio

Die Ransomware-Landschaft ist ein komplexer, volatiler Bereich. Varianten kommen und gehen, Entwickler leihen und stehlen sich gegenseitig, und Affiliates fügen ihre eigenen maßgeschneiderten Anpassungen hinzu.

Warum Firewalls nicht ausreichen, um Ransomware zu bekämpfen
Eindämmung von Ransomware

Warum Firewalls nicht ausreichen, um Ransomware zu bekämpfen

Discover the reasons why firewalls are too slow to keep up with threats and why microsegmentation is key for ransomware containment.

Kubernetes ist nicht immun gegen Ransomware — und wie Illumio helfen kann
Eindämmung von Ransomware

Kubernetes ist nicht immun gegen Ransomware — und wie Illumio helfen kann

Erfahren Sie, warum Ransomware in Kubernetes ein sehr reales Cybersicherheitsrisiko darstellt, das sich DevSecOps-Architekten nicht leisten können, zu ignorieren.

Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI
Zero-Trust-Segmentierung

Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111% erzielt.

Bishop Fox: Testen der Effektivität von Zero-Trust-Segmentierungen gegen Ransomware
Eindämmung von Ransomware

Bishop Fox: Testen der Effektivität von Zero-Trust-Segmentierungen gegen Ransomware

Erfahren Sie, wie Bishop Fox eine Ransomware-Angriffsemulation entwickelt hat, um die Effektivität der Zero-Trust-Segmentierung zu testen.

10 Gründe, sich für Illumio für die Zero-Trust-Segmentierung zu entscheiden
Zero-Trust-Segmentierung

10 Gründe, sich für Illumio für die Zero-Trust-Segmentierung zu entscheiden

Learn why organizations are adopting Zero Trust Segmentation as a foundational and strategic pillar of any Zero Trust architecture.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Ready to learn more about Zero Trust Segmentation?