Como a Brooks usa o Illumio para impedir que o ransomware funcione desenfreadamente

“Nossa maior prioridade de segurança é minimizar os riscos para a empresa. Estando no setor de varejo e comércio eletrônico, fortalecer os controles contra o ransomware está no centro de quase tudo o que fazemos.”

Para o engenheiro de segurança sênior Ryan Fried, mantendo Brooks liderar o setor de equipamentos de corrida significa manter o ransomware e os ataques cibernéticos afastados. No cenário atual de ameaças em constante evolução, empresas como a Brooks enfrentam desafios contínuos para proteger seus ativos contra ataques cibernéticos.

Em 2021, Fried e sua equipe embarcaram na missão de criar resiliência contra a ameaça iminente do ransomware. Entendendo que nenhum sistema é totalmente impermeável, eles perceberam a importância de adotar medidas proativas para conter violações e impedir o acesso não autorizado a servidores críticos. Essa constatação os levou ao caminho da segmentação, uma estratégia comprovada para mitigar a disseminação de violações.

Depois de realizar uma avaliação completa das soluções disponíveis, Brooks encontrou a combinação perfeita em Plataforma de segmentação Zero Trust da Illumio. A abordagem de ponta da plataforma para contenção de violações se alinhou perfeitamente aos objetivos de segurança da Brooks. A Illumio era exatamente a solução que Brooks estava procurando, explica Fried:

A equipe enxuta precisava de uma solução fácil de usar para um ponto de partida muito específico: controlar o tráfego de usuário para servidor para eliminar conexões desnecessárias e reduzir superfície de ataque potencial do ransomware.

Uma das principais preocupações da Brooks era minimizar o tráfego de usuário para servidor, pois conexões desnecessárias poderiam servir como pontos de entrada para ataques de ransomware. Com Núcleo Illumio, a equipe poderia facilmente controlar e gerenciar essas conexões, reduzindo significativamente o potencial superfície de ataque para ransomware e outras ameaças cibernéticas. É importante ressaltar que eles conseguiram isso sem causar nenhuma interrupção ou tempo de inatividade para seus usuários.

No caso de um ataque de ransomware, o tempo é essencial, e Brooks encontrou um aliado nas capacidades de resposta rápida e decisiva do Illumio Core. Com um único clique, a equipe pôde ativar proteções cruciais que efetivamente contiveram a violação, impedindo que ela se espalhasse para outros servidores de alto valor que permaneceram inalterados.

Brooks rapidamente ganhou a proteção de centenas de Servidores Windows aplicando seletivamente as regras de negação com Núcleo Illumio sem impacto ou tempo de inatividade para o usuário. E no caso de um ataque de ransomware, com um clique, a equipe pode ativar as proteções para conter a violação e impedir que ela se espalhe para servidores de alto valor não afetados.

O Illumio Core também se tornou uma fonte de visibilidade inestimável das comunicações nos ambientes híbridos e multinuvem da Brooks, conforme compartilha Fried:

Mas os benefícios não pararam por aí. O Illumio Core se tornou uma fonte essencial de visibilidade para os ambientes híbridos e multinuvem da Brooks, esclarecendo as comunicações entre servidores e oferecendo informações incomparáveis sobre sua conectividade e riscos potenciais. A equipe usa o mapeamento visual e a telemetria do fluxo de tráfego da Illumio para monitorar os fluxos de entrada e saída dos servidores. Como resultado, a Brooks adquiriu uma maior compreensão da conectividade e do risco do que nunca. Esse novo entendimento permitiu que a equipe ajustasse suas medidas de segurança com precisão.

De Illumio mapa de dependência de aplicativos também permite que a equipe teste visualmente o impacto de sua estratégia e políticas de segmentação antes de iniciar a fiscalização, o que foi “revolucionário”, de acordo com Fried. Essa ferramenta de mapeamento visual permitiu que eles testassem o impacto de suas estratégias e políticas de segmentação antes da implementação. Com a capacidade de avaliar as consequências de suas decisões em um ambiente controlado, a equipe ganhou confiança em sua abordagem e fortaleceu sua abordagem geral postura de segurança.

Ao adotar o Illumio Core, a Brooks reduziu com sucesso o risco cibernético e reforçou sua preparação contra ataques de ransomware. Em uma época em que as ameaças cibernéticas continuam evoluindo e se tornando mais sofisticadas, a Brooks demonstrou seu compromisso em garantir a segurança de seus clientes e negócios.

Leia o história completa para saber mais sobre como a Brooks está usando o Illumio Core para reduzir seu risco cibernético e estar melhor preparada para ransomware.