ЗАДАЧА

Являясь ведущим ритейлером с 2600+ магазинами в Турции и других странах, компания Migros придает большое значение безопасности. Организация ежегодно обслуживает более 14 миллионов клиентов и прекрасно понимает, какое влияние серьезная кибератака может оказать на ее деятельность, финансы и репутацию. Ежедневно Migros обрабатывают огромные объемы конфиденциальных данных о клиентах и финансовых данных. Гибридная облачная инфраструктура, использование специализированных систем точек продаж (POS) и веб-приложений, а также обширная цепочка поставок — все это означает, что у компании есть постоянно растущий объем данных, нуждающихся в серьезной защите.
Будучи новатором в своей отрасли, Migros вкладывают значительные средства в искусственный интеллект и технологии бесконтактных платежей. Следовательно, компания стремится обеспечить всестороннюю защиту своей интеллектуальной собственности. Для защиты своих активов Migros формируют большую группу безопасности, а также используют сторонних поставщиков услуг для помощи в управлении уязвимостями и обнаружении угроз. Однако, несмотря на имеющиеся в ее распоряжении ресурсы, компании не хватало целостного представления о своем состоянии безопасности. Вдобавок, не было уверенности в том, что уже имеющиеся средства защиты работают должным образом. Migros также хотели убедиться, что делают все возможное для проактивного выявления и устранения пробелов в безопасности.
«Информация и безопасность данных всегда были главным приоритетом для нашего бизнеса», — пояснила Элиф Севен, старший руководитель группы в Migros. «Однако с таким большим количеством данных, которое нужно защищать, поддержание обширного контроля за нашей безопасностью оказалось сложной задачей. Чтобы снизить риски, мы используем широкий спектр средств контроля безопасности, и крайне важно, чтобы они всегда обеспечивали наилучшую возможную защиту. Оценки безопасности, такие как тестирование на проникновение (пентестинг), помогали выявить потенциальные слабые места, но не давали информации, необходимой нам для оптимизации наших возможностей предотвращения и обнаружения».

РЕШЕНИЕ  

Оценив ряд решений для кибербезопасности, компания Migros отметила платформу Picus Complete Security Control Validation Platform как идеальный инструмент, необходимый для оценки и поддержания высокого уровня безопасности. Имитируя реальные киберугрозы, платформа Picus позволяет бизнесу постоянно измерять эффективность своих средств контроля безопасности и предпринимать незамедлительные меры для устранения любых обнаруженных пробелов. Каждый день группы безопасности Migros используют технологию Picus Breach and Attack Simulation для проведения 4000+ симуляций и проверки производительности своей сети, конечных устройств и элементов управления электронной почтой. На уровне профилактики Picus Platform подтверждает, что брандмауэры Migros, брандмауэры веб-приложений и антивирус надежно блокируют известные вредоносные действия. Кроме того, на уровне обнаружения проверяется, использует ли инструмент компании Security Incident and Event Management (SIEM) необходимые источники журналов логирования. Вместе с тем идет проверка незамедлительной инициации оповещений при обнаружении вредоносной активности. Платформа Picus помогает устранить пробелы в политике контролей безопасности, предоставляя действенные рекомендации по смягчению последствий и сопоставляя охват угроз с MITRE ATT&CK.

РЕЗУЛЬТАТЫ 

Повышение готовности к угрозам
Мониторинг информации о киберугрозах для выявления новых рисков отнимал очень много времени. Благодаря тому, что Picus Labs ежедневно добавляет новые угрозы и сценарии атак в свою библиотеку угроз, платформа Picus помогает оптимизировать работу сокращая время, которое команда Migros должна уделять исследованиям и анализу безопасности.
Сокращение времени на смягчение последствий
Предоставляя действенные рекомендации по смягчению последствий для устранения угроз и пробелов в видимости, платформа Picus позволяет команде безопасности Migros быстрее реагировать на риски. Сигнатуры предотвращения и правила обнаружения, тщательно проверенные Picus для минимизации ложных срабатываний, также помогают упростить инженерные процессы предотвращения и обнаружения вручную.
Улучшение совместной работы
Использование платформы Picus помогло Migros внедрить корпоративную культуру в свои операции по обеспечению безопасности. Чтобы способствовать повышению осведомленности и передаче знаний, результаты моделирования и информация о мерах по смягчению последствий передаются соответствующим владельцам активов и используются для постоянного улучшения средств контроля и процессов.
Более эффективная отчетность
Перед использованием платформы Picus команда Migros изо всех сил пыталась оценить уровень безопасности компании. Теперь команда может отслеживать показатели безопасности для каждого элемента управления, а также изменения в режиме реального времени. Интеграция платформы Picus с центральной системой отчетности компании еще больше повышает прозрачность и гарантирует, что старшие менеджеры будут в курсе последних событий.
Повышение эффективности пентестинга
Подтверждая эффективность средств управления безопасностью компании для предотвращения и обнаружения конкретных угроз и методов атак, платформа Picus позволяет группе безопасности Migros лучше проводить тестирование на проникновение (пентестинг). Это включает в себя обеспечение того, чтобы оценивание, которое компания заказывает у третьих сторон, проводились в правильных областях и были сосредоточены на воспроизведении наиболее опасных тактик и методов.
Улучшенное соответствие требования правительства
Как обработчик личных и финансовых данных, Migros должны соблюдать ряд правил и стандартов, связанных с безопасностью. Платформа Picus помогает компании подтвердить соответствие последним требованиям правительства и отрасли, включая GDPR и PCI DSS, гарантируя, что используемые ею средства контроля и процессы работают эффективно.
"Платформа Picus — это простое в использовании решение, которое помогает нам следить за тем, чтобы наша защита шла в ногу с постоянно меняющимися угрозами. Оценки безопасности и аналитические данные, которые она предоставляет, помогают нам оценивать эффективность наших средств контроля и определять способы лучшей защиты наших активов и данных клиентов. Результаты, а также высокий уровень поддержки и рекомендаций, которые мы получаем от отдела по работе с клиентами Picus, стали ключевыми факторами в нашем решении продлить лицензию. Picus стал правой рукой нашей команды безопасности. Я рекомендую его всем организациям, которые хотят повысить свою киберустойчивость и автоматизировать процессы ручной оценки и обнаружения." – Элиф Севен, Старший руководитель группы Migros.
Picus Security помогает организациям постоянно проверять, измерять и повышать эффективность своих средств контроля безопасности, чтобы они могли более точно оценивать риски и повышать устойчивость к киберугрозам. Picus — новатор в сфере моделирования нарушений и атак (BAS). Их полная платформа проверки средств контроля безопасности используется ИБ-специалистами по всему миру для проактивного выявления брешей в безопасности и получения практических сведений для их устранения.