Brooks fait des progrès en matière de stratégie de sécurité avec Illumio

Objectifs commerciaux

L'objectif de Brooks est de faire en sorte que les clients puissent « courir heureux ». L'objectif ultime du détaillant est de faire en sorte que chaque série soit meilleure que la précédente. Et il est prêt à porter ses fruits.

Filiale de Berkshire Hathaway, Brooks est entrée dans le club des marques d'un milliard de dollars en 2021, décrochant une place de premier plan sur le marché de la course à pied performante.

Mais l'entreprise est également confrontée à la dure réalité : les rançongiciels sont monnaie courante. Les réseaux de distribution modernes représentent une surface d'attaque en expansion, faisant des marques de détail une cible de choix. Une attaque pourrait porter gravement atteinte aux opérations et à la réputation.

Brooks doit s'assurer que ses systèmes qui permettent aux clients et aux détaillants de se procurer des produits fonctionnent correctement et en toute sécurité.

« Notre priorité absolue en matière de sécurité est de minimiser les risques pour l'entreprise », explique Ryan Fried, ingénieur en sécurité senior chez Brooks. « Dans le secteur de la vente au détail et du commerce électronique, le renforcement des contrôles contre les rançongiciels est au cœur de presque tout ce que nous faisons. »

Défis technologiques

Fried a identifié le besoin de microsegmentation pour renforcer la résilience des rançongiciels et atténuer les risques liés à un réseau largement plat.

La première chose à faire serait de bloquer l'accès non autorisé aux serveurs.

« Avec une équipe informatique de moins de 100 personnes dans le monde, 99 % des utilisateurs n'ont pas besoin d'accéder à des serveurs », explique Fried. « Si un utilisateur est infecté par un rançongiciel, nous devons nous assurer que l'attaque ne s'étendra pas aux serveurs et n'affectera pas la disponibilité et les opérations. »

La facilité d'utilisation et l'efficacité sont essentielles pour toute nouvelle mesure mise en œuvre par l'équipe de sécurité composée de cinq membres. La segmentation basée sur le réseau à l'aide des pare-feux existants serait complexe et limitée et ferait peser la responsabilité opérationnelle sur le seul ingénieur réseau de Brooks.

Comment Illumio a aidé

Sur la base de son expérience passée avec Illumio Core, Fried savait que c'était la solution idéale pour Brooks. Illumio simplifie la segmentation en permettant à toute l'équipe d'utiliser le produit, quel que soit son rôle. Cela permet d'accélérer les progrès vers l'objectif ultime de réduction des risques.

Nous pouvons surveiller les flux entrants et sortants des serveurs, et ces informations nous aident à concevoir une stratégie de sécurité plus efficace. Le fait de pouvoir tester visuellement l'impact de notre stratégie a changé la donne pour nous. Ryan Fried Ingénieur de sécurité senior Brooks

« Avec Illumio, il est incroyablement facile d'adopter une approche de la microsegmentation axée sur les données », explique Fried. « Nous pouvons surveiller les flux entrants et sortants des serveurs, et ces informations nous aident à concevoir une stratégie de sécurité plus efficace. Le fait de pouvoir tester visuellement l'impact de notre stratégie a changé la donne pour nous. »

Brooks a rapidement réduit sa surface d'attaque potentielle grâce aux options flexibles d'Illumio pour appliquer la segmentation.

En appliquant de manière sélective des règles de refus pour tout le trafic utilisateur-serveur, sauf pour le trafic essentiel, le détaillant a pu protéger rapidement des centaines de serveurs Windows.

Cette méthode permet à Fried et à son équipe de gagner du temps pour progresser vers la norme Zero Trust en matière de liste des autorisations. Il leur fournit également une protection proactive contre les rançongiciels, avec la possibilité de bloquer instantanément les voies courantes, telles que le protocole RDP (Remote Desktop Protocol), vers les serveurs critiques.

Résultats et avantages

Brooks a actuellement des mois d'avance sur le calendrier prévu pour la phase initiale de mise en œuvre.

Illumio nous a permis d'exécuter nos plans de manière sûre et efficace, sans interruption des applications ni impact sur les utilisateurs. Ryan Fried Ingénieur de sécurité senior Brooks

« Nous avons évolué beaucoup plus vite que nous ne le pensions », explique Fried. « Illumio nous a permis d'exécuter nos plans de manière sûre et efficace, sans interruption des applications ni impact sur les utilisateurs. »

L'équipe tire des avantages permanents des avantages suivants :

• Alertes améliorées: Brooks intègre les données de trafic d'Illumio à sa plateforme SIEM, ce qui lui permet de créer des alertes en fonction du trafic bloqué et de réagir rapidement.
• Facilité d'utilisation exceptionnelle: Conformément à l'esprit « Run Happy » de l'entreprise, de nombreuses personnes sont des utilisateurs satisfaits d'Illumio Core, ce qui témoigne de sa facilité d'utilisation.
• Informations plus rapides sur les risques: L'équipe peut analyser rapidement l'historique des flux de trafic pour mieux comprendre la connectivité et les risques, ce qui l'aide à hiérarchiser les décisions de sécurité.
• Confiance dans la résilience: En acquérant une vision globale de son environnement hybride et multicloud, Brooks peut réagir en toute confiance à un système qui tombe en panne ou se défendre contre une cyberattaque.