获得全球饮料制造商

通过尤利娅·德·巴里 2019年10月|文章| 9分钟阅读|本文的电子邮件|下载
2017年,一家全球领先的饮料制造商通过采用托管安全服务并将所有数据转移到云端,将与数据泄露相关的风险降到了最低。该制造商将其分散的安全结构转变为统一的安全结构,并将其外包给了印孚瑟斯。
获得全球饮料制造商

确保分散的环境

食品和饮料制造业是一个竞争非常激烈的行业。互联互通程度的提高、工业“物联网”的使用以及复杂的网络攻击带来了更多的安全风险。应对网络攻击并不便宜,到2020年,每次数据泄露的成本可能超过1.5亿美元。1数据泄露不仅在财务上损害了公司,也损害了它们在市场上的声誉。公司声誉上的污点可能会导致竞争优势的丧失。

本案例研究的主题是世界上最大的跨国饮料制造商和营销商之一,世界各地拥有200多名瓶子。制造商希望将数据集成到一个平台中,在整个平台中,在生态系统中建立共同的安全标准,以获得各种尺寸的瓶颈,包括特许经营瓶客。通过不同的安全提供商管理的装瓶设施提高了成本和运营效率低下。

数据泄露不仅在财务上损害了公司,也损害了它们在市场上的声誉

如果装瓶商未能妥善保护其IT系统,制造商就必须付出代价。由于该公司品牌的全球性,制造商不得不确保哪怕是最小的瓶装企业,因为任何一家企业的违规都可能对全球品牌造成损害。为了消除雇佣和管理供应商的需要,该公司采用了集成网络安全解决方案与集成服务提供商。

多厂商挑战

当一个公司有多个供应商,每个供应商都有自己的IT安全方法和自己的工具集时,就不能从整体上清楚地了解公司的安全问题。一个站点上的事件可能导致另一个流程的重大中断。对中断原因的调查可能需要相当长的时间。在这种情况下,确保所有的过程都能正常工作是很困难的。不稳定的系统也会中断正常的工作流程。当本案例研究中的公司开始经历常规的系统故障,内部解决问题变得具有挑战性时,是时候寻求更好的解决方案了。

的主要挑战

  • 制造商对其当前状态的记录是有限的或没有的,并且对于服务级别安全协议或衡量供应商性能没有明确的标准。该公司IT安全的另一个薄弱环节是控制用户身份和对系统的访问。身份和访问管理平台不稳定,没有监控。
  • 制造商在多个内部部署数据中心中存储了所有IT运营数据。运行数据中心是昂贵的。该公司支付了电源,备份,通信系统和其他设备。此外,数据中心由内部专家维护,该专家也涉及更多的支出。该公司希望降低其技术足迹和所需的工具合理化
  • 制造商希望巩固其碎片安全运营。为此,需要在客户生态系统上建立标准化平台,并监控其小瓶颈的安全性。

过渡到托管安全服务

2017年,这家饮料制造商与印孚瑟斯合作。为了方便制造商向托管安全服务过渡,印孚瑟斯的一个经验丰富的顾问团队创建了一个标准操作程序,包括妥协指标、定义和派生的服务水平协议指标和性能度量。他们确定了五种风险:p1, p2, p3, p4和p5。每个类别都有不同的事件解决优先级。例如,一个p1风险必须在4个小时内解决,而一个p5不是有时间限制的未来请求。

印孚瑟斯的另一个专家团队实现了身份和访问管理解决方案。他们创建了身份访问管理的标准化配置,并建立了自动访问配置。任何数字人物都是一种身份。用于标识和访问管理的访问供应是用于标识对网络的访问的管理机制。它可以处理诸如密码、身份和访问方式之类的事情。如果错误的人拥有访问和修改机密文件的管理权限,就会把整个公司置于危险之中。身份和访问管理是网络控制和安全的关键手段。

移动到云

印孚瑟斯及其合作伙伴云安全联盟(Cloud Security Alliance)与制造商共同制定了一项数据迁移计划。从设计过程到实现阶段,团队都在一起工作。为了降低成本,该团队将所有数据从本地数据中心转移到公共云。公共云使用按使用量付费的模式,显著降低了维护成本。从长远来看,该团队进一步将所有数据中心、应用程序和安全组件整合到Azure Cloud上的单一托管环境中。

要了解更多关于移动到云计算的好处,请阅读我们的“用云导航你的数字转型,亚博比分直播”报告。

外包给SOC

制造商的两个目标是有能力监测信息和管理风险。为了建立跨客户生态系统的标准化平台,确保遵从性和法规需求的数据隔离,制造商转向了安全运营中心服务。在Infosys, SOC是一种提供信息安全监控的结构单元。它完全专注于检测和调查攻击。SOC处理错误验证事件并向网络入侵检测系统发出警报。

外包的网络安全监控和管理包括漏洞扫描、虚拟专用网络和防火墙管理、抗病毒服务、端点保护、网络和网关安全等等。现在,制造商可以专注于自己的日常工作,把脆弱性和风险管理留给外包的IT提供商。

转换的影响

通过采用受管理的安全服务,该饮料制造商保护了3万多个内部用户、大约5万多个外部用户、2.7万多个端点和2500多个服务器。

该解决方案还提供了一个单一的综合仪表板,用于监控网络安全平台生成的信息。仪表板生成指标,显示有关平台操作或恶意软件检测的制造商信息。它可以早期发现攻击,自动事件响应和威胁搜索。现在,该公司在其运营安全领域具有可见度,可以监控各个小型和大型装瓶厂的安全。所有这些活动都由印孚瑟斯位于印度浦那和班加罗尔的当地安全运营中心负责。

只有38%的全球组织声称已准备好应对复杂的网络攻击。2许多企业在遭遇黑客入侵之前并不把网络安全放在首位。由于网络威胁每时每分钟都在演变,企业必须采取主动的安全措施,保护自己。

本文中讨论的饮料制造商建立了运行良好的安全态势,并通过实现云安全基础设施显著降低了成本。通过管理安全服务,印孚瑟斯在公共云中保护公司的信息,并通过端点保护保护数千个物联网设备。

参考
  1. “洞察网络世界的阴暗面”,印孚瑟斯,2019,
  2. 《2019年网络安全统计》,《网络防御杂志》,2019年
下载