Trustwave: Perakende Sektöründeki Veri İhlallerine Karşı Mücadelenin Ön Sıralarında Yönetilen Güvenlik Sağlayıcısı

TP; DR: Bilgisayar korsanları rutin olarak, kredi kartı verilerini ve diğer hassas finansal bilgileri çalmak suretiyle her büyüklükteki savunmasız perakendeciyi hedefler. Trustwave, bulut ve yönetilen güvenlik hizmetleri aracılığıyla ve siber güvenlik uzmanlarından oluşan bir ekip oluşturarak bu işletmelerin verilerini korumalarına ve riskleri azaltmalarına yardımcı olur. Şirket, karmaşık ağlarla kurumsal operasyonların yanı sıra güvenliklerini yönetmek için kaynak ve uzmanlığa sahip olmayan KOBİ’ler için çözümler sunmaktadır. Trustwave’in SpiderLabs uzmanlar ve araştırmacılar ekibi, siber tehditlerle gerçek dünya deneyiminden edinilen zengin bilgi birikimi sağlar. Veri ihlallerinin markalara zarar verebileceği ve hatta bunların geçerliliğini tehdit edebileceği bir zamanda Trustwave, 96 ülkede 3 milyondan fazla işletmenin güvendiği köklü bir şirkettir.


Shawn Kanady, günlerini perakende sektörünün veri saldırılarına ve güvenlik ihlallerine karşı savaşının ön saflarında geçiriyor. Önde gelen siber güvenlik firması Trustwave ile danışman olarak Shawn, bilgisayar korsanları hassas bilgileri çalmak için bir perakendecinin sistemine eriştiğinde zeminde çizme görevi gören elit bir olay müdahale ekibinin bir parçasıdır..

Bu tür ihlaller istenmeyen başlıklar oluşturabilir, şirketin marka imajına önemli ölçüde zarar verebilir, pahalı araştırmalara yol açabilir ve bazı durumlarda bir perakendeciyi işten çıkarabilir.

Trustwave SpiderLabs Baş Danışmanı Shawn Kanady resmi

Trustwave SpiderLabs Baş Danışmanı Shawn Kanady, bazı perakendecilerin siber saldırılarla nasıl başa çıkacakları konusunda bizimle konuştu.

Shawn, siber saldırılarla günlük olarak ilgilenen ve bilgisayar korsanlarını dışarıda tutmanın ve saklamanın yollarını yenileyen uzmanlardan oluşan bir ekip olan Trustwave’in SpiderLabs’ın Baş Danışmanıdır. Şirketler bu uzmanlık düzeyine ihtiyaç duyar, ancak sınırlı kaynaklar veya BT’nin bilgisayar ağlarının diğer alanlarına odaklanması nedeniyle genellikle bunu elde edemezler.

Shawn, “Her gün siperlerdeyiz, bu yüzden uzlaşma göstergelerinin neye benzediğini anlıyoruz” dedi. “Saldırganların kullandığı güvenlik açıklarını ve yöntemleri biliyoruz ve her gün gördüğümüz için en yeni kötü amaçlı yazılımları biliyoruz.”

Örneğin Shawn, bilgisayar korsanlarının genellikle bir perakendecinin üçüncü taraf destek sağlayıcılarını, satıcılarını veya bakım veya ekipman desteği sistemlerine uzaktan erişimi olan iş ortaklarını hedeflediğini söylüyor. Bu satıcılar sıklıkla birlikte çalıştıkları tüm satıcılar için aynı şifreyi kullanır ve bu da onları kötü amaçlı yazılımların yayılması için kolay bir hedef haline getirir.

Shawn, sorunu gidermek için, çok faktörlü kimlik doğrulamasıyla yalnızca gerektiğinde uzaktan erişime izin vermek ve sistemlerde ve cihazlarda varsayılan şifreleri kullanmamak da dahil olmak üzere bazı genel anlamlı adımlar önerir..

Trustwave’in siber saldırı önleme ve yanıtlama konusundaki kapsamlı yaklaşımı, günümüzün dijital ortamı hakkında derinlemesine bilgi sahibi olmasıyla başlar. Yalnızca 2016 yılında Trustwave, on milyonlarca web işlemini kötü amaçlı etkinlik açısından analiz etti, on milyarlarca e-posta iletisini değerlendirdi ve milyonlarca kötü amaçlı web sitesini engelledi.

Trustwave, bu ihtiyat nedeniyle 96 ülkede 3 milyondan fazla şirket tarafından kullanılıyor.

Büyük Şirketler için Bulut Tabanlı Yönetilen Koruma & Küçük

Kusurlu güvenlik önlemleriyle eşleştirilen yüksek miktarda müşteri kredi kartı bilgisi, perakendecileri bilgisayar korsanlarının favori hedefi haline getirir.

Trustwave’in yıllık güvenlik raporu, perakendenin 2016 yılında herhangi bir endüstrinin en yüksek oranı olan yanıt verdiği binlerce güvenlik ihlalinin% 22’sini oluşturduğunu gösteriyor. Ve bu perakende satış ihlallerinin% 63’ü hedeflenen ödeme kartı verilerini ihlal ediyor.

Shawn, Trustwave’in bu riski azaltmak için hem büyük hem de küçük bireysel perakendecilerin ihtiyaçlarına göre özelleştirilmiş hizmetlere sahip olduğunu söyledi.

“Küçük perakendeciler işlerini yürütmeye odaklanmış durumdalar ve veri güvenliğini idare edecek zamana ya da uzmanlığa sahip değiller” dedi. “Birçoğunun güvenlik altyapısı veya minimum değeri yok ve satış noktası ekipmanlarını kuran tedarikçinin de güvenliğini sağladığına inanma tuzağına düşüyor.

Trustwave, bu KOBİ’ler için cihazları ve stratejileri geliştirir ve güvenli bulut platformu TrustKeeper aracılığıyla yönetir. Perakendecinin bulunduğu yerdeki fiziksel siber güvenlik cihazlarının yanı sıra platform ayrıca tehdit algılama, web ağ geçidi, e-posta güvenliği, ağ erişim yönetimi ve şifreleme özelliklerine de sahiptir.

Shawn, Trustwave, tam zamanlı çalışanları işe alma bütçesine sahip olmayan şirketler için cihazlarını getiriyor ve yönetiyor..

Kurumsal perakendeciler söz konusu olduğunda, Shawn bu operasyonların çoğunun BT personeli tahsis ettiğini, ancak diğer sorumlulukların güvenlik üzerine odaklanmalarını engellediğini söyledi..

“Sunucu kuruyorlar, mağazalar kuruyorlar, kullanıcı hesapları ekliyorlar ve günlük ağ yönetimi yapıyorlar. Güvenliği gerektiği gibi yönetemezler ”dedi. “Bu işletmeleri sunacak çok şeyimiz var, çünkü bunu günlük olarak 7/24 yönetebiliyoruz. Güvenlik yükünü hafifletecek insanlara, süreçlere ve teknolojiye sahibiz. Kendi patentli teknolojimize ek olarak, 500’den fazla üçüncü taraf ürününü de izliyor ve destekliyoruz. ”

Trustwave Enterprise View, daha büyük perakende şirketlerinin gelişmiş bilgisayar ağları için tasarlanmıştır. Bir iş zekası panosu, sistemin veya tek tek parçaların genel durumunu izlemek için tüm altyapıyı izler ve analiz eder.

“Bir müşterinin ihtiyaçlarına göre özelleştirildi. Cihazları yönetebilir veya boşlukları ek cihazlarla doldurabilir ve yönetebiliriz. Herkes için çalışan çerez kesici çözümler yoktur, ”dedi Shawn.

SpiderLabs Güvenlik Uzmanları Cyberattacks’ı Çalışıyor & Çözümler Geliştirin

Siber güvenlik endüstrisinde Trustwave’yi diğerlerinden ayıran bir diğer özellik de uzman güvenlik ekibi SpiderLabs. Ekip, hepsi bilgisayar korsanlarının zihnine girmek ve müşterilere yardımcı olmak için çalışan test uzmanları, olay yanıtlayıcıları, dostça bilgisayar korsanları, adli araştırmacılar, kötü amaçlı yazılım tersine çeviriciler ve güvenlik araştırmacılarını içerir..

Ekip, sömürülebilir zayıflıkları bulmak için bilgisayar sistemlerine yapılan saldırıları simüle eder ve hatta bir bilgisayar korsanının sisteme nasıl girdiğini görmek için bir ihlalin ayrıntılarını ortaya çıkarmak için tersine mühendislik kullanır.

SpiderLabs ayrıca bir ihlalden sonra hasarı kontrol altına almak için hızlı bir şekilde hareket eder. Ekip mevcut bir BT güvenlik personelini artırabilir veya yönetilen algılama ve yanıtla destekleyebilir.

“Tam oradayız. Sanki hemen yerinde olan özel bir olay müdahale ekibiniz var, ”dedi Shawn.

Olay müdahale ekibi ayrıca müşterileri olaylarla nasıl başa çıkacakları konusunda eğitiyor.

Shawn, “Müşterilerimize farkındalık sağlıyoruz ve bir şey olursa riski ve nasıl tepki vereceğini anlamalarının iyi bir yolu” dedi. “Müşterileri ortamlarında geziyoruz, onlara ilişkili riskleri gösteriyoruz ve bu risklerin nasıl azaltılacağını açıklıyoruz.”

Trustwave Perakendecilerin Marka Adlarını Koruyor & Dijital Varlıklar

Tüketici bilgisini açığa çıkaran veri ihlalleri ve siber saldırılar, tüm haberlere sıçrayan başlıklar ile daha yaygın hale geliyor. Ve bunlar sadece tanınmış perakendecilerin haber yapan olayları, Shawn bize söyledi.

“Her gün telefon alıyoruz,” dedi..

Perakendeciler için, sonuçlar bir halkla ilişkiler vuruşu, müşteri güveni kaybı ve pahalı bir sonuçtan sonra, özellikle de bir olayın ele geçirilmiş ödeme kartı bilgileriyle ilgili bir soruşturma gerektirmesi durumunda korkunç olabilir..

Bahisler bu kadar yüksek olduğunda, perakendeciler bir saldırıyı önlemek için adımlar atmalı ve eğer meydana gelirse hızlı bir şekilde cevap vermelidir. Trustwave, siber saldırılarla mücadeleye odaklanmış özel bir kadro ile koruma sağlar.

Bir banka veya kredi kartı şirketi tarafından harici olarak değil dahili olarak ihlal tespit edildiğinde, yanıt oranı önemli ölçüde daha hızlıdır – 60 güne kıyasla yedi gün.

“Her zaman bir ihlali önleyemezsiniz. Ancak, yanıtlama penceresini daraltmak odaklanmak istediğiniz şeydir, ”dedi Shawn. “Markanızı korumanın en büyük anahtarı bu.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector