Brooks avança na estratégia de segurança com a segmentação Zero Trust da Illumio

Objetivos de negócios

O objetivo da Brooks é garantir que os clientes possam “correr felizes”. O objetivo final do varejista é fazer com que cada corrida seja melhor do que a anterior. E está pronto para entregar.

Subsidiária da Berkshire Hathaway, a Brooks entrou no clube de marcas de bilhões de dólares em 2021, conquistando o primeiro lugar no mercado de corrida de desempenho.

Mas a empresa também enfrenta a dura realidade de que o ransomware está crescendo desenfreadamente. As redes de varejo modernas representam uma superfície de ataque em expansão, tornando as marcas de varejo o principal alvo. Um ataque pode causar grandes danos operacionais e de reputação.

A Brooks deve garantir que seus sistemas, que permitem que clientes e clientes de varejo adquiram produtos, funcionem de forma satisfatória e segura.

“Nossa maior prioridade de segurança é minimizar os riscos para a empresa”, explica Ryan Fried, engenheiro sênior de segurança da Brooks. “Estando no setor de varejo e comércio eletrônico, fortalecer os controles contra o ransomware está no centro de quase tudo o que fazemos.”

Desafios tecnológicos

Fried identificou a necessidade de microsegmentação para reforçar a resiliência do ransomware e mitigar os riscos de uma rede em grande parte plana.

A primeira coisa a fazer seria bloquear o acesso não autorizado aos servidores.

“Com uma equipe de TI de menos de 100 pessoas em todo o mundo, 99% dos usuários não precisam acessar servidores”, diz Fried. “Se um usuário for infectado por um ransomware, precisamos garantir que o ataque não se espalhe para os servidores e afete a disponibilidade e as operações.”

A facilidade de uso e a eficiência são essenciais para qualquer nova medida implementada pela equipe de segurança de cinco membros. A segmentação baseada em rede usando firewalls existentes seria repleta de complexidade e limitações e colocaria o ônus operacional sobre o único engenheiro de rede da Brooks.

Como a Illumio ajudou

Com base na experiência anterior usando Núcleo Illumio, Fried sabia que era perfeito para Brooks. O Illumio simplifica a segmentação, capacitando toda a equipe a usar o produto, independentemente da função. Isso acelera o progresso em direção ao objetivo final de reduzir o risco.

Podemos monitorar os fluxos de entrada e saída dos servidores, e esses insights nos ajudam a criar uma estratégia de segurança mais eficaz. Poder testar visualmente o impacto de nossa estratégia foi um divisor de águas para nós. Ryan Fried Engenheiro de segurança sênior Brooks

“Com a Illumio, é incrivelmente fácil adotar uma abordagem baseada em dados para a microssegmentação”, diz Fried. “Podemos monitorar os fluxos de entrada e saída dos servidores, e esses insights nos ajudam a criar uma estratégia de segurança mais eficaz. Poder testar visualmente o impacto de nossa estratégia foi um divisor de águas para nós.”

A Brooks reduziu rapidamente sua superfície de ataque potencial graças às opções flexíveis da Illumio para impor a segmentação.

Ao aplicar seletivamente as regras de negação para todo o tráfego, exceto o essencial de usuário para servidor, o varejista obteve proteção rápida de centenas de servidores Windows.

Esse método dá a Fried e à equipe tempo para progredir em direção ao padrão Zero Trust para listagem de permissões. Também oferece proteção proativa contra ransomware, com a capacidade de bloquear instantaneamente caminhos comuns, como o Remote Desktop Protocol (RDP), para servidores críticos.

Resultados e benefícios

Atualmente, a Brooks está meses à frente do cronograma previsto para a fase inicial de implementação.

O Illumio nos permitiu executar nossos planos com segurança e eficiência, sem nenhum tempo de inatividade do aplicativo ou impacto no usuário. Ryan Fried Engenheiro de segurança sênior Brooks

“Nós nos movemos muito mais rápido do que pensávamos”, diz Fried. “A Illumio nos permitiu executar nossos planos com segurança e eficiência sem nenhum tempo de inatividade do aplicativo ou impacto no usuário.”

A equipe obtém benefícios contínuos de:

• Alertas aprimorados: A Brooks integra os dados de tráfego da Illumio com sua plataforma SIEM, permitindo que eles criem alertas com base no tráfego bloqueado e respondam rapidamente.
• Facilidade de uso excepcional: De acordo com o espírito “Run Happy” da empresa, várias pessoas são usuários felizes do Illumio Core, uma prova de sua facilidade de uso.
• Insights de risco mais rápidos: A equipe pode analisar rapidamente os fluxos históricos de tráfego para uma compreensão mais profunda da conectividade e dos riscos, ajudando-os a priorizar as decisões de segurança.
• Confiança na resiliência: Ao obter uma visão holística de seu ambiente híbrido de várias nuvens, a Brooks pode responder com mais confiança à queda de um sistema ou se defender contra um ataque cibernético.