交叉

是有弹性的。那是现场企业。

数字核心能力

数字操作模型

让人才转换
交叉

行业

交叉

服务

经验

经验

洞察力

洞察力

创新

创新

加速

加速

保证

保证

应用程序开发和维护

应用程序开发和维护
业务流程管理

业务流程管理
咨询服务

咨询服务
孵化新兴产品

孵化新兴产品
交叉

平台

交叉

关于我们

Infosys.

确保全球饮料制造商

经过尤利娅·德·巴里 10月2019 |文章| 9分钟读|通过电子邮件发送本文|下载
2017年,领先的全球饮料制造商通过采用托管的安全服务并将其所有数据移到云端,最大限度地减少了与数据漏洞相关的风险。制造商将分散的安全结构转换为整合的安全结构并将其外包给Infosys。
确保全球饮料制造商

确保碎片化的景观

食品和饮料制造业是一个竞争非常激烈的行业。连接的增加、工业“物联网”的使用以及复杂的网络攻击带来了更多的安全风险。应对网络攻击并不便宜,到2020年,每次数据泄露的成本可能超过1.5亿美元。1数据泄露不仅会给公司带来财务上的损失,还会损害它们在市场上的声誉。公司声誉上的污点可能会导致竞争优势的丧失。

本案例研究的对象是世界上最大的跨国饮料制造商和营销人员之一,在世界各地拥有200多家瓶装厂。制造商希望将所有这些数据整合到一个单一的平台上,为所有规模的装瓶商(包括加盟装瓶商)建立跨生态系统的通用安全标准。由不同的安全供应商管理装瓶设施增加了成本和运营效率低下。

数据不仅损害了经济的损害,而且在市场上的声誉也是如此

如果一瓶未能正确保护其IT系统,则制造商必须支付。由于该公司品牌的全球性质,制造商必须确保即使是最小的瓶客,因为违反了他们的违约可能会对全球品牌造成损害。为消除雇用和管理供应商的需求,本公司采用了一个集成的网络安全解决方案,综合服务提供商。

多个供应商挑战

当公司有多个供应商时,每个供应商都有自己的IT安全性和自己的一组工具,并没有明确的公司安全问题。一个网站上的事件可能导致另一个过程中的重大中断。对破坏原因的调查可能需要大量的时间。在这种情况下,确保所有流程都很困难。不稳定的系统也可能中断正常工作流程。当公司在本案的研究开始时开始经历常规的系统故障并解决内部问题变得具有挑战性,是时候寻求更好的解决方案了。

的主要挑战

  • 制造商有限或没有其当前状态的文件,并且没有定义的服务级别安全协议或用于测量提供商性能的规定度量。公司IT安全的另一个弱势区域正在控制用户身份和访问系统。身份和访问管理的平台不稳定,没有监控。
  • 制造商将其所有IT操作数据存储在多个本地数据中心。运行一个数据中心是昂贵的。该公司支付了电源、备份、通信系统等设备的费用。此外,数据中心由内部专家维护,这也涉及到更多的支出。该公司希望减少其技术足迹,并需要对工具进行合理化
  • 制造商想要整合其分散的安全业务。为此,它需要建立一个跨客户生态系统的标准化平台,并监控其小型和大型灌装厂的安全性。

过渡到托管安全服务

2017年,这家饮料制造商与印孚瑟斯(Infosys)合作。为了促进制造商向托管安全服务的过渡,一个由经验丰富的印孚瑟斯顾问组成的团队创建了一个标准操作程序,其中包括妥协指标、服务水平协议的定义和导出指标以及性能度量。他们确定了五类风险:p1、p2、p3、p4和p5。每个类别都有不同的事件解决优先级。例如,p1风险必须在4小时内解决,而p5不是有时间限制的未来请求。

另一个信息技术专家实施了一个身份和访问管理解决方案。它们创建了标准化的身份访问管理配置,并建立了自动访问配置。任何数字角色都是身份。用于标识和访问管理的访问配置是用于识别对网络的访问的管理机制。它可以处理如密码,身份和访问手段等内容。如果错误的人有允许他们访问和改变机密文件的行政权利,它将整个公司造成风险。身份和访问管理是网络控制和安全性的关键方法。

移动到云

印孚瑟斯和合作伙伴云安全联盟(Cloud Security Alliance)以及制造商共同制定了数据迁移计划。从设计过程到实施阶段,整个团队都在一起工作。为了降低成本,团队将所有数据从本地数据中心转移到公共云。公共云使用按使用付费模型,显著降低了维护成本。从长远来看,团队进一步将所有数据中心、应用程序和安全组件整合到Azure Cloud上的单一托管环境中。

要了解更多关于迁移到云的好处,请阅读我们的“使用云导航您的数字转换,雷竞技足球”报告。

外包给SoC.

制造商的两个目标是有能力监控信息和管理风险。为了建立跨客户生态系统的标准化平台,确保符合法规和监管需求的数据隔离,制造商转向安全运营中心服务。在印孚瑟斯,SOC是提供信息安全监控的结构单元。它完全专注于探测和调查攻击。SOC处理错误认证事件,并向网络入侵检测系统发出警报。

外包网络安全监控和管理包括漏洞扫描、虚拟专用网和防火墙管理、抗病毒服务、终端保护、网络和网关安全等等。现在,制造商可以专注于日常工作,把漏洞和风险管理留给外包的IT供应商。

转型的影响

通过采用托管安全服务,这家饮料制造商保护了超过3万个内部用户、大约5万个外部用户、超过2.7万个端点和超过2500个服务器。

该解决方案还提供了单个综合仪表板,监测网络安全平台产生的信息。仪表板生成指标,显示有关平台操作或恶意软件检测的制造商信息。它允许早期发现攻击,自动事件响应和威胁狩猎。现在公司在其运营安全景观中具有可见性,可以监控小型和大瓶颈的安全性。所有这些活动都是从印度浦那和班加罗尔的Infosys的当地安全运营中心运行。

只有38%的全球组织声称准备好应对复杂的网络攻击。2许多企业在遭遇网络攻击之前不会优先考虑网络安全问题。由于网络威胁每时每刻都在演变,企业必须采取主动的安全措施,保护自己。

本文中讨论的饮料制造商建立了一个运作良好的安全姿势,并从实施云安全基础设施方面具有重大成本。通过托管安全服务,Infosys可保护公司在公共云中的信息,并保留具有端点保护的数千台IOT设备。

参考文献
  1. “深入了解网络世界的黑暗面,”Infosys,2019年,
  2. 《2019年网络安全统计》,《网络防御》杂志,2019年
下载