Na homeostase, gostamos de destacar as histórias de sucesso dos clientes Splunk. Hoje, falamos do Carrefour, que escolheu a Splunk para ajudar na base das operações de segurança.
Carrefour
O Carrefour é um dos 10 maiores retalhistas a nível mundial, com mais de 12.000 lojas em mais de 30 países. Tem mais de 300.000 funcionários e chega a 100 milhões de famílias por ano. Por isto, é inevitavelmente, uma superfície de venda por atacado em franca expansão.
As prioridades do Carrefour
O principal objetivo do Carrefour passa por garantir aos clientes uma experiência de compra segura: seja numa loja física ou numa loja virtual, podem comprar o que quiserem e pagar da forma que pretenderem, sem correr riscos.
Contudo, sabe que pode ocorrer um ataque no futuro e, por isso, todos os dias tenta melhorar as regras de deteção. E é aí que a Splunk é essencial.
Com a ajuda da Splunk, a equipa do Carrefour é capaz de responder a ameaças de segurança três vezes mais depressa.
Security Operations Center (SOC)
Entre muitas ameaças, phishing e ransomware estão no centro das atenções de David Charpagne (Global SOC Manager).
O ransomware, por exemplo, é um grande problema para empresas como o Carrefour porque a superfície de ataque é enorme: tem muitas lojas físicas e muita presença na internet.
Logo, não é assim tão difícil para um atacante obter um acesso inicial ao Carrefour. O Carrefour’s global Security Operations Center (SOC) surge, assim, como resposta a este problema.
A Splunk está a apoiar o SOC na proteção da sua atividade e na melhoria da experiência do cliente, dia após dia.
A principal função do SOC, acima de tudo, passa por responder e investigar incidentes de segurança. Isto é, a equipa monitoriza a segurança no Carrefour e tenta detetar qualquer comportamento malicioso.
De facto, toda a equipa está focada em ser resiliente — para melhorar a deteção e as investigações e adaptar-se rapidamente às mudanças de comportamento dos atacantes.
Homeostase e segurança
Em suma, os problemas de segurança identificados pelo Carrefour são semelhantes aos de muitas organizações. Afinal, nos dias que correm, temos de estar preparados para a possibilidade de um ataque.
Se quiser saber mais sobre este tema, não hesite em contactar a equipa homeostase.
Fonte aqui.