Brooks macht mit Illumio Fortschritte in der Sicherheitsstrategie

Unternehmensziele

Bei Brooks geht es darum, sicherzustellen, dass Kunden „glücklich laufen“ können. Das ultimative Ziel des Einzelhändlers ist es, jeden Lauf besser zu machen als den letzten. Und es ist darauf vorbereitet, das zu liefern.

Brooks, eine Tochtergesellschaft von Berkshire Hathaway, gehört seit 2021 zum Club der Milliarden-Dollar-Marken und  beanspruchte damit einen Spitzenplatz im Laufsportmarkt.

Das Unternehmen sieht sich aber auch mit der harten Realität  konfrontiert, dass Ransomware Amok läuft. Moderne Einzelhandelsnetzwerke stellen eine immer größer werdende Angriffsfläche dar, weshalb Einzelhandelsmarken zu einem bevorzugten Ziel werden. Ein Angriff könnte zu erheblichen Betriebs- und Reputationsschäden führen.

Brooks muss sicherstellen, dass seine Systeme, über die Kunden  und Einzelhändler Produkte einkaufen, glücklich – sicher – laufen.

„Unsere höchste Sicherheitspriorität besteht darin, das Risiko für unser Geschäft zu minimieren“, erklärt Ryan Fried, Senior Security Engineer bei Brooks. „Da wir im Einzelhandel und E-Commerce tätig sind, steht die Verstärkung der Kontrollen gegen Ransomware im Mittelpunkt fast aller unserer Aktivitäten.“

Technologische Herausforderungen

Fried identifizierte die Notwendigkeit von Mikrosegmentierung um die Widerstandsfähigkeit gegen Ransomware zu stärken und die Risiken eines weitgehend flachen Netzwerks zu mindern.

Die erste Aufgabe bestünde darin, den unbefugten Zugriff auf Server zu sperren.

„Mit einem IT-Team von weniger als 100 Mitarbeitern weltweit müssen 99 Prozent der Benutzer nicht auf Server zugreifen“, sagt Fried. „Wenn ein Benutzer mit Ransomware infiziert ist, müssen wir sicherstellen, dass sich der Angriff nicht auf Server ausbreitet und Verfügbarkeit und Betrieb beeinträchtigt.“

Benutzerfreundlichkeit und Effizienz sind für jede neue Maßnahme, die das fünfköpfige Sicherheitsteam umsetzt, unerlässlich. Eine netzwerkbasierte Segmentierung unter Verwendung vorhandener  Firewalls bedeutete eine große Komplexität und viele Einschränkungen.

Wie Illumio geholfen hat

Aufgrund früherer Erfahrungen mit Illumio Core wusste Fried, dass es perfekt zu Brooks passt. Illumio vereinfacht die Segmentierung und ermöglicht es dem gesamten Team, das Produkt unabhängig von der Rolle zu verwenden. Dies beschleunigt den Fortschritt in Richtung des ultimativen Ziels, der Risikominderung.

Wir können die Datenströme in und aus den Servern überwachen, und diese Erkenntnisse helfen uns, eine effektivere Sicherheitsstrategie zu entwickeln. Die Möglichkeit, die Auswirkungen unserer Strategie visuell zu testen, hat sich für uns als entscheidender Vorteil erwiesen. Ryan Fried Senior Security Engineer Brooks

„Mit Illumio ist es unglaublich einfach, einen datengesteuerten Ansatz für die Mikrosegmentierung zu verfolgen“, sagt Fried. „Wir können den Ein- und Ausgang von Servern überwachen, und diese Erkenntnisse helfen uns bei der Entwicklung einer effektiveren Sicherheitsstrategie. Die Möglichkeit, die Auswirkungen unserer Strategie visuell zu testen, hat war für uns ein Gamechanger.“

Brooks hat seine potenzielle Angriffsfläche dank der flexiblen Optionen von Illumio zur Durchsetzung der Segmentierung schnell verkleinert.

Durch die selektive Anwendung von Ablehnungsregeln auf fast den  gesamten Verkehr zwischen Benutzern und Servern – ausgenommen nur der  unbedingt nötige Datenverkehr –  konnte der Einzelhändler schnell Hunderte von Windows-Servern schützen.

Diese Methode verschafft Fried und seinem Team Zeit, um sich dem Zero-Trust-Standard für die Aufnahme von Allow-Listings zu nähern. Außerdem bietet sie ihnen proaktiven Schutz vor Ransomware und  die Möglichkeit, gängige Pfade, wie z. B. das Remote Desktop Protocol (RDP),  zu kritischen Servern sofort blockieren.

Ergebnisse und Vorteile

Brooks ist seinem Zeitplan für die erste Implementierungsphase derzeit um Monate voraus.

Illumio hat es uns ermöglicht, unsere Pläne sicher und effizient ohne Anwendungsausfälle oder Auswirkungen auf die Benutzer auszuführen. Ryan Fried Leitender Sicherheitsingenieur Brooks

„Wir sind viel schneller vorangekommen, als wir dachten“, sagt Fried. „Illumio hat es uns ermöglicht, unsere Pläne sicher und effizient umzusetzen, ohne dass es zu Anwendungsausfällen oder Beeinträchtigungen für die Nutzer kommt.“

Das Team profitiert kontinuierlich von folgenden Vorteilen:

• Verbesserte Alarmierung: Brooks integriert die Traffic-Daten von Illumio in seine SIEM-Plattform und kann so Warnungen auf der Grundlage von blockiertem Traffic erstellen und schnell reagieren.
• Außergewöhnlicher Bedienkomfort: Ganz im Sinne des Unternehmensmottos „Glücklich laufen“ sind  mehrere Menschen glückliche Illumio-Core-Nutzer — ein Beweis für die  Einfachheit Bedienung.
• Schnellere Risikoanalyse: Das Team kann frühere Verkehrsflüsse rasch analysieren, um ein tieferes Verständnis von Konnektivität und Risiken zu erhalten und Sicherheitsentscheidungen zu priorisieren.
• Vertrauen in Resilienz: Durch einen ganzheitlichen Überblick über seine hybride Multi-Cloud-Umgebung kann Brooks sicherer auf Systemausfälle reagieren oder sich vor einem Cyberangriff schützen.