Brooks logra avances en la estrategia de seguridad con la segmentación de Illumio Zero Trust

Metas del negocio

Brooks se trata de asegurarse de que los clientes puedan “correr felices”. El objetivo final del minorista es hacer que cada carrera sea mejor que la anterior. Y está preparado para entregar.

Una subsidiaria de Berkshire Hathaway, Brooks ingresó al club de marcas de mil millones de dólares en 2021, reclamando un primer lugar en el mercado de carreras de rendimiento.

Pero el negocio también se enfrenta a la cruda realidad de que el ransomware se está ejecutando desenfrenado. Las redes minoristas modernas representan una superficie de ataque en expansión, lo que convierte a las marcas minoristas en un objetivo principal. Un ataque podría causar daños operacionales y reputacionales importantes.

Brooks debe asegurarse de que sus sistemas que permiten a los clientes y clientes minoristas adquirir productos funcionen de manera segura.

“Nuestra máxima prioridad de seguridad es minimizar el riesgo para el negocio”, explica Ryan Fried, Ingeniero Senior de Seguridad de Brooks. “Al estar en el espacio minorista y del comercio electrónico, fortalecer los controles contra el ransomware está en el centro de casi todo lo que hacemos”.

Desafíos tecnológicos

Fried identificó la necesidad de microsegmentación para reforzar la capacidad de recuperación del ransomware y mitigar los riesgos de una red en gran medida plana.

La primera orden del negocio sería bloquear el acceso no autorizado a los servidores.

“Con un equipo de TI de menos de 100 personas en todo el mundo, el 99 por ciento de los usuarios no necesitan acceder a los servidores”, dice Fried. “Si un usuario está infectado por ransomware, debemos asegurarnos de que el ataque no se propague a los servidores y afecte la disponibilidad y las operaciones”.

La facilidad de uso y la eficiencia son esenciales para cualquier nueva medida que implemente el equipo de seguridad de cinco miembros. La segmentación basada en la red utilizando firewalls existentes estaría repleta de complejidad y limitaciones y pondría la responsabilidad operacional en el único ingeniero de redes de Brooks.

Cómo ayudó Illumio

Basado en la experiencia pasada en el uso Núcleo de Illumio, Fried sabía que encajaba perfectamente con Brooks. Illumio simplifica la segmentación, capacitando a todo el equipo para usar el producto, independientemente del rol. Esto acelera el progreso hacia el objetivo final de reducir el riesgo.

Podemos monitorear los flujos de entrada y salida de los servidores, y esos conocimientos nos ayudan a diseñar una estrategia de seguridad más efectiva. Poder probar visualmente el impacto de nuestra estrategia ha sido un cambio para nosotros. Ryan Fried Ingeniero Senior de Seguridad Brooks

“Con Illumio, es increíblemente fácil adoptar un enfoque basado en datos para la microsegmentación”, dice Fried. “Podemos monitorear los flujos dentro y fuera de los servidores, y esos conocimientos nos ayudan a diseñar una estrategia de seguridad más efectiva. Poder probar visualmente el impacto de nuestra estrategia ha sido un cambio para nosotros”.

Brooks ha encogido rápidamente su superficie de ataque potencial gracias a las opciones flexibles de Illumio para hacer cumplir la segmentación.

Al aplicar selectivamente reglas de denegar para todo el tráfico esencial de usuario a servidor, el minorista obtuvo una protección rápida de cientos de servidores Windows.

Este método le da tiempo a Fried y al equipo para avanzar hacia el estándar Zero Trust para la lista de permitidos. También les brinda protección proactiva contra el ransomware, con la capacidad de bloquear instantáneamente rutas comunes, como Remote Desktop Protocol (RDP), a servidores críticos.

Resultados y beneficios

Brooks está actualmente meses adelantado a su cronograma previsto para la fase inicial de implementación.

Illumio nos ha permitido ejecutar de manera segura y eficiente nuestros planes sin downtime de las aplicaciones ni impacto en el usuario. Ryan Fried Ingeniero Senior de Seguridad Brooks

“Nos hemos movido mucho más rápido de lo que pensábamos”, dice Fried. “Illumio nos ha permitido ejecutar de manera segura y eficiente nuestros planes sin downtime de las aplicaciones ni impacto en el usuario”.

El equipo obtiene beneficios continuos de:

• Alertas mejoradas: Brooks integra los datos de tráfico de Illumio con su plataforma SIEM, lo que les permite crear alertas basadas en el tráfico bloqueado y responder rápidamente.
• Excepcional facilidad de uso: De acuerdo con el espíritu de “Run Happy” de la compañía, múltiples personas son usuarios felices de Illumio Core, un testimonio de su facilidad de uso.
• Perspectivas de riesgo más rápidas: El equipo puede analizar rápidamente los flujos de tráfico históricos para una comprensión más profunda de la conectividad y los riesgos, ayudándoles a priorizar las decisiones de seguridad.
• Confianza en la resiliencia: Al obtener una visión holística de su entorno híbrido de múltiples nubes, Brooks puede responder con mayor confianza a un sistema que se está inactivo o defenderse de un ataque cibernético.