ЗАВДАННЯ 

Як провідний ритейлер з понад 2600 магазинами в Туреччині та інших країнах, компанія Migros надає великого значення безпеці. Організація щорічно обслуговує більш ніж 14 мільйонів клієнтів і чудово розуміє, як серйозна кібератака може вплинути на її діяльність, фінанси та репутацію. Щодня Migros обробляє величезні обсяги фінансових даних та конфіденційних даних про клієнтів. Гібридна хмарна інфраструктура, використання спеціалізованих систем точок продажу (POS) і вебзастосунків, а також великий ланцюжок поставок — все це означає, що компанія володіє великим обсягом даних, що постійно зростає і потребує постійного захисту.

Ставши новатором у своїй галузі, Migros спрямовує значні кошти на розвиток штучного інтелекту та технології безконтактних платежів. Саме тому компанія прагне забезпечити всебічний захист своєї інтелектуальної власності. Щоб захистити свої активи, Migros формує велику групу безпеки, а також використовує сторонніх постачальників послуг для допомоги у керуванні вразливостями та виявленні загроз. Однак, попри наявні в її розпорядженні ресурси, компанії не вистачало цілісного уявлення про стан безпеки. До того ж не було впевненості в тому, що засоби захисту працюють належним чином. Migros також хотіли переконатися, що роблять все можливе для проактивного виявлення та усунення прогалин у безпеці.

"Інформація та безпека даних завжди були пріоритетами для нашого бізнесу", — пояснила Еліф Севен, старша керівниця групи в Migros. «Однак з такою великою кількістю даних, які мають бути захищеними, підтримання всебічного контролю за нашою безпекою виявилося складним завданням. Щоб знизити ризики, ми використовуємо широкий спектр засобів контролю безпеки. Нам дуже важливо, щоб вони постійно забезпечували найкращий можливий захист. Оцінки безпеки на кшталт тестування на проникнення (пентестинг), допомагали виявити потенційні слабкі місця, але не давали інформації, необхідної нам для оптимізації наших можливостей запобігання та виявлення».

РІШЕННЯ 

Оцінивши низку рішень для кібербезпеки, компанія Migros відзначила платформу Picus Complete Security Control Validation Platform як ідеальний інструмент, необхідний для оцінки та підтримки високого рівня безпеки. Імітуючи реальні кіберзагрози, платформа Picus дозволяє бізнесу постійно вимірювати ефективність своїх засобів контролю безпеки та вживати негайних заходів для усунення будь-яких виявлених прогалин. Щоденно групи безпеки Migros використовують технологію Picus Breach and Attack Simulation для проведення понад 4000 симуляцій та перевірки продуктивності своєї мережі, кінцевих пристроїв і елементів керування електронною поштою. На рівні профілактики Picus Platform підтверджує, що брандмауери Migros, брандмауери вебзастосунків та антивіруси надійно блокують відомі шкідливі дії. Крім того, на рівні виявлення Picus Platform перевіряє, чи використовує інструмент компанії Security Incident and Event Management (SIEM) необхідні джерела журналів логування. Водночас відбувається перевірка негайної ініціації сповіщень у разі виявлення шкідливої активності. Платформа Picus допомагає усунути прогалини у політиці контролю безпеки, надаючи дієві рекомендації щодо пом'якшення наслідків та зіставляючи охоплення загроз з MITRE ATT&CK.

РЕЗУЛЬТАТИ 

Покращення готовності до загроз
Моніторинг інформації про кіберзагрози для виявлення нових ризиків забирав багато часу. Завдяки тому, що Picus Labs щодня додає нові загрози та сценарії атак до своєї бібліотеки, платформа Picus допомагає значно оптимізувати роботу, скорочуючи час, який команда Migros має приділяти аналізу безпеки.
Скорочення часу на пом'якшення наслідків
Надаючи ефективні рекомендації щодо пом'якшення наслідків з метою усунення загроз і прогалин у видимості, платформа Picus дозволяє команді безпеки Migros швидше реагувати на ризики. У Picus ретельно перевірили сигнатури запобігання та правила виявлення, щоб мінімізувати хибні спрацювання, а також допомогти спростити інженерні процеси запобігання та виявлення вручну.
Поліпшення спільної роботи
Використання платформи Picus допомогло Migros упровадити корпоративну культуру у свої безпекові операції. Платформа сприяє підвищенню обізнаності та передачі знань. Результати моделювання та інформацію про заходи, спрямовані на пом'якшення наслідків, передають відповідним власникам активів і використовують для постійного покращення процесів та засобів контролю.
Ефективніша звітність
Перед використанням платформи Picus команда Migros активно намагалася оцінити рівень безпеки компанії. Тепер фахівці можуть відстежувати показники безпеки для кожного елемента керування та зміни в режимі реального часу. Інтеграція платформи Picus із центральною системою звітності компанії ще більше підвищує прозорість та гарантує, що старші менеджери будуть проінформовані про останні події.
Підвищення ефективності пентестингу
Платформа Picus дозволяє групі безпеки Migros краще проводити тестування на проникнення (пентестинг). Це відбувається шляхом підтвердження ефективності засобів управління безпекою компанії (запобігання і виявлення конкретних загроз та методів атак). Також Picus забезпечує те, щоб оцінювання, яке компанія замовляє у третіх сторін, проводилося на правильних ділянках і було зосереджене на відтворенні найбільш небезпечних тактик і методів зловмисників.
Поліпшена відповідність вимогам уряду
Як обробник особистих та фінансових даних, Migros повинен дотримуватись ряду правил та стандартів, пов'язаних з безпекою. Платформа Picus допомагає компанії підтвердити відповідність останнім вимогам уряду та галузі, включно з GDPR та PCI DSS, гарантуючи, що використовувані нею засоби контролю та процеси працюють ефективно.
"Платформа Picus — це просте у використанні рішення, яке допомагає нам стежити за тим, щоб наш захист враховував актуальні загрози, які постійно змінюються. Оцінки безпеки та аналітичні дані, які надає платформа, допомагають нам оцінювати ефективність наших засобів контролю та визначати способи кращого захисту активів і даних клієнтів. Чудові результати й високий рівень підтримки та рекомендацій, які ми отримуємо від відділу роботи з клієнтами Picus, стали ключовими чинниками в нашому рішенні продовжити ліцензію. Picus став правою рукою нашої безпекової команди. Ми хочемо підвищити свою кіберстійкість й автоматизувати процеси ручної оцінки та виявлення." — Еліф Севен, старша керівниця групи Migros.
Picus Security допомагає організаціям постійно перевіряти, вимірювати та покращувати ефективність своїх засобів контролю безпеки, щоб вони могли точніше оцінювати ризики та підвищувати стійкість до кіберзагроз. Picus — новатор у сфері моделювання порушень та атак (BAS). Їхня повна платформа перевірки засобів контролю безпеки використовується ІБ-фахівцями по всьому світу для проактивного виявлення прогалин у безпеці та отримання практичних відомостей щодо їх усунення.