Ритейл

Обеспечение информационной безопасности при цифровой трансформации ритейла

Поделиться:

Современные ритейлеры по сути являются ИТ-компаниями и все больше погружаются в цифровое пространство, внедряя новые решения для повышения эффективности работы и конкурентоспособности. Поэтому не удивительно, что согласно последним данным IBM X-Force, ритейл входит в пятерку отраслей экономики, которые чаще всего подвергаются угрозам информационной безопасности (ИБ).

«Магнит» владеет самой большой сетью магазинов в России и присутствует во многих регионах страны. Новые технологии являются неотъемлемой частью стратегии цифровизации компании. Внедряются решения интернета вещей, накапливаются «озера» данных, над которыми применяются алгоритмы машинного обучения, формируются новые подходы аналитики с использованием искусственного интеллекта для поддержки бизнеса в ходе принятия стратегических решений и поиска новых возможностей роста.

В таких условиях меняется отношение к информационной безопасности – уже давно нет строго запрещенных или разрешенных действий. В компании выбран подход создания среды цифрового доверия, который с одной стороны позволяет сохранять гибкость в развитии бизнеса, а с другой – контролировать угрозы и возникающие риски. Нужно выявлять вредоносные шаблоны поведения пользователей и контрагентов и быстро реагировать при возникновении критических угроз. Для управления рисками нужен баланс между открытостью и мерами по предотвращению возможных нарушений.

Компания «Магнит» внедрила большое количество решений для обеспечения безопасности: например, механизмы управления идентификацией и доступом, инструменты для сегментации сети, предотвращения утечки данных и обнаружения сетевых атак. Они позволяют защитить критически важные данные от несанкционированного доступа. Но переход на цифровые технологии требует дополнительных мер. Чтобы перейти к концепции цифровогг доверия, «Магнит» провел поиск решения для мониторинга инфраструктуры, приложений и пользователей, и своевременного оповещения о возможных инцидентах подразделения по ИБ.

В 2016 году выбор был сделан в пользу платформы IBM QRadar. Определяющими факторами стали ее технические характеристики и стоимость. Вместе с инженерами IBM мы подключили системы информационной безопасности и релевантную часть ИТ-сервисов к QRadar SIEM и добились первых результатов в виде оповещений об инцидентах ИБ. Далее перешли к подключению сетевой статистики с межсетевых экранов и маршрутизаторов — QRadar позволяет объединить в одном логическом правиле обработку данных о трафике с событиями информационной безопасности.

До внедрения системы из-за огромного потока необработанных информационной безопасностью событий мы были перегружены систематизацией инцидентов «по запросу», то есть фактически находились в режиме непрерывного реагирования. Сейчас система автоматически обрабатывает порядка 15 тыс. событий в секунду из более чем 800 источников и 100 тыс. сетевых потоков в минуту, а за счет корреляционной логики общее количество отрабатываемых нарушений удалось снизить более чем в 10 раз.

Такой поток инцидентов уже позволяет совершенно иначе организовать работу по мониторингу, реагированию и устранению систематических проблем. Решение QRadar обеспечивает наших ИБ-специалистов возможностями мониторинга и аналитики, необходимыми для быстрого и точного обнаружения угроз, определения приоритета, выявления причин возникновения и реагирования на них. Это относится как к облачным платформам, так и к центрам обработки данных компании «Магнит». В то же время, новая система позволяет уделять больше времени стратегии цифровизации и повысить уровень зрелости ИБ при работе с контрагентами.

 

Больше Ритейл Истории

Меньше стоек с оборудованием — больше возможностей для роста

Известно, что ритейл-торговля стоит на пороге радикальных преобразований, связанных с трансформацией потребительских предпочтений, появлением конкурентов-”чужаков”, эффективно использующих передовые цифровые технологии, и новыми возможностями, связанными с постоянным ростом объемов данных и развитием аналитики. И в самой отрасли прекрасно об этом знают, что подтверждается результатами опроса руководителей ритейл-сектора, проведенного IBM Institute for Business Value: 42% респондентов заявили, […]

Читать далее

By Иштван Погл on 17/06/2020

О стратегической роли микросервисной платформы в ритейле

«М.Видео-Эльдорадо» – крупнейший в России розничный продавец бытовой техники и электроники, а также входит в топ-10 мировых ритейлеров в своём сегменте по итогам 2019 года. Вопреки вероятным стереотипам, ключ к лидерству в этой индустрии лежит в области технологий. Рынок, поведение покупателей, их ожидания очень быстро меняются, и ритейл-компания должна успевать быстро и эффективно адаптироваться. Одним […]

Читать далее

Компания Леруа Мерлен обеспечила разумную защиту бизнес-данных с помощью IBM

Сеть международной компании-ритейлера Леруа Мерлен насчитывает более 100 гипермаркетов в 65 городах России и специализируется на продаже товаров для строительства, отделки и обустройства дома, дачи и сада. Безопасность информации – один из приоритетов Леруа Мерлен. Аудит и контроль за цифровыми потоками данных в бизнес-процессах крупной ритейл-компании с распределенной сетью, кроме того, позволяет повысить операционную эффективность […]

Читать далее