Wie Brooks Illumio verwendet, um zu verhindern, dass Ransomware weit verbreitet ist
„Unsere höchste Sicherheitspriorität besteht darin, das Risiko für das Unternehmen zu minimieren. Da wir im Einzelhandel und E-Commerce tätig sind, steht die Verstärkung der Kontrollen gegen Ransomware im Mittelpunkt fast aller unserer Aktivitäten.“
Für den leitenden Sicherheitsingenieur Ryan Fried, behaltend Brooks An der Spitze der Fahrwerksindustrie zu stehen, bedeutet, Ransomware und Cyberangriffe in Schach zu halten. In der sich ständig weiterentwickelnden Bedrohungslandschaft von heute stehen Unternehmen wie Brooks vor ständigen Herausforderungen, wenn es darum geht, ihre Vermögenswerte vor Cyberangriffen zu schützen.
2021 begannen Fried und sein Team mit der Mission, die Widerstandsfähigkeit gegen die drohende Bedrohung durch Ransomware zu stärken. Da ihnen bewusst war, dass kein System völlig unempfindlich ist, erkannten sie, wie wichtig es ist, proaktive Maßnahmen zu ergreifen, um Sicherheitslücken einzudämmen und unbefugten Zugriff auf wichtige Server zu verhindern. Diese Erkenntnis führte sie auf den Weg der Segmentierung, einer bewährten Strategie zur Eindämmung der Ausbreitung von Sicherheitsverletzungen.
Nach einer gründlichen Bewertung der verfügbaren Lösungen fand Brooks die perfekte Lösung in Die Zero-Trust-Segmentierungsplattform von Illumio. Der innovative Ansatz der Plattform zur Eindämmung von Sicherheitsverletzungen entsprach nahtlos den Sicherheitszielen von Brooks. Illumio war genau die Lösung, nach der Brooks gesucht hatte, erklärt Fried:
Das schlanke Team benötigte eine einfach zu bedienende Lösung für einen ganz bestimmten Ausgangspunkt: die Steuerung des Benutzer-zu-Server-Datenverkehrs, um unnötige Verbindungen zu vermeiden und zu reduzieren Die potenzielle Angriffsfläche von Ransomware.
Eines der Hauptanliegen von Brooks war die Minimierung des Datenverkehrs zwischen Benutzern und Servern, da unnötige Verbindungen als Eintrittspunkte für Ransomware-Angriffe. Mit Illumio Core, das Team konnte diese Verbindungen einfach kontrollieren und verwalten, wodurch das Potenzial erheblich reduziert wurde Angriffsfläche für Ransomware und andere Cyberbedrohungen. Wichtig ist, dass sie dies erreicht haben, ohne dass es zu Unterbrechungen oder Ausfallzeiten für ihre Benutzer kam.
Im Falle eines Ransomware-Angriffs ist die Zeit entscheidend, und Brooks fand in den schnellen und entschlossenen Reaktionsfähigkeiten von Illumio Core einen Verbündeten. Mit einem einzigen Klick konnte das Team wichtige Schutzmaßnahmen aktivieren, um die Sicherheitslücke wirksam einzudämmen und zu verhindern, dass sie sich auf andere hochwertige Server ausbreitete, die nicht betroffen waren.
Brooks erlangte schnell Schutz von Hunderten von Windows-Server durch selektives Anwenden von Ablehnungsregeln mit Illumio Core ohne Beeinträchtigung der Benutzer oder Ausfallzeiten. Und im Falle eines Ransomware-Angriffs kann das Team mit einem Klick Schutzmaßnahmen aktivieren, um die Sicherheitsverletzung einzudämmen und zu verhindern, dass sie sich auf nicht betroffene hochwertige Server ausbreitet.
Illumio Core ist auch zu einer Quelle unschätzbarer Einblicke in die Kommunikation in den hybriden Multi-Cloud-Umgebungen von Brooks geworden, wie Fried berichtet:
Aber die Vorteile endeten nicht dort. Illumio Core wurde zu einer wichtigen Informationsquelle für die hybriden Multi-Cloud-Umgebungen von Brooks. Es gab Aufschluss über die Kommunikation zwischen Servern und bot beispiellose Einblicke in deren Konnektivität und potenzielle Risiken. Das Team verwendet die visuelle Kartierung und die Verkehrsflusstelemetrie von Illumio, um den Ein- und Ausgang der Server zu überwachen. Dadurch hat Brooks ein besseres Verständnis von Konnektivität und Risiken erlangt als je zuvor. Dieses neu gewonnene Verständnis ermöglichte es dem Team, seine Sicherheitsmaßnahmen präzise abzustimmen.
Illumios Abbildung der Anwendungsabhängigkeiten ermöglicht es dem Team außerdem, die Auswirkungen seiner Segmentierungsstrategie und -richtlinien visuell zu testen, bevor es mit der Durchsetzung beginnt, was laut Fried „bahnbrechend“ war. Dieses visuelle Kartierungstool ermöglichte es ihnen, die Auswirkungen ihrer Segmentierungsstrategie und ihrer Richtlinien vor der Umsetzung zu testen. Durch die Fähigkeit, die Konsequenzen ihrer Entscheidungen in einer kontrollierten Umgebung abzuschätzen, gewann das Team an Vertrauen in seinen Ansatz und stärkte seine Arbeit insgesamt Sicherheitslage.
Durch die Einführung von Illumio Core reduzierte Brooks erfolgreich sein Cyberrisiko und verstärkte seine Abwehrbereitschaft gegen Ransomware-Angriffe. In einer Zeit, in der sich Cyberbedrohungen ständig weiterentwickeln und immer raffinierter werden, hat Brooks sein Engagement für die Sicherheit seiner Kunden und seines Unternehmens unter Beweis gestellt.
Lesen Sie die ganze Geschichte um mehr darüber zu erfahren, wie Brooks Illumio Core nutzt, um sein Cyberrisiko zu reduzieren und besser darauf vorbereitet zu sein Ransomware.