Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности

MAKVES

Информационная безопасность ритейл компаний и e-commerce

Ритейл компании и e-commerce стремительно цифровизируются

В связи с этим увеличивается поверхность возможных атак с различными векторами. Большое число сотрудников и географически распределенная структура повышают уровень уязвимости.

Поэтому все большее значение приобретает информационная безопасность ритейл компаний и электронной коммерции.
Присутствие большого числа конкурентов, предлагающих товары при практически идентичных условиях делают утечку данных одним из главных вызовов для ИБ-отдела и бизнеса в целом.

Чтобы защитить критичную для бизнеса информацию от внешних злоумышленников и неправомерных действий инсайдеров, необходимо использовать превентивные меры информационной безопасности.
Задачи
  • Развитие инфраструктуры под задачи бизнеса, масштабирование

  • Бесперебойная работа всех систем при любых условиях связи

  • Сохранение и увеличение производительности
Проблемы
  • Требуется много времени на выполнение рутинных действий, создание отчетов и карт уязвимостей, планирование и проведение обновлений

  • Интернет-магазину требуется постоянная защита: микросервисы, активный кеш, защита контейнеров

  • Значительные затраты на ИТ и ИБ не могут обеспечить передовой защиты электронной коммерции в условиях современных угроз
Возможные риски
  • Утечка данных

  • Компрометация учетных записей сотрудников

  • Урон от действий вирусов-шифровальщов

  • Нарушение политик безопасности

  • Репутационные потери и штрафы
Под угрозой
  • Маркетинговые программы, программы лояльности

  • Стратегии открытия новых торговых точек

  • Условия работы с поставщиками

  • Личные данные и транзакции клиентов

  • Финансовые показатели
Успешная атака приводит к:
  • Нарушению и остановке рабочих процессов

  • Репутационным издержкам и потере клиентов

  • Штрафам со стороны регуляторов

Как помогает Makves DCAP

Система помогает контролировать доступ к почтовым ящикам и файловым ресурсам торговой компании и оценить объем полезной информации на хранилищах. Отображает, кто обладает правами администратора для доступа к серверам и рабочим станциям. Указывает, какие локальные пользователи и группы существуют на каждом сервере и каким уровнем прав обладает конкретная группа.
Скомпрометированные учетные записи сотрудников ритейл-компаний могут привести к краже личных данных клиентов PII, шантажу, распространению вредоносного ПО, мошенничеству и другим видам преступной деятельности. Система Makves DCAP обеспечивает контроль за возможными рисками в режиме реального времени и помогает оперативно их устранять.

Сохранение непрерывности бизнес-процессов при слияниях и поглощениях ИТ-инфраструктур

Достаточно одной скомпрометированной учетной записи, чтобы злоумышленники нанесли урон торговой организации. Makves DCAP помогает предотвращать такие угрозы благодаря системе аудита и анализа учетных записей.

Система обнаруживает «забытые» учетные записи, просроченные пароли, сервисные учетные записи, реальные права доступа. Тем самым снижается риск возникновения технической атаки на учетную запись сотрудника торговой организации.

Контроль учетных записей

Если злоумышленник попал в сеть, ему будет проще получить данные, которые находятся в открытом доступе. Makves DCAP показывает где в ИТ-инфраструктуре хранится конфиденциальная информация и ее копии, в каком количестве, кто имеет к ней доступ, кто активный пользователь.

Выявление конфиденциальной информации в общем доступе

Чтобы снизить угрозу инсайдерских атак в системе Makves DCAP используется модуль поведенческого анализа. Makves DCAP в режиме онлайн фиксирует подозрительную активность пользователей, например, подключение в нерабочее время, атипичные действия с файлами и прочее. Настраиваемые уведомления помогут оперативно отреагировать на возникающие инциденты.

Мониторинг и анализ действий пользователей

Результаты внедрения Makves DCAP:

Снижение репутационных рисков, связанных с утечкой информации

Защита критически важной информации и личных данных клиентов

Доступность и целостность важных документов для поддержания непрерывности бизнес-процессов

Снижение поверхности кибератак

Защита от вирусов-вымогателей

Оперативное реагирование
на нарушения политик безопасности

Контроль нецелевого использования информационных систем

Доступ к информации есть только у «‎правильных»‎ сотрудников

Соответствие требованиям регуляторов (ФЗ-152, GDPR, PCI DSS)

Отзывы
Директор по технологиям "Infosecurity"
Никита Пинчук
"С учетом возможностей MAKVES мы значительно расширили линейку комплексных сервисов по аудиту и управлению информационными активами. Мы рады, что наши заказчики понимают роль подобных систем в обеспечении целостности IT-инфраструктуры компании и показывают пример остальным".
Павел Белик
Вице-президент
по безопасности АО „Элемент"
"Makves DCAP позволил повысить прозрачность неструктурированных данных и предоставить полный контроль управления доступа к файлам сотрудникам отдела безопасности. Уверены, что это даст АО «Элемент» преимущество в обнаружении и пресечении несанкционированной активности со стороны внутренних и внешних источников".
Валерий Ледовской
Руководитель защиты прикладных систем "Сиссофт"
"Помимо классической функциональности DCAP
в части аудита активов, категоризации данных и поведенческого анализа, Makves предлагает множество преимуществ. Возможность устранения рисков и управление доступом прямо из интерфейса системы, настраиваемые дашборды и интеграция с любыми корпоративными сервисами являются бесспорными преимуществами Makves DCAP".
Евгений Зайцев
Начальник управления ИБ компании ПАО "Селигдар"
«Внедрение DCAP автоматизировало процесс и позволило оперативно выявить и устранить недостатки в рекордные сроки».
Тимур Щербинко
Начальник управления ИТ ПАО "Селигдар"
«При выборе системы мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP — другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы».

Узнайте, как продукты Makves помогут решить задачи вашего бизнеса