Brooksはイルミオのセグメンテーションでセキュリティ戦略を進歩させています

Brooksはイルミオのセグメンテーションでセキュリティ戦略を進歩させています

課題

トラフィックフローを理解し、ユーザーとサーバーのやりとりを制限することで、リスクを最小限に抑えます

ソリューション
結果
営業担当者に問い合わせる
共有

ビジネス目標

ブルックスは、顧客が「幸せに走れる」ことを保証することに全力を注いでいます。小売業者の最終的な目標は、各実行を前回よりも良くすることです。そして、それを実現する準備ができています。

バークシャー・ハサウェイの子会社であるブルックスは、2021年に10億ドル規模のブランドクラブに参入し、パフォーマンスランニング市場でトップの座を獲得した。

しかし、企業はランサムウェアが横行しているという厳しい現実にも直面しています。現代の小売ネットワークは攻撃対象領域が拡大しており、小売ブランドが主要なターゲットになっています。攻撃は運営上および評判に重大な損害を与える可能性があります。

Brooksは、顧客と小売顧客が製品を調達できるシステムを安全に実行できるようにする必要があります。

「私たちの最優先事項は、ビジネスのセキュリティリスクを最小限に抑えることです」と、Brooksのシニアセキュリティエンジニア、Ryan Friedは説明します。「小売店や電子商取引の分野では、ランサムウェアに対する統制を強化することが私たちのほとんどすべての活動の中心です。」

技術の課題

Friedは、ランサムウェアの耐性を強化し、ほぼフラットなネットワークのリスクを軽減するために、マイクロセグメンテーションの必要性を認識しました

最初のビジネスの順序は、サーバーへの不正アクセスをロックダウンすることです。

「世界中に100人未満のITチームでは、99%のユーザーがサーバーにアクセスする必要がありません」とFried氏は言います。「ユーザーがランサムウェアに感染した場合、攻撃がサーバーに広がり、可用性と運用に影響を与えないようにする必要があります。」

5人のセキュリティチームが実施する新しい対策には、使いやすさと効率性が不可欠です。既存のファイアウォールを使用したネットワークベースのセグメンテーションは、複雑さと制限が多く、運用上の責任をブルックスの唯一のネットワークエンジニアに負わせます。

イルミオがどのように役立ったか

イルミオ・セグメンテーションを使った過去の経験に基づいています。フリードはそれがブルックスにぴったりであることを知っていました。Illumioはセグメンテーションを簡素化し、役割に関係なくチーム全体が製品を使用できるようにします。これにより、リスクを軽減するという最終目標に向けた進歩が加速されます。

サーバーに出入りするフローを監視できます。これらの洞察は、より効果的なセキュリティ戦略を設計するのに役立ちます。私たちの戦略の影響を視覚的にテストできることは、私たちにとってゲームチェンジャーでした。ライアン・フリード上級セキュリティエンジニア Brooks

「Illumioを使用すると、データ主導型のアプローチをマイクロセグメンテーションに取り入れるのが非常に簡単です」とフリードは言います。「サーバーに出入りするフローを監視できます。これらの洞察は、より効果的なセキュリティ戦略を設計するのに役立ちます。私たちの戦略の影響を視覚的にテストできることは、私たちにとって大きな変革をもたらしました。」

Brooksは、セグメンテーションを実施するためのイルミオの柔軟なオプションのおかげで、潜在的な攻撃対象領域を急速に縮小しました。

重要なユーザーとサーバー間のトラフィックを除くすべてに拒否ルールを選択的に適用することで、小売業者は数百台のWindowsサーバーを迅速に保護できるようになりました。

この方法により、フリードとチームは許可登録のゼロトラスト基準に向けて進む時間を確保できます。また、重要なサーバーへのリモートデスクトッププロトコル(RDP)などの一般的な経路を即座にブロックできるため、ランサムウェアに対する積極的な保護も得られます。

結果と利点

ブルックスは現在、導入の初期段階の予測スケジュールより数か月進んでいます。

イルミオのおかげで、アプリケーションのダウンタイムやユーザーへの影響をゼロにして、計画を安全かつ効率的に実行することができました。ライアン・フリード上級セキュリティエンジニア Brooks

「私たちは思っていたよりもはるかに速く動きました」とフリード氏は言います。「イルミオのおかげで、アプリケーションのダウンタイムやユーザーへの影響をゼロにして、計画を安全かつ効率的に実行することができました。」

チームは、次の継続的なメリットを実現しています。

  • 警告の改善:BrooksはIllumioのトラフィックデータをSIEMプラットフォームと統合し、ブロックされたトラフィックに基づいてアラートを作成し、迅速に対応できるようにしています。
  • 並外れた使いやすさ:同社の「Run Happy」の精神に従い、複数の人がIllumio Segmentationのユーザーに満足しています。これはその使いやすさの証です。
  • より迅速なリスク洞察:チームは過去のトラフィックフローをすばやく分析して、接続性とリスクをより深く理解し、セキュリティに関する意思決定の優先順位を決めるのに役立ちます。
  • レジリエンスへの信頼:ハイブリッドなマルチクラウド環境を全体的に把握することで、ブルックスはシステムのダウンに自信を持って対応したり、サイバー攻撃から身を守ったりすることができます。

関連記事

ServiceNowはIllumioを使ってよりスマートなセグメント化方法を見つけました

ServiceNowはIllumioを使ってよりスマートなセグメント化方法を見つけました

事例を読む
Oracle NetSuiteは、Illumioの侵害の封じ込めプラットフォームで主力のビジネスアプリケーションを保護しています

Oracle NetSuiteは、Illumioの侵害の封じ込めプラットフォームで主力のビジネスアプリケーションを保護しています

事例を読む
キャセイパシフィック・セキュリティがイルミオのセグメンテーションに乗り出す

キャセイパシフィック・セキュリティがイルミオのセグメンテーションに乗り出す

事例を読む
すべてのストーリーを見る
これは div ブロック内のテキストです。