.png)
Brooksはイルミオのセグメンテーションでセキュリティ戦略を進歩させています
.svg)
トラフィックフローを理解し、ユーザーとサーバーのやりとりを制限することで、リスクを最小限に抑えます
価値の高い資産保護、ランサムウェアの封じ込め
米国ワシントン州シアトル
主な利点
トラフィックフローの全体像
ハイブリッドマルチクラウド環境全体の接続性を可視化することで、ブルックスはリスクを理解して最小限に抑えることができます。
シンプルで迅速なセキュリティ管理
Illumioの柔軟なセグメンテーションオプションのおかげで、小売業者は何百台ものWindowsサーバーを迅速に保護できました。
.svg){kind=icon}
アプリケーションのダウンタイムゼロ
新しいルールや変更されたルールの影響を視覚的にテストできるため、継続的な稼働時間が保証され、ユーザーへの影響はありません。
ビジネス目標
ブルックスは、顧客が「幸せに走れる」ことを保証することに全力を注いでいます。小売業者の最終的な目標は、各実行を前回よりも良くすることです。そして、それを実現する準備ができています。
バークシャー・ハサウェイの子会社であるブルックスは、2021年に10億ドル規模のブランドクラブに参入し、パフォーマンスランニング市場でトップの座を獲得した。
しかし、企業はランサムウェアが横行しているという厳しい現実にも直面しています。現代の小売ネットワークは攻撃対象領域が拡大しており、小売ブランドが主要なターゲットになっています。攻撃は運営上および評判に重大な損害を与える可能性があります。
Brooksは、顧客と小売顧客が製品を調達できるシステムを安全に実行できるようにする必要があります。
「私たちの最優先事項は、ビジネスのセキュリティリスクを最小限に抑えることです」と、Brooksのシニアセキュリティエンジニア、Ryan Friedは説明します。「小売店や電子商取引の分野では、ランサムウェアに対する統制を強化することが私たちのほとんどすべての活動の中心です。」
技術の課題
Friedは、ランサムウェアの耐性を強化し、ほぼフラットなネットワークのリスクを軽減するために、マイクロセグメンテーションの必要性を認識しました。
最初のビジネスの順序は、サーバーへの不正アクセスをロックダウンすることです。
「世界中に100人未満のITチームでは、99%のユーザーがサーバーにアクセスする必要がありません」とFried氏は言います。「ユーザーがランサムウェアに感染した場合、攻撃がサーバーに広がり、可用性と運用に影響を与えないようにする必要があります。」
5人のセキュリティチームが実施する新しい対策には、使いやすさと効率性が不可欠です。既存のファイアウォールを使用したネットワークベースのセグメンテーションは、複雑さと制限が多く、運用上の責任をブルックスの唯一のネットワークエンジニアに負わせます。
イルミオがどのように役立ったか
イルミオ・セグメンテーションを使った過去の経験に基づいています。フリードはそれがブルックスにぴったりであることを知っていました。Illumioはセグメンテーションを簡素化し、役割に関係なくチーム全体が製品を使用できるようにします。これにより、リスクを軽減するという最終目標に向けた進歩が加速されます。
サーバーに出入りするフローを監視できます。これらの洞察は、より効果的なセキュリティ戦略を設計するのに役立ちます。私たちの戦略の影響を視覚的にテストできることは、私たちにとってゲームチェンジャーでした。ライアン・フリード上級セキュリティエンジニア Brooks
「Illumioを使用すると、データ主導型のアプローチをマイクロセグメンテーションに取り入れるのが非常に簡単です」とフリードは言います。「サーバーに出入りするフローを監視できます。これらの洞察は、より効果的なセキュリティ戦略を設計するのに役立ちます。私たちの戦略の影響を視覚的にテストできることは、私たちにとって大きな変革をもたらしました。」
Brooksは、セグメンテーションを実施するためのイルミオの柔軟なオプションのおかげで、潜在的な攻撃対象領域を急速に縮小しました。
重要なユーザーとサーバー間のトラフィックを除くすべてに拒否ルールを選択的に適用することで、小売業者は数百台のWindowsサーバーを迅速に保護できるようになりました。
この方法により、フリードとチームは許可登録のゼロトラスト基準に向けて進む時間を確保できます。また、重要なサーバーへのリモートデスクトッププロトコル(RDP)などの一般的な経路を即座にブロックできるため、ランサムウェアに対する積極的な保護も得られます。
結果と利点
ブルックスは現在、導入の初期段階の予測スケジュールより数か月進んでいます。
イルミオのおかげで、アプリケーションのダウンタイムやユーザーへの影響をゼロにして、計画を安全かつ効率的に実行することができました。ライアン・フリード上級セキュリティエンジニア Brooks
「私たちは思っていたよりもはるかに速く動きました」とフリード氏は言います。「イルミオのおかげで、アプリケーションのダウンタイムやユーザーへの影響をゼロにして、計画を安全かつ効率的に実行することができました。」
チームは、次の継続的なメリットを実現しています。
- 警告の改善:BrooksはIllumioのトラフィックデータをSIEMプラットフォームと統合し、ブロックされたトラフィックに基づいてアラートを作成し、迅速に対応できるようにしています。
- 並外れた使いやすさ:同社の「Run Happy」の精神に従い、複数の人がIllumio Segmentationのユーザーに満足しています。これはその使いやすさの証です。
- より迅速なリスク洞察:チームは過去のトラフィックフローをすばやく分析して、接続性とリスクをより深く理解し、セキュリティに関する意思決定の優先順位を決めるのに役立ちます。
- レジリエンスへの信頼:ハイブリッドなマルチクラウド環境を全体的に把握することで、ブルックスはシステムのダウンに自信を持って対応したり、サイバー攻撃から身を守ったりすることができます。
関連記事
ServiceNowはIllumioを使ってよりスマートなセグメント化方法を見つけました
大手ITサービス管理会社は、Illumio Breach Containment Platformを使用して、Azure、AWS、オンプレミスのデータセンターの重要なシステムを保護しています
.webp)
Oracle NetSuiteは、Illumioの侵害の封じ込めプラットフォームで主力のビジネスアプリケーションを保護しています
SaaSのリーダーであるOracle NetSuiteは、リアルタイムの可視性とマイクロセグメンテーションにより、7,500のワークロードのセキュリティと稼働時間を向上させます
違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?