Ритейл

Обеспечение информационной безопасности при цифровой трансформации ритейла

Share this post:

Современные ритейлеры по сути являются ИТ-компаниями и все больше погружаются в цифровое пространство, внедряя новые решения для повышения эффективности работы и конкурентоспособности. Поэтому не удивительно, что согласно последним данным IBM X-Force, ритейл входит в пятерку отраслей экономики, которые чаще всего подвергаются угрозам информационной безопасности (ИБ).

«Магнит» владеет самой большой сетью магазинов в России и присутствует во многих регионах страны. Новые технологии являются неотъемлемой частью стратегии цифровизации компании. Внедряются решения интернета вещей, накапливаются “озера” данных, над которыми применяются алгоритмы машинного обучения, формируются новые подходы аналитики с использованием искусственного интеллекта для поддержки бизнеса в ходе принятия стратегических решений и поиска новых возможностей роста.

В таких условиях меняется отношение к информационной безопасности – уже давно нет строго запрещенных или разрешенных действий. В компании выбран подход создания среды цифрового доверия, который с одной стороны позволяет сохранять гибкость в развитии бизнеса, а с другой – контролировать угрозы и возникающие риски. Нужно выявлять вредоносные шаблоны поведения пользователей и контрагентов и быстро реагировать при возникновении критических угроз. Для управления рисками нужен баланс между открытостью и мерами по предотвращению возможных нарушений.

Компания «Магнит» внедрила большое количество решений для обеспечения безопасности: например, механизмы управления идентификацией и доступом, инструменты для сегментации сети, предотвращения утечки данных и обнаружения сетевых атак. Они позволяют защитить критически важные данные от несанкционированного доступа. Но переход на цифровые технологии требует дополнительных мер. Чтобы перейти к концепции цифровогг доверия, «Магнит» провел поиск решения для мониторинга инфраструктуры, приложений и пользователей, и своевременного оповещения о возможных инцидентах подразделения по ИБ.

В 2016 году выбор был сделан в пользу платформы IBM QRadar. Определяющими факторами стали ее технические характеристики и стоимость. Вместе с инженерами IBM мы подключили системы информационной безопасности и релевантную часть ИТ-сервисов к QRadar SIEM и добились первых результатов в виде оповещений об инцидентах ИБ. Далее перешли к подключению сетевой статистики с межсетевых экранов и маршрутизаторов — QRadar позволяет объединить в одном логическом правиле обработку данных о трафике с событиями информационной безопасности.

До внедрения системы из-за огромного потока необработанных информационной безопасностью событий мы были перегружены систематизацией инцидентов «по запросу», то есть фактически находились в режиме непрерывного реагирования. Сейчас система автоматически обрабатывает порядка 15 тыс. событий в секунду из более чем 800 источников и 100 тыс. сетевых потоков в минуту, а за счет корреляционной логики общее количество отрабатываемых нарушений удалось снизить более чем в 10 раз.

Такой поток инцидентов уже позволяет совершенно иначе организовать работу по мониторингу, реагированию и устранению систематических проблем. Решение QRadar обеспечивает наших ИБ-специалистов возможностями мониторинга и аналитики, необходимыми для быстрого и точного обнаружения угроз, определения приоритета, выявления причин возникновения и реагирования на них. Это относится как к облачным платформам, так и к центрам обработки данных компании «Магнит». В то же время, новая система позволяет уделять больше времени стратегии цифровизации и повысить уровень зрелости ИБ при работе с контрагентами.

 

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Ритейл Stories

Меньше стоек с оборудованием — больше возможностей для роста

Известно, что ритейл-торговля стоит на пороге радикальных преобразований, связанных с трансформацией потребительских предпочтений, появлением конкурентов-”чужаков”, эффективно использующих передовые цифровые технологии, и новыми возможностями, связанными с постоянным ростом объемов данных и развитием аналитики. И в самой отрасли прекрасно об этом знают, что подтверждается результатами опроса руководителей ритейл-сектора, проведенного IBM Institute for Business Value: 42% респондентов заявили, […]

Continue reading