Cómo Brooks usa Illumio para evitar que el ransomware se ejecute de manera desenfrenada

“Nuestra máxima prioridad de seguridad es minimizar el riesgo para el negocio. Al estar en el espacio de retail y comercio electrónico, fortalecer los controles contra el ransomware está en el centro de casi todo lo que hacemos”.

Para el ingeniero sénior de seguridad Ryan Fried, mantener Brooks a la cabeza de la industria de los equipos de correr significa mantener a raya el ransomware y los ciberataques. En el panorama actual de amenazas en constante evolución, las empresas como Brooks enfrentan desafíos continuos para proteger sus activos de los ataques cibernéticos.

En 2021, Fried y su equipo se embarcaron en una misión para desarrollar resiliencia contra la amenaza inminente del ransomware. Al comprender que ningún sistema es completamente impermeable, se dieron cuenta de la importancia de adoptar medidas proactivas para contener las brechas y evitar el acceso no autorizado a servidores críticos. Esta realización los llevó al camino de la segmentación, una estrategia comprobada para mitigar la propagación de brechas.

Después de realizar una evaluación exhaustiva de las soluciones disponibles, Brooks encontró la combinación perfecta en Plataforma de Segmentación de Confianza Cero de Illumino. El enfoque de vanguardia de la plataforma para la contención de brechas se alineó a la perfección con los objetivos de seguridad de Brooks. Illumio era exactamente la solución que Brooks estaba buscando, explica Fried:

El equipo lean necesitaba una solución fácil de usar para un punto de partida muy particular: controlar el tráfico de usuario a servidor para eliminar conexiones innecesarias y reducir posible superficie de ataque del ransomware.

Una de las principales preocupaciones de Brooks era minimizar el tráfico de usuario a servidor, ya que las conexiones innecesarias podrían servir como puntos de entrada para ataques de ransomware. Con Núcleo de Illumio, el equipo podría controlar y administrar fácilmente estas conexiones, reduciendo significativamente el potencial superficie de ataque para ransomware y otras amenazas cibernéticas. Es importante destacar que lograron esto sin causar ninguna interrupción o downtime para sus usuarios.

En el caso de un ataque de ransomware, el tiempo es esencial, y Brooks encontró un aliado en las capacidades de respuesta rápida y decisiva de Illumio Core. Con un solo clic, el equipo podría activar protecciones cruciales que contenían efectivamente la brecha, evitando que se propagara a otros servidores de alto valor que no se vieran afectados.

Brooks rápidamente obtuvo la protección de cientos de Servidores Windows mediante la aplicación selectiva de reglas de denegar con Núcleo de Illumio sin impacto ni downtime en el usuario. Y en el caso de un ataque de ransomware, con un solo clic, el equipo puede activar protecciones para contener la brecha y evitar que se propague a servidores de alto valor no afectados.

Illumio Core también se ha convertido en una fuente de visibilidad invaluable de las comunicaciones en los entornos híbridos de múltiples nubes de Brooks, ya que Fried comparte:

Pero los beneficios no terminaron ahí. Illumio Core se convirtió en una fuente crítica de visibilidad para los entornos híbridos de múltiples nubes de Brooks, arrojando luz sobre las comunicaciones entre servidores y ofreciendo información incomparable sobre su conectividad y riesgos potenciales. El equipo utiliza el mapeo visual y la telemetría de flujo de tráfico de Illumio para monitorear los flujos dentro y fuera de los servidores. Como resultado, Brooks ha adquirido una mayor comprensión de la conectividad y el riesgo que nunca antes. Esta nueva comprensión permitió al equipo afinar sus medidas de seguridad con precisión.

Illumino's mapa de dependencia de aplicaciones también permite al equipo probar visualmente el impacto de su estrategia y políticas de segmentación antes de pasar a la aplicación, lo que ha sido “un cambio de juego”, según Fried. Esta herramienta de mapeo visual les permitió probar el impacto de su estrategia y políticas de segmentación antes de la implementación. Con la capacidad de evaluar las consecuencias de sus decisiones en un entorno controlado, el equipo ganó confianza en su enfoque y fortaleció su enfoque general postura de seguridad.

Al adoptar Illumio Core, Brooks redujo con éxito su riesgo cibernético y reforzó su preparación contra los ataques de ransomware. En una época en la que las amenazas cibernéticas continúan evolucionando y haciéndose más sofisticadas, Brooks ha demostrado su compromiso de garantizar la seguridad de sus clientes y negocios.

Leer el historia completa para obtener más información sobre cómo Brooks está usando Illumio Core para reducir su riesgo cibernético y estar mejor preparado para ransomware.