Brooks macht mit Illumio Fortschritte in der Sicherheitsstrategie

Unternehmensziele

Bei Brooks geht es darum, sicherzustellen, dass Kunden „glücklich laufen“ können. Das ultimative Ziel des Einzelhändlers ist es, jeden Lauf besser zu machen als den letzten. Und es ist darauf vorbereitet, das zu liefern.

Brooks, eine Tochtergesellschaft von Berkshire Hathaway, trat 2021 dem Milliarden-Dollar-Markenclub bei und beanspruchte damit einen Spitzenplatz auf dem Performance-Running-Markt.

Das Unternehmen sieht sich aber auch mit der krassen Realität konfrontiert, dass Ransomware weit verbreitet ist. Moderne Einzelhandelsnetzwerke stellen eine immer größer werdende Angriffsfläche dar, weshalb Einzelhandelsmarken zu einem bevorzugten Ziel werden. Ein Angriff könnte zu erheblichen Betriebs- und Reputationsschäden führen.

Brooks muss sicherstellen, dass seine Systeme, die es Kunden und Einzelhandelskunden ermöglichen, Produkte zu beschaffen, reibungslos laufen — und zwar sicher.

„Unsere höchste Sicherheitspriorität besteht darin, das Risiko für das Unternehmen zu minimieren“, erklärt Ryan Fried, Senior Security Engineer bei Brooks. „Da wir im Einzelhandel und E-Commerce tätig sind, steht die Verstärkung der Kontrollen gegen Ransomware im Mittelpunkt fast aller unserer Aktivitäten.“

Technologische Herausforderungen

Fried identifizierte die Notwendigkeit von Mikrosegmentierung um die Widerstandsfähigkeit gegen Ransomware zu stärken und die Risiken eines weitgehend flachen Netzwerks zu mindern.

Die erste Aufgabe bestünde darin, den unbefugten Zugriff auf Server zu sperren.

„Mit einem IT-Team von weniger als 100 Mitarbeitern weltweit müssen 99 Prozent der Benutzer nicht auf Server zugreifen“, sagt Fried. „Wenn ein Benutzer mit Ransomware infiziert ist, müssen wir sicherstellen, dass sich der Angriff nicht auf Server ausbreitet und Verfügbarkeit und Betrieb beeinträchtigt.“

Benutzerfreundlichkeit und Effizienz sind für jede neue Maßnahme, die das fünfköpfige Sicherheitsteam umsetzt, unerlässlich. Eine netzwerkbasierte Segmentierung unter Verwendung vorhandener Firewalls wäre voller Komplexität und Einschränkungen und würde die operative Verantwortung dem einzigen Netzwerktechniker von Brooks übertragen.

Wie Illumio geholfen hat

Aufgrund früherer Erfahrungen mit Illumio Core wusste Fried, dass es perfekt zu Brooks passt. Illumio vereinfacht die Segmentierung und ermöglicht es dem gesamten Team, das Produkt unabhängig von der Rolle zu verwenden. Dies beschleunigt den Fortschritt in Richtung des ultimativen Ziels, der Risikominderung.

Wir können die Datenströme in und aus den Servern überwachen, und diese Erkenntnisse helfen uns, eine effektivere Sicherheitsstrategie zu entwickeln. Die Möglichkeit, die Auswirkungen unserer Strategie visuell zu testen, hat sich für uns als entscheidender Vorteil erwiesen. Ryan Fried Senior Security Engineer Brooks

„Mit Illumio ist es unglaublich einfach, einen datengesteuerten Ansatz für die Mikrosegmentierung zu verfolgen“, sagt Fried. „Wir können den Ein- und Ausgang von Servern überwachen, und diese Erkenntnisse helfen uns bei der Entwicklung einer effektiveren Sicherheitsstrategie. Die Möglichkeit, die Auswirkungen unserer Strategie visuell zu testen, hat uns grundlegend verändert.“

Brooks hat seine potenzielle Angriffsfläche dank der flexiblen Optionen von Illumio zur Durchsetzung der Segmentierung schnell verkleinert.

Durch die selektive Anwendung von Ablehnungsregeln für den gesamten Verkehr zwischen Benutzern und Servern bis auf den wichtigsten Datenverkehr konnte der Einzelhändler schnell Hunderte von Windows-Servern schützen.

Diese Methode verschafft Fried und seinem Team Zeit, um sich dem Zero-Trust-Standard für die Aufnahme von Allow-Listings zu nähern. Außerdem bieten sie ihnen proaktiven Schutz vor Ransomware und können gängige Pfade, wie z. B. das Remote Desktop Protocol (RDP), zu kritischen Servern sofort blockieren.

Ergebnisse und Vorteile

Brooks ist seinem prognostizierten Zeitplan für die erste Implementierungsphase derzeit um Monate voraus.

Illumio hat es uns ermöglicht, unsere Pläne sicher und effizient ohne Anwendungsausfälle oder Auswirkungen auf die Benutzer auszuführen. Ryan Fried Leitender Sicherheitsingenieur Brooks

„Wir sind viel schneller vorangekommen, als wir dachten“, sagt Fried. „Illumio hat es uns ermöglicht, unsere Pläne sicher und effizient umzusetzen, ohne dass es zu Anwendungsausfällen oder Beeinträchtigungen für die Nutzer kommt.“

Das Team profitiert kontinuierlich von folgenden Vorteilen:

• Verbesserte Alarmierung: Brooks integriert die Traffic-Daten von Illumio in seine SIEM-Plattform und kann so Warnungen auf der Grundlage von blockiertem Traffic erstellen und schnell reagieren.
• Außergewöhnlicher Bedienkomfort: Ganz im Sinne des Unternehmensleiters „Run Happy“ sind mehrere Menschen zufriedene Illumio Core-Nutzer — ein Beweis für die einfache Bedienung.
• Schnellere Risikoeinblicke: Das Team kann historische Verkehrsflüsse schnell analysieren, um ein tieferes Verständnis von Konnektivität und Risiken zu erhalten und Sicherheitsentscheidungen zu priorisieren.
• Vertrauen in Resilienz: Durch einen ganzheitlichen Überblick über seine hybride Multi-Cloud-Umgebung kann Brooks sicherer auf Systemausfälle reagieren oder sich vor einem Cyberangriff schützen.