Brooks Makes Strides in Security Strategy With Illumio Segmentation

Objetivos de negócios

O objetivo da Brooks é garantir que os clientes possam “correr felizes”. O objetivo final do varejista é fazer com que cada corrida seja melhor do que a anterior. E está pronto para entregar.

Subsidiária da Berkshire Hathaway, a Brooks entrou no clube de marcas de bilhões de dólares em 2021, conquistando o primeiro lugar no mercado de corrida de desempenho.

Mas a empresa também enfrenta a dura realidade de que o ransomware está se alastrando. As redes de varejo modernas representam uma superfície de ataque em expansão, tornando as marcas de varejo um alvo preferencial. Um ataque pode causar grandes danos operacionais e à reputação.

A Brooks deve garantir que seus sistemas, que permitem que clientes e clientes de varejo adquiram produtos, funcionem de forma satisfatória e segura.

"Nossa maior prioridade de segurança é minimizar os riscos para a empresa", explica Ryan Fried, engenheiro de segurança sênior da Brooks. "Por estarmos no espaço de varejo e comércio eletrônico, o fortalecimento dos controles contra ransomware está no centro de quase tudo o que fazemos."

Desafios tecnológicos

Fried identificou a necessidade de microsegmentação para reforçar a resistência ao ransomware e mitigar os riscos de uma rede amplamente plana.

A primeira coisa a fazer seria bloquear o acesso não autorizado aos servidores.

"Com uma equipe de TI de menos de 100 pessoas em todo o mundo, 99% dos usuários não precisam acessar os servidores", diz Fried. "Se um usuário for infectado por ransomware, precisamos garantir que o ataque não se espalhe para os servidores e afete a disponibilidade e as operações."

A facilidade de uso e a eficiência são essenciais para qualquer nova medida implementada pela equipe de segurança de cinco membros. A segmentação baseada em rede usando firewalls existentes seria repleta de complexidade e limitações e colocaria o ônus operacional no único engenheiro de rede da Brooks.

Como a Illumio ajudou

Based on past experience using Illumio Segmentation. Fried knew it was a perfect fit for Brooks. Illumio simplifies segmentation, empowering the whole team to use the product, regardless of role. This speeds progress towards the ultimate goal of reducing risk.

Podemos monitorar os fluxos de entrada e saída dos servidores, e essas informações estratégicas nos ajudam a projetar uma estratégia de segurança mais eficaz. Poder testar visualmente o impacto de nossa estratégia foi um divisor de águas para nós. Ryan Fried Engenheiro de segurança sênior da Brooks

“With Illumio, it’s incredibly easy to take a data-driven approach to microsegmentation,” Fried says. “We can monitor flows in and out of servers, and those insights help us design a more effective security strategy. Being able to visually test the impact of our strategy has been a game-changer for us.”

A Brooks reduziu rapidamente sua possível superfície de ataque graças às opções flexíveis da Illumio para aplicar a segmentação.

Ao aplicar seletivamente regras de negação para todo o tráfego de usuário para servidor, exceto o essencial, o varejista obteve proteção rápida de centenas de servidores Windows.

Esse método dá a Fried e à equipe tempo para progredir em direção ao padrão de confiança zero para a listagem de permissões. Ele também oferece proteção proativa contra ransomware, com a capacidade de bloquear instantaneamente caminhos comuns, como o Remote Desktop Protocol (RDP), para servidores essenciais.

Resultados e benefícios

Atualmente, a Brooks está meses à frente do cronograma previsto para a fase inicial de implementação.

O Illumio nos permitiu executar nossos planos com segurança e eficiência, sem nenhum tempo de inatividade do aplicativo ou impacto no usuário. Ryan Fried Engenheiro de segurança sênior da Brooks

“Nós nos movemos muito mais rápido do que pensávamos”, diz Fried. “A Illumio nos permitiu executar nossos planos com segurança e eficiência, sem nenhum tempo de inatividade do aplicativo ou impacto no usuário.”

A equipe obtém benefícios contínuos de:

• Alerta aprimorado: A Brooks integra os dados de tráfego da Illumio à sua plataforma SIEM, o que permite criar alertas com base no tráfego bloqueado e responder rapidamente.
• Exceptional ease of use: In keeping with the company’s “Run Happy” spirit, multiple people are happy Illumio Segmentation users, a testament to its ease of use.
• Informações estratégicas mais rápidas sobre os riscos: A equipe pode analisar rapidamente os fluxos de tráfego históricos para obter uma compreensão mais profunda da conectividade e dos riscos, ajudando-os a priorizar as decisões de segurança.
• Confiança na resiliência: Ao obter uma visão holística de seu ambiente híbrido multi-cloud, a Brooks pode responder com mais confiança a uma falha no sistema ou se defender contra um ataque cibernético.