面试:Nick Bleech,信息安全主管,Travis Perkins
特拉维斯佩金斯是26 DIY和建造商人品牌的母公司,在英国和爱尔兰的大约1,900个物理网点中经营。
2016年,该公司的技术功能齐全,作为其使命的一部分,将其内部部署客户,运营,库存和物流数据转移到云端的一部分。
该项目负责信息安全性昵称Bleech。现在,Splunk就可以帮助保护公司的数据攻击数据,Bleech更专注于发现趋势。
“我们一直在使用这项技术近一年,并在那里有很多数据来开始注意趋势,”他说。
像大多数大公司一样,Bleech说,Travis Perkins一直是一些失败的大规模网络攻击的目标,该攻击是旨在访问客户数据的一些失败的大规模网络攻击。
但该公司还专注于较小或更系统的攻击,这些攻击是由Splunk过滤的,并且可能不会脱节。
“作为一个大型组织,我们有良好的保护,但拥有安全监测系统的全部点是确保保护正在努力,分析即将到来识别趋势和相关性,”Bleech说。
Bleech发现了恶意活动与公司的商业周期之间的相关性,在圣诞节和复活节期间具有山峰。
Ransomware是Travis Perkins的东西在景点中,因为Bleech所说的较小公司 - 例如其子公司品牌灯芯和工具站 - 更有可能在赎金仓单中支付。
“骗子已经仔细判断了他们的市场 - 这是关于经济和供需,”他说。“如果他们把价格太高,人们不会付出代价,如果他们把它放得太低,他们就不会赚到它的大量资金。”
Splunk事件处理系统将计算每个活动的风险分数,因此Bleech的团队知道哪些威胁最为关注。
较低级别的事件通常由防病毒软件处理和消除,但该公司正在使用数据分析来查看这些低级活动,并查看是否有任何模式。
该团队对这些低级活动进行了手动审查,以调整这些风险分数的生成 - 防病毒活动,不寻常的网络活动,以及一致地使用单个IP地址所有这些风险分数都有助于这些风险评分。
通过这样做,Bleech希望“调整推动我们主要风险处理过程的风险评分”,并且技术功能将下次查看使用Splunk提供的内置机器学习工具自动化其中的一些过程,Bleech已注册2017年4月。
在将重点放在网络安全上,并不是董事会中的主要优先级,而特拉维斯珀金斯现在也使用Splunk来监控各种系统中的服务性能,以找到使服务更高效的方法。
在整个组织中,将信息放入同一拆分系统中,Bleech表示,他们每个人都可以访问更广泛的统计数据,趋势和警报。“可以使用相同信息源的组织中的更多不同团队,更多人的好处,“他补充道。
Travis Perkins的其他区域也可以从使用Splunk工具中受益。Bleech解释了该公司在过去五年中在电子商务方面取得了巨大的推动,但消费者行为和建造了一个顾客的观点是一项挑战。
这一挑战中最大的部分是客户拥有特拉维斯私人拥有的品牌的不同登录详细信息。该公司计划通过在相同的登录ID下赋予其品牌来简化这一点。
“我们的CIO Neil Pearce在一个共同的客户ID下将那些在一起,”Bleech说。“目前我不是我的安全观点的担忧,但它肯定是企业的挑战。”
DIY和建筑材料空间中的消费者行为也是特拉维斯珀金斯的挑战,因为建设者经常有小型家庭经营的企业,更喜欢参观物理位置来谈判价格。
虽然他们是价格比较的静止网站,但客户不会登录并让自己知道该品牌,除非他们打算在线购买。
技术已经使Travis Perkins更容易监控客户的互动和适应,但Bleech认为公司从单一客户旅行角度使用Splunk。
“在我有三个不同的网站和三个不同的客户ID的情况下,如果企业很高兴我能够监视客户在线在线做什么,我可以比他们更容易地将这些ID一起放在Splunk中, “ 他说。
特拉维斯珀金斯仍在将其许多内部内部系统移动到云中。该项目的截止日期原本于2020年,但该公司现在旨在到2019年完成迁移。
所有公司的数据集都被转移到云端,并且Travis Perkins已经在四年前决定远离主题系统的内部Microsoft系统后,已经有一个框架。
由于该公司的安全监测框架是“出生在云中”,Travis Perkins现在正在评估需要移动到云的应用程序,当他们需要移动和可以清除什么时。
引入云主办的企业资源规划(ERP)系统也将“淘汰本公司的很多遗留”,而Travis Perkins已经将许多文档,电子表格和电子邮件传递到云中的Google Apps中。
“我们已经为该项目完成了概念证明,”Bleech说。“我们现在正在做的是看详细的计划,看看什么时候会何时移动。”