Điều tra nhanh chóng và hiệu quả về sự cố tấn công mạng
A leading global Retailer Một nhà bán lẻ toàn cầu hàng đầu với sự hiện diện toàn cầu và được niêm yết trên Sở giao dịch chứng khoán Hồng Kông từ năm 1992. Với trụ sở chính tại Hồng Kông và đã đạt được 1 tỷ đô la Mỹ cộng với doanh thu bán hàng vào năm 2018.
Sơ lược
và Khắc phục
Tấn công
Doanh thu hàng năm
Điều gì mang họ đến với MXC
Trong khi đánh giá Quản lý sự kiện thông tin bảo mật để chuyển đổi doanh nghiệp bán lẻ toàn cầu truyền thống của họ sang mô hình kinh doanh theo định hướng chuỗi cung ứng kỹ thuật số, họ đã phải chịu một cuộc tấn công zero-day ảnh hưởng đến hiệu suất mạng của họ mà không có bất kỳ bản vá nào từ bất kỳ nhà cung cấp bảo mật hiện có nào của họ như IPS, Phần mềm diệt vi rút và thiết bị đầu cuối.
Những thách thức
- Thiếu nguồn lực nội bộ và kiến thức về xử lý và quản lý sự cố an ninh mạng hiện nay
- Sự phức tạp của cấu trúc mạng / hệ thống của nhiều quốc gia và công ty với một vài thương vụ mua bán và sáp nhập gần đây
- Nhiều đối tác bảo mật là chuyên gia hoặc nhà tích hợp hệ thống mà không có nhiều kinh nghiệm trong việc phân tích và ứng phó sự cố bảo mật.
Kết quả
Maximus (công ty dịch vụ an ninh mạng MXC) được chỉ định làm tư vấn cho cuộc điều tra bảo mật.
Bằng cách sử dụng phần mềm Quản lý sự kiện và Thông tin bảo mật (SIEM) (chỉ dung cho Proof of Concept), các chuyên gia tư vấn bảo mật của chúng tôi đã xác định nguyên nhân gốc rễ và vectơ tấn công, đồng thời các nhà cung cấp bảo mật mô phỏng lại sự cố và khắc phục cuộc tấn công trong vòng 3 ngày.
MXC đã tạo ra một bảng giám sát và điều khiển bảo mật theo thời gian thực để thay thế việc giám sát bảo mật dựa trên tập lệnh tự phát triển.
Nhóm bảo mật MXC lần đầu tiên phát hiện ra một vấn đề bảo mật chưa hề hay biết (trong nền kinh tế kỹ thuật số ngày nay, kiến thức và học tập về sản phẩm không bao giờ là cứu tinh).
Tôi đã có thể hiểu sâu hơn về thế mạnh của công ty (đội xanh) trong môi trường hiện tại.