5 lessen van River Island

Cyberbeveiliging
5 lessen van River Island

In het huidige beveiligingslandschap zijn budgetten krap, zijn aanvalsoppervlakken uitgestrekt en komen er dagelijks nieuwe bedreigingen naar voren. Het onderhouden van een sterke beveiligingshouding onder deze omstandigheden zonder een groot team of budget kan een echte uitdaging zijn. Maar magere beveiligingsmodellen zijn niet alleen mogelijk – ze kunnen zeer effectief zijn.

River Island, een van de toonaangevende modewinkel van het VK, biedt een krachtige case study over hoe meer te doen met minder. Als Infosec Officer van River Island zijn Sunil Patel en zijn kleine team van drie verantwoordelijk voor het beveiligen van meer dan 200 winkels, een e-commerceplatform, een groot distributiecentrum en hoofdkantoren. Zonder groei aan de horizon moest Sunil heroverwegen hoe de beveiliging effectief kon schalen.

Door een lean beveiligingsmodel aan te nemen, aangedreven door het blootstellingsbeheerplatform van Intrader, was het team in staat om de zichtbaarheid te verbeteren, sneller te reageren op bedreigingen en anderen in het hele bedrijf in staat te stellen te repareren wat het belangrijkst is.

Hier zijn vijf belangrijke lessen uit hun aanpak die elk beveiligingsteam kan toepassen.

1. Automatiseer zichtbaarheid van aanvallenoppervlak

Een mager beveiligingsmodel is gebaseerd op het vermogen om uw externe aanvalsoppervlak snel en duidelijk te begrijpen. Het team van River Island miste een centrale manier om bij te houden wat werd blootgesteld aan internet. Zonder een enkele, up-to-date weergave van hun internetgerichte activa, vertrouwden ze op spreadsheets en handmatige controles en worstelden ze om nieuwe risico’s bij te houden die voortvloeien uit een constant veranderende infrastructuur.

Door continue netwerkmonitoring aan te nemen als onderdeel van hun blootstellingsmanagementproces, detecteert het team nu automatisch aanvalsoppervlakwijzigingen. Wanneer een nieuwe of onverwachte service – zoals een inlogpagina, admin -paneel of database – toegankelijk wordt vanaf internet, worden ze in realtime op de hoogte gebracht. Dit geeft Sunil en zijn team een ​​live, nauwkeurig beeld van wat wordt blootgesteld en maakt het gemakkelijk om automatisch te beginnen met het scannen van deze blootgestelde activa op kwetsbaarheden.

2. Selecteer de juiste tools voor de taak

Het laatste wat een lean team nodig heeft, is een stapel overlappende tools – elk doet weinig, niemand doet genoeg.

River Island had verschillende beveiligingsoplossingen, maar velen waren onderbenut. Sunil schatte dat ze “slechts ongeveer 5-6% van de mogelijke waarde kregen” van sommige producten.

In plaats van meer toe te voegen aan de mix, consolideerde het team. Dit betekent minder tijd besteed aan context-switching en meer tijd handelen op duidelijke, uniforme inzichten. Met een kleinere toolkit is het gemakkelijker om de integraties en automatisering te bouwen die een essentieel onderdeel zijn van mager zijn.

3. Automatiseer opkomende dreigingsdetectie

Spraakmakende kwetsbaarheden zoals Log4J zetten magere teams onder enorme druk. Wanneer er kritieke kwetsbaarheden ontstaan, hangt uw vermogen om veilig te blijven, hangt af van hoe snel u de blootstelling kunt beoordelen. Maar met beperkte middelen is het klauteren om dit handmatig te doen inefficiënt en onhoudbaar.

Unified Exposure Management -platforms zoals Intruder nemen de druk weg door automatisch te scannen op nieuw bekendgemaakte kritieke kwetsbaarheden, zodat u niet achterblijft op uw volgende wekelijkse of maandelijkse scan om erachter te komen of u een probleem hebt.

Sprekend tot de impact hiervan zei Sunil: “Toen Log4J toesloeg, vroeg onze CIO of we werden getroffen. Ik kon hem meteen vertellen: ‘We zijn goed – indringer is er voor gescand en we zijn duidelijk.'”

Dit niveau van verzekering bouwt vertrouwen op met leiderschap, vermijdt onnodige brandoefeningen en maakt het team vrij om zich te concentreren op sanering in plaats van op onderzoek.

4. Stel activa -eigenaren in staat om problemen snel op te lossen

Bij het aannemen van een mager beveiligingsmodel is het doel niet om alles zelf op te lossen – het is om ervoor te zorgen dat de juiste mensen zijn uitgerust om de juiste dingen te repareren, snel. Dat betekent het verwijderen van het beveiligingsteam als een knelpunt en anderen in staat stellen om zwakke punten te herstellen.

“Een van mijn doelen was om het beveiligingsteam volledig uit de vergelijking te halen vanuit een procesperspectief,” zei Sunil.

Eerder was het InfoSec-team verantwoordelijk voor het achtervolgen van activa-eigenaren en het vertalen van technische aanbevelingen voor niet-beveiligingsdeskundigen. Nu, door hun blootstellingsbeheerplatform met JIRA te integreren, worden kwetsbaarheden rechtstreeks naar de relevante teams geleid-samen met eenvoudig te volgen instructies die nodig zijn om actie te ondernemen.

Deze verschuiving heeft InfoSec vrijgemaakt om zich te concentreren op hogere prioriteiten, terwijl managers van servicelevering omgaan met dagelijkse sanering.

Sunil zei: “We zijn niet meer de zeurende manager. We controleren gewoon en zorgen ervoor dat dingen vorderen.”

5. Verslag over cyberhygiëne

Wanneer u een lean beveiligingsteam runt, is het laatste wat u wilt, uw beperkte tijd besteden aan het handmatig trekken van rapporten of het communiceren van updates aan belanghebbenden. Maar de zichtbaarheid is nog steeds belangrijk – vooral op leiderschapsniveau.

Op River Island werd dat vertrouwen gebouwd door weg te schakelen van ad-hoc rapportage naar geautomatiseerde dashboards die duidelijk laten zien wat wordt blootgesteld, wat is opgelost en wat nog steeds aandacht nodig heeft.

Sunil zei: ‘Ik zei tegen mijn CIO:’ Je hebt niet veel één-tot-een bij me ‘, en hij lachte en zei:’ Dat is een goede zaak-het betekent niets gebroken. Intruder geeft hem het vertrouwen dat we het hebben bedekt, dus hij hoeft niet in te checken. Zo weet ik dat dingen werken. ‘

Kleine teams, grote impact

Lean zijn betekent niet te weinig worden verzonden. Met de juiste tools, processen en mindset kunnen beveiligingsteams van elke grootte schaalbare, veerkrachtige en efficiënte bewerkingen bouwen. De ervaring van River Island laat zien dat meer doen met minder niet mogelijk is – het kan een slimmere, duurzamere benadering van veiligheid zijn.

Onder druk om meer te doen met minder? Probeer gratis indringer met een 14-daagse proef.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Google’s juni 2025 Android Security Update – Grote oplossingen en 34 beveiligingspatches

MediaTek steelt misschien Qualcomm’s Thunder met de Dimensity 9500

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]