达美乐披萨是世界上最大的披萨公司,在外卖和外卖披萨方面都有重要的业务. 它是世界顶级公共餐厅品牌之一,在全球拥有超过18家餐厅,遍布五大洲90个国家的300家门店. 技术是达美乐在线订购和配送服务的支柱,该公司采用最先进的技术来提供最佳的客户体验.
达美乐的技术部门支持公司的电子商务, 销售点和特许经营报告系统. 其信息安全团队由具有政策意识的专业人士组成, 合规专家, 以及有黑客思维的技术专家. 该团队通过实施和维护业界最先进的安全技术,共同保护整个业务免受攻击.
达美乐的安全运营中心是一个全天候的商店. 他们应对的最大安全挑战之一是网络钓鱼. 亚历山大·帕迪拉,副总裁,信息技术和布赖恩·德罗斯,老. 网络安全运营经理负责网络安全. “目前,我的团队正在处理更多与网络钓鱼相关的问题,”杜洛斯说. “鱼叉式网络钓鱼似乎是目前最流行的一种. 坦白地说, 这是最难防御的攻击之一,因为攻击者越来越狡猾.”
威胁搜索也很关键. “无论是国内市场还是国际市场,攻击面都相当广泛. So, 我们时刻掌握着环境中正在发生的事情的脉搏,并试图在威胁成为真正的问题之前发现它们. 为了实现这一点,我们希望帮助我们的SOC分析师像攻击者一样思考. 很多分析师只关注发现和反应, 所以他们不知道攻击者实际使用的构建模块——他们不知道故事的另一面.”
多年来,达美乐一直与Rapid7合作进行现实世界的团队评估. 他补充道:“过去我们进行过红队/蓝队演习. 杜洛斯和帕迪拉接触了Rapid7,创造了一种协作培训体验,他们一起开发了Rapid7的新检测和响应研讨会. 由一组专家事件响应顾问领导, 检测和响应研讨会现在对所有希望测试其检测能力并为其防御者接受实践培训的Rapid7客户开放, 帮助分析人员识别和调查团队现有工具集中的攻击者活动.
“我们把我们的分析师从SOC中调出来,让他们与每天都能看到真实世界的Rapid7安全专家一起工作,杜洛斯解释道。. “他们从现实世界的案例和工作中了解到他们以前从未听说过的新攻击场景. 这是巨大的. 他们真的很喜欢学习这些东西.”
“我们的目标是为公司创造价值, 了解哪里有改进的机会, 网络上哪些元素需要注意或需要额外审查. Rapid7为我们提供了这一功能。. “显然,这仍然是一段旅程,因为业务是动态的. 环境越来越复杂. 我们在增加创新,我们在增加变革. Rapid7的产品很成熟, 学习越来越多了吗, 它为我们的组织提供了一个更好的未来.”
“我们与Rapid7合作的目标之一是通过提供商业条款的解决方案来增加价值,帕迪拉继续说道。. “Rapid7了解我们的环境, 重要的是,他们将我们的业务置于研讨会的准备工作中. 他们考虑了我们的本金或更复杂的资产, 我们最大的创收中心, 所有这些. 对于一些提供这种练习的供应商来说,它基本上是一遍又一遍地提供相同的服务. 您可以与业务上下文断开连接.”
“分析师们喜欢这些Rapid7研讨会的包容性,”杜洛斯报告说. “他们能够专注于学习,而不用担心战争游戏方面的事情. 另外,它直接在我们的环境中使用他们已经熟悉的工具. 这是事情的另一面. 如果我们把分析师送去培训他们会学到很多技能之类的, 但是他们必须回来把它应用到我们的环境中. 通过Rapid7检测和响应讲习班,他们获得了可以直接应用于工作的技能.”
“我们有不同的技能组合,”杜洛斯补充道. “对于一些, 这是他们第一次真正了解攻击是如何运作的, 以及在我们的环境中检测到它. 对另一些人来说,是看到事情的另一面. 我有一个威胁猎人,他精通技术,也学到了很多东西. 所以,这真的是光谱的两端.”
在对安全的影响方面,Duross指出了从研讨会中获得的实际好处. “我们有一个持续的内容开发和改进模式, 过滤掉杂音,这样我们就能得到可行的项目. 这些快速检测和响应研讨会帮助我们完成这一过程. 它们还允许分析人员对环境中的内容有更全面的了解.”
“Rapid7检测和响应研讨会不是传统的红队演习,杜洛斯总结道。. “我们带走的外卖远远超过了我们最初的预期. 它让我们了解了一些我们甚至不知道的事情.”
违规可能造成的损失远不止金钱. 公司的声誉和客户的信任也岌岌可危. 聪明的公司就是这样为他们知道会发生的事情做好准备的.