/
ランサムウェアの封じ込め

Brooks が Illumio を利用してランサムウェアの横行を阻止する方法

「私たちの最優先事項は、ビジネスのリスクを最小限に抑えることです。小売業や電子商取引の分野では、ランサムウェアに対する統制を強化することが、私たちが行うほとんどすべての活動の中心です。」

シニア・セキュリティ・エンジニアのライアン・フリードさんへ、キーピング ブルックス ランニングギア業界をリードするには、ランサムウェアやサイバー攻撃を阻止する必要があります。進化し続ける今日の脅威環境の中で、Brooks のような企業は、サイバー攻撃から資産を保護するうえで絶え間ない課題に直面しています。

2021年、フリードと彼のチームは、迫り来るランサムウェアの脅威に対するレジリエンスを構築するという使命に着手しました。完全に侵入しないシステムはないということを理解した彼らは、侵害を封じ込め、重要なサーバーへの不正アクセスを防ぐために積極的な対策を講じることの重要性に気付きました。このことに気づいた結果、侵害の拡大を抑えるための実証済みの戦略であるセグメンテーションの道にたどり着きました。

利用可能なソリューションを徹底的に評価した結果、Brooksは最適なソリューションを見つけました イルミオのゼロトラストセグメンテーションプラットフォーム。侵害を封じ込めるためのプラットフォームの最先端のアプローチは、Brooksのセキュリティ目標とシームレスに一致していました。イルミオこそブルックスが求めていたソリューションだったと、フリードは説明する。


リーンチームは、ユーザーからサーバーへのトラフィックを制御して不要な接続を排除し、削減するという非常に特殊な出発点として、使いやすいソリューションを必要としていました。 ランサムウェアの潜在的な攻撃対象領域

Brooks にとっての主な懸念事項の 1 つは、ユーザーからサーバーへのトラフィックを最小限に抑えることでした。これは、不要な接続が、次のような役割を果たす可能性があるためです。 ランサムウェア攻撃のエントリポイント。と イルミオコア、チームはこれらの接続を簡単に制御および管理できたため、可能性が大幅に低下しました アタックサーフェス ランサムウェアやその他のサイバー脅威への対策重要なのは、ユーザーに混乱やダウンタイムを引き起こすことなくこれを実現したことです。

ランサムウェア攻撃を受けた場合、時間は非常に重要です。ブルックスは、Illumio Coreの迅速で断固とした対応能力に味方を見出しました。チームは 1 回クリックするだけで、侵害を効果的に封じ込める重要な保護機能を有効にして、影響を受けていない他の価値の高いサーバーに侵入するのを防ぐことができました。

ブルックスはすぐに何百人もの保護を得ました ウィンドウズサーバー で拒否ルールを選択的に適用することで イルミオコア ユーザーへの影響やダウンタイムはゼロです。また、ランサムウェア攻撃が発生した場合、チームはワンクリックで保護機能を有効にして、侵害を封じ込め、影響を受けていない価値の高いサーバーに侵入が広がるのを防ぐことができます。

また、イルミオ・コアは、ブルックスのハイブリッド・マルチクラウド環境における通信を可視化するうえで非常に貴重な情報源にもなっています。Fried氏はこう語っています。


しかし、メリットはそれだけでは終わりませんでした。Illumio Coreは、Brooksのハイブリッドマルチクラウド環境の重要な可視化源となり、サーバー間の通信に光を当て、その接続性と潜在的なリスクについて他に類を見ない洞察を提供しました。チームは Illumio のビジュアル・マッピングとトラフィック・フロー・テレメトリを使用して、サーバーに出入りするフローを監視しています。その結果、Brooks は接続性とリスクについてこれまで以上に深く理解できるようになりました。この新たな理解により、チームはセキュリティ対策を正確に微調整することができました。

イルミオの アプリケーション依存関係マップ また、Friedによると、「ゲームチェンジャー」となっている施行に移る前に、チームがセグメンテーション戦略とポリシーの影響を視覚的にテストできるようになったという。この視覚的なマッピングツールにより、実施前にセグメンテーション戦略とポリシーの影響をテストすることができました。統制された環境で意思決定の結果を評価できるようになったことで、チームは自分たちのアプローチに自信を持ち、全体的なアプローチを強化することができました。 セキュリティ体制

Illumio Coreを採用したことで、Brooksはサイバーリスクを軽減し、ランサムウェア攻撃に対する備えを強化することに成功しました。サイバー脅威が進化し続け、より巧妙になる中、ブルックスは顧客とビジネスの安全とセキュリティを確保することへのコミットメントを示してきました。

を読む フルストーリー Brooks がどのようにイルミオコアを活用してサイバーリスクを軽減し、より的確な対策を講じているかについて詳しく知りたい ランサムウェア

関連トピック

関連記事

ランサムウェア:中小企業がランサムウェアの拡散を阻止する方法
ランサムウェアの封じ込め

ランサムウェア:中小企業がランサムウェアの拡散を阻止する方法

リスクベースの可視性をランサムウェアの保護、コンプライアンスなどに使用する方法
ランサムウェアの封じ込め

リスクベースの可視性をランサムウェアの保護、コンプライアンスなどに使用する方法

セキュリティリスクを特定し、ランサムウェアからの保護やコンプライアンスなどに必要な可視性を得る方法をご紹介します。

Contiランサムウェアからの防御:CISAがセグメンテーションを緊急に推奨する理由
ランサムウェアの封じ込め

Contiランサムウェアからの防御:CISAがセグメンテーションを緊急に推奨する理由

Discover the risks organizations face from Conti ransomware and how Illumio Zero Trust Segmentation can help defend against these attacks.

イルミオのゼロトラストセグメンテーションが実証可能なリスク削減とROIを実現
ゼロトラストセグメンテーション

イルミオのゼロトラストセグメンテーションが実証可能なリスク削減とROIを実現

Forrester TEIの新しい調査に基づいて、イルミオのゼロトラストセグメンテーションがどのようにして 111% のROIを実現したかをご覧ください。

Bishop Fox: ランサムウェアに対するゼロトラストセグメンテーションの有効性のテスト
ランサムウェアの封じ込め

Bishop Fox: ランサムウェアに対するゼロトラストセグメンテーションの有効性のテスト

Bishop Foxがゼロトラストセグメンテーションの有効性をテストするためにどのようにランサムウェア攻撃エミュレーションを作成したかをご覧ください。

ゼロトラストセグメンテーションにイルミオを選ぶ10の理由
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションにイルミオを選ぶ10の理由

Learn why organizations are adopting Zero Trust Segmentation as a foundational and strategic pillar of any Zero Trust architecture.

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?