Brooks macht Fortschritte in der Sicherheitsstrategie mit Illumio

Geschäftliche Ziele

Bei Brooks dreht sich alles darum, dass die Kunden "glücklich laufen" können. Das ultimative Ziel des Einzelhändlers ist es, jeden Lauf besser zu machen als den letzten. Und er ist bereit, das zu liefern.

Brooks, eine Tochtergesellschaft von Berkshire Hathaway, ist 2021 in den Club der milliardenschweren Marken eingetreten und hat den Spitzenplatz auf dem Performance-Running-Markt eingenommen.

Aber das Unternehmen ist auch mit der harten Realität konfrontiert, dass sich Ransomware ausbreitet. Moderne Einzelhandelsnetzwerke stellen eine wachsende Angriffsfläche dar und machen Einzelhandelsmarken zu einem bevorzugten Ziel. Ein Angriff könnte erhebliche betriebliche und rufschädigende Schäden verursachen.

Brooks muss sicherstellen, dass seine Systeme, die Kunden und Einzelhändlern die Beschaffung von Produkten ermöglichen, reibungslos und sicher funktionieren.

"Unsere höchste Sicherheitspriorität ist es, das Risiko für das Unternehmen zu minimieren", erklärt Ryan Fried, Senior Security Engineer bei Brooks. "Da wir im Einzelhandel und im E-Commerce tätig sind, steht die Stärkung der Kontrollen gegen Ransomware im Mittelpunkt fast aller unserer Aktivitäten.

Technologische Herausforderungen

Fried stellte fest, dass eine Mikrosegmentierung erforderlich ist, um die Widerstandsfähigkeit gegen Ransomware zu erhöhen und die Risiken eines weitgehend flachen Netzwerks zu mindern.

Die erste Maßnahme wäre, den unbefugten Zugang zu den Servern zu sperren.

"Mit einem IT-Team von weniger als 100 Mitarbeitern weltweit müssen 99 Prozent der Benutzer nicht auf die Server zugreifen", sagt Fried. "Wenn ein Benutzer mit Ransomware infiziert wird, müssen wir sicherstellen, dass der Angriff nicht auf die Server übergreift und die Verfügbarkeit und den Betrieb beeinträchtigt.

Benutzerfreundlichkeit und Effizienz sind die Grundvoraussetzungen für jede neue Maßnahme, die das fünfköpfige Sicherheitsteam einführt. Eine netzwerkbasierte Segmentierung mit Hilfe bestehender Firewalls wäre sehr komplex und würde den einzigen Netzwerktechniker von Brooks in die Pflicht nehmen.

Wie Illumio geholfen hat

Aufgrund seiner Erfahrungen mit Illumio Core wusste Fried, dass das Produkt perfekt zu Brooks passt. Illumio vereinfacht die Segmentierung und ermöglicht es dem gesamten Team, das Produkt zu nutzen, unabhängig von der jeweiligen Rolle. Dies beschleunigt den Fortschritt auf dem Weg zum ultimativen Ziel der Risikominderung.

Wir können die Datenströme in und aus den Servern überwachen, und diese Erkenntnisse helfen uns, eine effektivere Sicherheitsstrategie zu entwickeln. Die Möglichkeit, die Auswirkungen unserer Strategie visuell zu testen, hat sich für uns als entscheidender Vorteil erwiesen. Ryan FriedSenior Security EngineerBrooks

"Mit Illumio ist es unglaublich einfach, einen datengesteuerten Ansatz für die Mikrosegmentierung zu wählen", sagt Fried. "Wir können die Ströme in und aus den Servern überwachen, und diese Erkenntnisse helfen uns, eine effektivere Sicherheitsstrategie zu entwickeln. Die Möglichkeit, die Auswirkungen unserer Strategie visuell zu testen, war für uns ein entscheidender Vorteil.

Brooks hat seine potenzielle Angriffsfläche dank der flexiblen Optionen von Illumio zur Durchsetzung der Segmentierung schnell verkleinert.

Durch die selektive Anwendung von Verweigerungsregeln für den gesamten Datenverkehr zwischen Benutzer und Server konnte der Einzelhändler Hunderte von Windows-Servern schnell schützen.

Diese Methode verschafft Fried und seinem Team Zeit, um den Zero-Trust-Standard für die Erlaubnisliste zu erreichen. Außerdem bietet sie proaktiven Schutz vor Ransomware, da gängige Zugangswege zu wichtigen Servern, wie das Remote Desktop Protocol (RDP), sofort blockiert werden können.

Ergebnisse und Nutzen

Brooks ist dem geplanten Zeitplan für die erste Umsetzungsphase bereits um Monate voraus.

Illumio hat es uns ermöglicht, unsere Pläne sicher und effizient auszuführen, ohne dass es zu Anwendungsausfällen oder Auswirkungen auf die Benutzer kam. Ryan Fried Senior Security Engineer Brooks

"Wir sind viel schneller vorangekommen, als wir dachten", sagt Fried. "Illumio hat es uns ermöglicht, unsere Pläne sicher und effizient auszuführen, ohne dass es zu Anwendungsausfällen oder Auswirkungen auf die Benutzer kam.

Das Team profitiert kontinuierlich davon:

• Verbesserte Alarmierung: Brooks integriert die Traffic-Daten von Illumio in seine SIEM-Plattform und kann so Warnungen auf der Grundlage von blockiertem Traffic erstellen und schnell reagieren.
• Außergewöhnliche Benutzerfreundlichkeit: Getreu dem Motto des Unternehmens "Run Happy" sind mehrere Personen zufriedene Nutzer von Illumio Core, was ein Beweis für die Benutzerfreundlichkeit des Systems ist.
• Schnellerer Einblick in Risiken: Das Team kann schnell historische Datenflüsse analysieren, um ein besseres Verständnis der Konnektivität und der Risiken zu erhalten, und kann so Sicherheitsentscheidungen priorisieren.
• Vertrauen in die Widerstandsfähigkeit: Durch einen ganzheitlichen Überblick über seine hybride, Multicloud Umgebung kann Brooks sicherer auf einen Systemausfall reagieren oder sich gegen einen Cyberangriff verteidigen.