ブルックス、Illumioとの提携でセキュリティ戦略を躍進させるブルックス、Illumioとの提携でセキュリティ戦略を躍進させる

ブルックス、Illumioとの提携でセキュリティ戦略を躍進させる

この記事を共有する

主なメリット

ブルックス、Illumioとの提携でセキュリティ戦略を躍進させる
トラフィックフローを完全に把握する

ハイブリッドなマルチクラウド環境における接続性を可視化することで、ブルックスはリスクを把握し、最小化することができます。

ブルックス、Illumioとの提携でセキュリティ戦略を躍進させる
シンプルで迅速なセキュリティコントロール

この小売業者は、Illumioのセグメンテーションを実施するための柔軟なオプションのおかげで、数百のWindowsサーバーを迅速に保護することができました。

ブルックス、Illumioとの提携でセキュリティ戦略を躍進させる
アプリケーションのダウンタイムをゼロに

新規または変更したルールの影響を視覚的にテストできるため、継続的なアップタイムとユーザーへの影響がないことを保証します。

事業目標

ブルックスは、お客様が "Run Happy "であることを確認することを大切にしています。ブルックスの究極の目標は、1回1回のランニングをより良いものにすることです。そして、それを実現するための準備も整っています。

バークシャー・ハサウェイの子会社であるブルックスは、2021年に10億ドル規模のブランドクラブに参入し、パフォーマンスランニング市場でトップの座を獲得した。

しかし、ランサムウェアが蔓延しているという厳しい現実にも直面しています。現代の小売ネットワークは、攻撃対象が拡大しており、小売ブランドは格好の標的となっています。攻撃は、業務や風評に大きなダメージを与える可能性があります。

ブルックスは、顧客や小売業者が製品を調達するためのシステムを、安全に、幸せに稼働させる必要があります。

ブルックスのシニアセキュリティエンジニアであるライアン・フリードは、「私たちのセキュリティの最優先事項は、ビジネスのリスクを最小限に抑えることです」と説明します。"小売業やEコマースの分野であるため、ランサムウェアに対するコントロールの強化は、私たちが行うほぼすべてのことの中心となっています。"

技術的な課題

Fried氏は、ランサムウェアへの耐性を強化し、ほぼフラットなネットワークのリスクを軽減するために、マイクロセグメンテーションの必要性を指摘した。

まずは、サーバーへの不正アクセスを封じることが先決でしょう。

"全世界で100人以下のITチームでは、99%のユーザーがサーバーにアクセスする必要はありません。"とFriedは言います。"ユーザーがランサムウェアに感染しても、攻撃がサーバーに広がって可用性や運用に影響が出ないようにする必要があります。"

5人のセキュリティチームが実施する新たな施策には、使いやすさと効率性が欠かせない。既存のファイアウォールを使ったネットワークベースのセグメンテーションでは、複雑さと制約が多く、ブルックス唯一のネットワークエンジニアに運用の負担がかかってしまう。

Illumioはどのように役に立ったか

Illumio Coreを使った過去の経験から、FriedはBrooksにぴったりだと思った。Illumioはセグメンテーションを簡素化し、役割に関係なくチーム全員が製品を使用できるようにします。これにより、リスク低減という最終目標に向けた進捗が加速されます。

サーバーの出入りを監視することで、より効果的なセキュリティ戦略を設計することができます。私たちの戦略の影響を視覚的にテストできることは、私たちにとって大きな変化となりました。Ryan Fried シニアセキュリティエンジニア Brooks

「Illumioを使えば、マイクロセグメンテーションに対してデータ駆動型のアプローチを取ることが非常に簡単になります」とFriedは言います。「サーバーの出入りを監視することで、より効果的なセキュリティ戦略を設計することができます。私たちの戦略の影響を視覚的にテストできるようになったことは、私たちにとって大きな変化となりました。

ブルックスは、セグメンテーションを実施するためのIllumioの柔軟なオプションのおかげで、潜在的な攻撃対象領域を迅速に縮小することができました。

ユーザーからサーバーへの必要なトラフィック以外を選択的に拒否するルールを適用することで、小売業者は数百台のWindowsサーバーを迅速に保護することができました。

この方法によって、フリードとチームは、許可リスト作成のためのゼロトラスト基準に向けて前進する時間を得ることができます。また、重要なサーバーへのリモート・デスクトップ・プロトコル(RDP)などの一般的な経路を即座にブロックできるため、ランサムウェアに対する予防的な保護も可能になりました。

成果・効果

ブルックスは現在、初期段階の実施時期について、予測されたスケジュールよりも数ヶ月早く進んでいます。

イルミオのおかげで、アプリケーションのダウンタイムやユーザーへの影響をゼロにして、安全かつ効率的に計画を実行することができました。Ryan Fried シニアセキュリティエンジニア ブルックス

"私たちは思っていたよりもずっと早く動き出しました。"とFriedは言います。"Illumioのおかげで、アプリケーションのダウンタイムやユーザーへの影響をゼロにして、安全かつ効率的に計画を実行することができました。"

からの継続的な利益を実現しています:

  • アラートの改善ブルックスでは、イルミオのトラフィックデータをSIEMプラットフォームと統合することで、ブロックされたトラフィックに基づくアラートを作成し、迅速に対応できるようになりました。
  • 抜群の使いやすさ:同社の「Run Happy」の精神に則り、複数の人がイルミオコアのユーザーとして満足していることが、その使い勝手の良さを物語っています。
  • リスクに関する洞察をより迅速に行うことができます:チームは、過去のトラフィックフローを迅速に分析し、接続性とリスクをより深く理解することで、セキュリティに関する意思決定の優先順位を決めることができます。
  • レジリエンスへの信頼感ブルックスは、ハイブリッドなマルチクラウド環境の全体像を把握することで、システムダウンへの対応やサイバー攻撃への防御をより確信的に行うことができます。

関連記事

ServiceNow、Illumioを利用したよりスマートなセグメンテーション方法を見出す
情報技術

ServiceNow、Illumioを利用したよりスマートなセグメンテーション方法を見出す

ITサービスマネジメントのリーディングカンパニーである同社は、Zero Trust Segmentationにより、Azure、AWS、オンプレミスのデータセンターで重要なシステムを保護します。

オラクルNetSuite、Illumioで主要なビジネスアプリケーションを保護
情報技術

オラクルNetSuite、Illumioで主要なビジネスアプリケーションを保護

SaaSのリーダーであるOracle NetSuiteは、リアルタイムの可視化とZero Trust Segmentationにより、7,500のワークロードのセキュリティとアップタイムを改善しました。

キャセイパシフィック航空のセキュリティがIllumioで飛躍する
運輸・物流

キャセイパシフィック航空のセキュリティがIllumioで飛躍する

旅客機は、ゼロ・トラスト・セグメンテーションへの「簡単で実用的な」アプローチを獲得しました。

侵入を想定する。
影響を最小限に抑える。
回復力を高める。

ゼロトラストセグメンテーションについてもっと詳しく知りたい方はこちら。