ブルックス、イルミオと共同でセキュリティ戦略を強化ブルックス、イルミオと共同でセキュリティ戦略を強化

ブルックス、イルミオと共同でセキュリティ戦略を強化

ビデオを再生
 
PLAY VIDEO
ストーリーをダウンロード
このストーリーをダウンロード
 
解決策
Illumio Core
業界
リテール
環境
チャレンジ
トラフィックフローを理解し、ユーザーとサーバー間のやり取りを制限することでリスクを最小限に抑える
ユースケース
高価値資産の保護、ランサムウェアの封じ込め
ロケーション
米国ワシントン州シアトル
メリット
このストーリーをシェアする

主なメリット

ブルックス、イルミオと共同でセキュリティ戦略を強化
トラフィックフローの全体像

ハイブリッドマルチクラウド環境全体の接続を可視化することで、Brooks はリスクを理解して最小限に抑えることができます。

ブルックス、イルミオと共同でセキュリティ戦略を強化
シンプルで迅速なセキュリティ管理

この小売業者は、セグメンテーションを実施するためのIllumioの柔軟なオプションのおかげで、数百台のWindowsサーバーを迅速に保護できるようになりました。

ブルックス、イルミオと共同でセキュリティ戦略を強化
アプリケーションのダウンタイムはゼロ

新しいルールや変更されたルールの影響を視覚的にテストできるため、継続的なアップタイムを確保でき、ユーザーへの影響もありません。

ビジネス目標

Brooksは、お客様が「幸せに走れる」ことを目指しています。小売業者の究極の目標は、毎回のランニングを前回よりも良くすることです。そして、それを実現する準備が整いました。

バークシャー・ハサウェイの子会社であるブルックスは、2021年に10億ドル規模のブランドクラブに参入し、パフォーマンスランニング市場でトップの座を獲得しました。

しかし、企業はランサムウェアが蔓延しているという厳しい現実にも直面しています。現代の小売ネットワークは攻撃対象領域が拡大しており、小売ブランドが主な標的となっています。攻撃を受けると、業務上および評判に重大な損害を与える可能性があります。

Brooks は、顧客や小売業の顧客が製品を調達できるようなシステムを、安全かつ円滑に稼働させる必要があります。

「私たちの最優先事項は、ビジネスのリスクを最小限に抑えることです」と、Brooks のシニアセキュリティエンジニア、Ryan Friedは説明します。「小売業や電子商取引の分野では、ランサムウェアに対する統制を強化することが、私たちが行うほとんどすべての活動の中心です。」

テクノロジーチャレンジ

フリードは、次のものが必要であることを確認しました マイクロセグメンテーション ランサムウェアの耐障害性を強化し、ほぼフラットなネットワークのリスクを軽減します。

まずやるべきことは、サーバーへの不正アクセスをロックダウンすることです。

「世界中のITチームが100人未満しかいないため、99% のユーザーはサーバーにアクセスする必要がありません」とFried氏は言います。「ユーザーがランサムウェアに感染した場合、攻撃がサーバーに広がり、可用性と運用に影響が及ばないようにする必要があります。」

5 人のメンバーからなるセキュリティチームが導入する新しい対策には、使いやすさと効率性が不可欠です。既存のファイアウォールを使用するネットワークベースのセグメンテーションは、複雑さと制限が多く、運用上の責任は Brooks の唯一のネットワークエンジニアに課せられます。

イルミオがどのように役立ったか

イルミオコアを使った過去の経験から、フリードはそれがブルックスにぴったりだとわかっていました。Illumio はセグメンテーションを簡素化し、役割に関係なくチーム全体が製品を使用できるようにします。これにより、リスクの軽減という最終目標に向けた進展が加速します。

サーバーに出入りするフローを監視でき、それらの洞察はより効果的なセキュリティ戦略を設計するのに役立ちます。戦略の影響を視覚的にテストできることは、当社にとってゲームチェンジャーとなりました。 ライアン・フリード シニアセキュリティエンジニア ブルックス

「イルミオを使えば、データ主導型のアプローチをマイクロセグメンテーションに取り入れるのが非常に簡単です」とフリード氏は言います。「サーバーに出入りするフローを監視でき、その洞察はより効果的なセキュリティ戦略の設計に役立ちます。戦略の影響を視覚的にテストできることは、私たちにとって大きな変化をもたらしました。」

ブルックスは、セグメンテーションを実施するためのイルミオの柔軟なオプションのおかげで、潜在的な攻撃対象領域を急速に縮小しました。

この小売業者は、重要なユーザーとサーバー間のトラフィックを除くすべてのトラフィックに拒否ルールを選択的に適用することで、数百台の Windows サーバーを迅速に保護できるようになりました。

この方法により、Friedとチームはゼロトラスト基準の許可リスト取得に向けて前進するための時間を確保できます。また、重要なサーバーへのリモートデスクトッププロトコル (RDP) などの一般的な経路を即座にブロックできるため、ランサムウェアに対するプロアクティブな保護にもなります。

結果とメリット

ブルックスは現在、実装の初期段階の予測スケジュールより数か月進んでいます。

イルミオのおかげで、アプリケーションのダウンタイムやユーザーへの影響なしに、安全かつ効率的に計画を実行できるようになりました。 ライアン・フリード シニアセキュリティエンジニア ブルックス

「私たちは思っていたよりもずっと速く動きました」とフリードは言います。「Illumio のおかげで、アプリケーションのダウンタイムやユーザーへの影響なしに、安全かつ効率的に計画を実行できるようになりました。」

チームは次のようなメリットを継続的に実感しています。

  • 警告機能の向上: Brooksは、IllumioのトラフィックデータをSIEMプラットフォームと統合し、ブロックされたトラフィックに基づいてアラートを作成し、迅速に対応できるようにしています。
  • 抜群の使いやすさ: 同社の「Run Happy」の精神に従い、複数のユーザーがIllumio Coreのユーザーに満足しています。これは、その使いやすさの証です。
  • より迅速なリスク洞察: チームは過去のトラフィックフローをすばやく分析して接続性とリスクをより深く理解し、セキュリティに関する意思決定の優先順位を決めるのに役立ちます。
  • レジリエンスへの自信: ハイブリッドなマルチクラウド環境の全体像を把握することで、Brooks はシステムのダウンに自信を持って対応したり、サイバー攻撃から身を守ったりできるようになりました。

関連ストーリー

ServiceNow、イルミオを活用してよりスマートなセグメント化方法を発見
情報テクノロジー

ServiceNow、イルミオを活用してよりスマートなセグメント化方法を発見

大手ITサービス管理会社は、ゼロトラストセグメンテーションにより、Azure、AWS、オンプレミスのデータセンターの重要なシステムを保護しています。

もっと読む
オラクル・ネットスイートがイルミオでフラッグシップ・ビジネス・アプリケーションを保護
情報テクノロジー

オラクル・ネットスイートがイルミオでフラッグシップ・ビジネス・アプリケーションを保護

SaaSのリーダーであるOracle NetSuiteは、リアルタイムの可視性とゼロトラストセグメンテーションにより、7,500のワークロードのセキュリティと稼働時間を向上させます。

もっと読む
キャセイパシフィックセキュリティがイルミオに乗り出す
輸送と物流

キャセイパシフィックセキュリティがイルミオに乗り出す

この航空会社は、ゼロトラストセグメンテーションに「簡単で実用的」なアプローチを採用しました。

もっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく