面试:Nick Bleech,信息安全主管,Travis Perkins
Microsoft AMPS UP Windows-As-a-a-authription工作
研究警告
NYC Wi-Fi项目设置为向前迈进,随着城市节拍PayPhone诉讼
网络安全卓越中心在卡迪夫大学开放
害怕监督,据称在谷歌射杀的人,并设置自动驾驶汽车燃烧
英国的第一个数字政府头,安德鲁佩纳,死亡
Microsoft在云和边缘转向智能
汇丰采用云首次解决大数据业务问题的策略
tumblr将博客批准,返回给用户
儿童保护数据库项目被延迟困扰
微软为企业提供了一个免费的在线会议的免费工具
VMware将VCCloud Air Service和DataceRy基础设施销售给OVH
在车轮上无线?电缆也可以在那场比赛中播放
三个流行的Drupal模块获取网站收购缺陷的补丁
NHS Digital计划9月去公民身份服务
SAP董事会成员谈到中东投资
OpenReach列车在虚拟现实中的学徒工程师
中东的优步服务采用面部识别技术
智能视觉实验室滚动连接远程医疗产品
政府必须扩展教育和行业的机器学习支持
LastPass释放修复浏览器扩展安全漏洞
NVIDIA的Quadro P6000 GPU爆炸了12次表现的TEROPS
网络安全恐惧是Fintech Innovation的障碍
微软赢得美国政府对海外举行的电子邮件的申诉
随着Windows 10免费交易接近结束,增长略有放缓
Aggeko为蔚蓝机器学习提供预测维护
集装箱技术力量重新思考应用程序开发
GitHub原子1.9拾取了一些速度,掉落API
第一个Mariadb用户会议Hails关系模型的文艺复兴
近五分之一的新加坡商业领袖绕过它
请愿促使Apple不要释放用于干扰手机摄像机的技术
研究:当地议会敦促急于采用云
无人机有潜在的工业破坏
聊天,fitbits和ai:IT供应商确定人力资源技术的最高趋势
通奸网站Ashley Madison被FTC调查
审计苏格兰分享了IT项目失败的经验教训
美国致命崩溃后的自动驾驶仪系统故障探测特斯拉
谷歌的母公司将在美国开始测试送货无人机
Snapchat回忆 - 你应该知道的
蜕皮和少女黑头以48km光纤宽带网络亮起
NetSuite加速APAC扩展计划
亚马逊的鼎盛时期到另一个岩石开始
这款移动芯片比三星的Galaxy S7中的移动芯片更快
谷歌云获得视频软件公司Anvato
研究人员说,测试是IOT安全的关键
Facebook揭示了成千上万每周代码更新的精心打击电话测试流程
英国核动站对网络攻击的恐怖警报
雅虎用户无需惊慌失措
OLPC Redux:分拆为XO硬件提供后继者
您的位置:首页 >论坛 > 移动互联 >

面试:Nick Bleech,信息安全主管,Travis Perkins

2021-07-11 11:44:32 [来源]:

特拉维斯佩金斯是26 DIY和建造商人品牌的母公司,在英国和爱尔兰的大约1,900个物理网点中经营。

2016年,该公司的技术功能齐全,作为其使命的一部分,将其内部部署客户,运营,库存和物流数据转移到云端的一部分。

该项目负责信息安全性昵称Bleech。现在,Splunk就可以帮助保护公司的数据攻击数据,Bleech更专注于发现趋势。

“我们一直在使用这项技术近一年,并在那里有很多数据来开始注意趋势,”他说。

像大多数大公司一样,Bleech说,Travis Perkins一直是一些失败的大规模网络攻击的目标,该攻击是旨在访问客户数据的一些失败的大规模网络攻击。

但该公司还专注于较小或更系统的攻击,这些攻击是由Splunk过滤的,并且可能不会脱节。

“作为一个大型组织,我们有良好的保护,但拥有安全监测系统的全部点是确保保护正在努力,分析即将到来识别趋势和相关性,”Bleech说。

Bleech发现了恶意活动与公司的商业周期之间的相关性,在圣诞节和复活节期间具有山峰。

Ransomware是Travis Perkins的东西在景点中,因为Bleech所说的较小公司 - 例如其子公司品牌灯芯和工具站 - 更有可能在赎金仓单中支付。

“骗子已经仔细判断了他们的市场 - 这是关于经济和供需,”他说。“如果他们把价格太高,人们不会付出代价,如果他们把它放得太低,他们就不会赚到它的大量资金。”

Splunk事件处理系统将计算每个活动的风险分数,因此Bleech的团队知道哪些威胁最为关注。

较低级别的事件通常由防病毒软件处理和消除,但该公司正在使用数据分析来查看这些低级活动,并查看是否有任何模式。

该团队对这些低级活动进行了手动审查,以调整这些风险分数的生成 - 防病毒活动,不寻常的网络活动,以及一致地使用单个IP地址所有这些风险分数都有助于这些风险评分。

通过这样做,Bleech希望“调整推动我们主要风险处理过程的风险评分”,并且技术功能将下次查看使用Splunk提供的内置机器学习工具自动化其中的一些过程,Bleech已注册2017年4月。

在将重点放在网络安全上,并不是董事会中的主要优先级,而特拉维斯珀金斯现在也使用Splunk来监控各种系统中的服务性能,以找到使服务更高效的方法。

在整个组织中,将信息放入同一拆分系统中,Bleech表示,他们每个人都可以访问更广泛的统计数据,趋势和警报。“可以使用相同信息源的组织中的更多不同团队,更多人的好处,“他补充道。

Travis Perkins的其他区域也可以从使用Splunk工具中受益。Bleech解释了该公司在过去五年中在电子商务方面取得了巨大的推动,但消费者行为和建造了一个顾客的观点是一项挑战。

这一挑战中最大的部分是客户拥有特拉维斯私人拥有的品牌的不同登录详细信息。该公司计划通过在相同的登录ID下赋予其品牌来简化这一点。

“我们的CIO Neil Pearce在一个共同的客户ID下将那些在一起,”Bleech说。“目前我不是我的安全观点的担忧,但它肯定是企业的挑战。”

DIY和建筑材料空间中的消费者行为也是特拉维斯珀金斯的挑战,因为建设者经常有小型家庭经营的企业,更喜欢参观物理位置来谈判价格。

虽然他们是价格比较的静止网站,但客户不会登录并让自己知道该品牌,除非他们打算在线购买。

技术已经使Travis Perkins更容易监控客户的互动和适应,但Bleech认为公司从单一客户旅行角度使用Splunk。

“在我有三个不同的网站和三个不同的客户ID的情况下,如果企业很高兴我能够监视客户在线在线做什么,我可以比他们更容易地将这些ID一起放在Splunk中, “ 他说。

特拉维斯珀金斯仍在将其许多内部内部系统移动到云中。该项目的截止日期原本于2020年,但该公司现在旨在到2019年完成迁移。

所有公司的数据集都被转移到云端,并且Travis Perkins已经在四年前决定远离主题系统的内部Microsoft系统后,已经有一个框架。

由于该公司的安全监测框架是“出生在云中”,Travis Perkins现在正在评估需要移动到云的应用程序,当他们需要移动和可以清除什么时。

引入云主办的企业资源规划(ERP)系统也将“淘汰本公司的很多遗留”,而Travis Perkins已经将许多文档,电子表格和电子邮件传递到云中的Google Apps中。

“我们已经为该项目完成了概念证明,”Bleech说。“我们现在正在做的是看详细的计划,看看什么时候会何时移动。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。