ブルックス、イルミオと共同でセキュリティ戦略を強化
主なメリット
トラフィックフローの全体像
ハイブリッドマルチクラウド環境全体の接続を可視化することで、Brooks はリスクを理解して最小限に抑えることができます。
シンプルで迅速なセキュリティ管理
この小売業者は、セグメンテーションを実施するためのIllumioの柔軟なオプションのおかげで、数百台のWindowsサーバーを迅速に保護できるようになりました。
アプリケーションのダウンタイムはゼロ
新しいルールや変更されたルールの影響を視覚的にテストできるため、継続的なアップタイムを確保でき、ユーザーへの影響もありません。
ビジネス目標
Brooksは、お客様が「幸せに走れる」ことを目指しています。小売業者の究極の目標は、毎回のランニングを前回よりも良くすることです。そして、それを実現する準備が整いました。
バークシャー・ハサウェイの子会社であるブルックスは、2021年に10億ドル規模のブランドクラブに参入し、パフォーマンスランニング市場でトップの座を獲得しました。
しかし、企業はランサムウェアが蔓延しているという厳しい現実にも直面しています。現代の小売ネットワークは攻撃対象領域が拡大しており、小売ブランドが主な標的となっています。攻撃を受けると、業務上および評判に重大な損害を与える可能性があります。
Brooks は、顧客や小売業の顧客が製品を調達できるようなシステムを、安全かつ円滑に稼働させる必要があります。
「私たちの最優先事項は、ビジネスのリスクを最小限に抑えることです」と、Brooks のシニアセキュリティエンジニア、Ryan Friedは説明します。「小売業や電子商取引の分野では、ランサムウェアに対する統制を強化することが、私たちが行うほとんどすべての活動の中心です。」
テクノロジーチャレンジ
フリードは、次のものが必要であることを確認しました マイクロセグメンテーション ランサムウェアの耐障害性を強化し、ほぼフラットなネットワークのリスクを軽減します。
まずやるべきことは、サーバーへの不正アクセスをロックダウンすることです。
「世界中のITチームが100人未満しかいないため、99% のユーザーはサーバーにアクセスする必要がありません」とFried氏は言います。「ユーザーがランサムウェアに感染した場合、攻撃がサーバーに広がり、可用性と運用に影響が及ばないようにする必要があります。」
5 人のメンバーからなるセキュリティチームが導入する新しい対策には、使いやすさと効率性が不可欠です。既存のファイアウォールを使用するネットワークベースのセグメンテーションは、複雑さと制限が多く、運用上の責任は Brooks の唯一のネットワークエンジニアに課せられます。
イルミオがどのように役立ったか
イルミオコアを使った過去の経験から、フリードはそれがブルックスにぴったりだとわかっていました。Illumio はセグメンテーションを簡素化し、役割に関係なくチーム全体が製品を使用できるようにします。これにより、リスクの軽減という最終目標に向けた進展が加速します。
サーバーに出入りするフローを監視でき、それらの洞察はより効果的なセキュリティ戦略を設計するのに役立ちます。戦略の影響を視覚的にテストできることは、当社にとってゲームチェンジャーとなりました。 ライアン・フリード シニアセキュリティエンジニア ブルックス
「イルミオを使えば、データ主導型のアプローチをマイクロセグメンテーションに取り入れるのが非常に簡単です」とフリード氏は言います。「サーバーに出入りするフローを監視でき、その洞察はより効果的なセキュリティ戦略の設計に役立ちます。戦略の影響を視覚的にテストできることは、私たちにとって大きな変化をもたらしました。」
ブルックスは、セグメンテーションを実施するためのイルミオの柔軟なオプションのおかげで、潜在的な攻撃対象領域を急速に縮小しました。
この小売業者は、重要なユーザーとサーバー間のトラフィックを除くすべてのトラフィックに拒否ルールを選択的に適用することで、数百台の Windows サーバーを迅速に保護できるようになりました。
この方法により、Friedとチームはゼロトラスト基準の許可リスト取得に向けて前進するための時間を確保できます。また、重要なサーバーへのリモートデスクトッププロトコル (RDP) などの一般的な経路を即座にブロックできるため、ランサムウェアに対するプロアクティブな保護にもなります。
結果とメリット
ブルックスは現在、実装の初期段階の予測スケジュールより数か月進んでいます。
イルミオのおかげで、アプリケーションのダウンタイムやユーザーへの影響なしに、安全かつ効率的に計画を実行できるようになりました。 ライアン・フリード シニアセキュリティエンジニア ブルックス
「私たちは思っていたよりもずっと速く動きました」とフリードは言います。「Illumio のおかげで、アプリケーションのダウンタイムやユーザーへの影響なしに、安全かつ効率的に計画を実行できるようになりました。」
チームは次のようなメリットを継続的に実感しています。
- 警告機能の向上: Brooksは、IllumioのトラフィックデータをSIEMプラットフォームと統合し、ブロックされたトラフィックに基づいてアラートを作成し、迅速に対応できるようにしています。
- 抜群の使いやすさ: 同社の「Run Happy」の精神に従い、複数のユーザーがIllumio Coreのユーザーに満足しています。これは、その使いやすさの証です。
- より迅速なリスク洞察: チームは過去のトラフィックフローをすばやく分析して接続性とリスクをより深く理解し、セキュリティに関する意思決定の優先順位を決めるのに役立ちます。
- レジリエンスへの自信: ハイブリッドなマルチクラウド環境の全体像を把握することで、Brooks はシステムのダウンに自信を持って対応したり、サイバー攻撃から身を守ったりできるようになりました。
Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?