Noll
Gaming services company Tabcorp har anförtrott sin online-säkerhet insatser för att Telstra, säger teleoperatör s nya it-centra och tjänster för att ge en mer individualiserad och transparent arbetssätt.
På tal under den årliga Telstra Vantage-konferensen i Melbourne, Tabcorp CISO Brendan Smith sade det risk för att förlora förtroende hos sina kunder i ett dataintrång är den största rädslan av Tabcorp styrelsen.
Dock, med varumärket behöver för att omvandla digitalt i för att kunna erbjuda online-tjänster för att fortsätta tävla med konkurrerande erbjudanden, Smith förklarade att det har varit svårt att balansera säkerhet med innovation.
“Medan jag försöker göra allt jag kan för att se till att våra kunders förtroende är intjänade och skyddas, jag har ett företag som behöver flytta snabbare, med mer agility, mer flexibilitet, mer användning av big data, mer användning av kunddata i syfte att skapa en personlig upplevelse, som är den andra saken som du hör om tillsammans med maskininlärning,” Smith förklarade på torsdagen.
“Så att kunden profilering och anpassning medför risker som jag har att försöka hantera tillbaka in i verksamheten för att se till att vi bibehåller förtroende.”
Smith förklarade att spel och vadslagning industrin har stora summor pengar som flyter runt på nätet, vilket gör det till ett viktigt mål för försök till dataintrång.
Telstra VD Andy Penn hade meddelat i sin Vantage keynote på onsdagen att Telstra är att arbeta med Tabcorp på säkerhet eftersom spelbolagen är en av de mest lukrativa mål av it-attacker.
“Vad som är viktigt är att vi kan hjälpa till att övervaka och skydda Tabcorp nätverk ur ett säkerhetsperspektiv,” sade Penn.
Ringer Telstra en “teknik-optimist”, Penn sa att det är att utnyttja sin nyligen lanserade security operations center (Soc) i Melbourne och Sydney, tillsammans med sin nya managed virtual security service, som han sa samlar en artificiell intelligens (AI) motor med den fysiska kapaciteten att övervaka kundernas nät och skydda dem från ett it-perspektiv.
I Tabcorp erfarenhet, en fördel med Telstra nya utbud säkerhet är en personlig service som leder till kunder efterskörd mer insikter och intelligens på deras säkerhetshot, sa Smith.
“Skillnaden med den nya [Telstra] service är att vi har kunnat jobba riktigt nära med utvecklingen team för att säga: ‘ja, dessa är de möjliga saker som företagskund eller en företagskund faktiskt behov av att se, och så dessa är de saker du behöver för att kunna ge”, ” Tabcorp CISO förklaras.
“Som ett exempel, jag pratade med en av de ledande utvecklarna och leder projekt [på Telstra], sade han att” fram till den ni sa till oss att du ville ha möjlighet att se det breda data för varningen, som aldrig hade passerat vårt sinne, vi skulle aldrig anses som kunden vill se det”, och så då de byggde den.
“Så vi redan få upplysningar och varningar och information tillbaka från den nya tjänst som avsevärt överstiger värdet av vad vi får från de gamla … och jag vet att vi är bara i början av att mata in data, men det kommer att bli mer intressant som vi matar in mer saker i.”
På samma sätt, sa Smith Telstra SOC analytiker är nu att utveckla personliga relationer med sina kunder’ lag, med Tabcorp se Telstra säkerhet personal som “en förlängning av vårt team”, snarare än en separat enhet.
Säger säkerhetsbranschen har konsekvent levererat till sina kunder, Telstra director of Global Security Solutions Neil Campbell sade telco nya SOCs i Sydney och Melbourne kan leverera en vaccination som säkerhet service till sina kunder.
“Telstra är den enda som är bäst lämpad organisation i detta land att ha en betydande inverkan på att minska brottslighet över hela linjen … vi har en chans att ympa in i landet mot en stor majoritet av hot”, Campbell sade under Telstra Vantage 2017.
“Ett av begreppen säkerhet är en kedja är bara så stark som dess svagaste länk. Men en av de begrepp av immunisering och i slutändan ympning är att om du skyddar en tillräckligt stor andel av din befolkning, du behöver inte få dem alla; dig att effektivt skapa flockimmunitet.
“Vi vill bege oss mot cyber flockimmunitet.”
Telstra byggt sin nya SOCs-och säkerhetstjänster, med kapacitet för analytiker att koncentrera sig på en allomfattande bild av ett företags system, samtidigt som man avfärdar irrelevanta faktorer och att bryta ner den återstående informationen i hanterbara bitar för kunderna att titta på, Campbell förklarade.
“Vi gör en hel del arbete med motorn i sig för att i princip bara kasta ofarlig fråga,” sade han.
“Vi kommer ner till en mindre uppsättning — 6,000 händelser i detta fall — använda en kombination av korrelation och avancerade analyser, och i slutändan få ner till fem händelser av tre fjärdedelar av en miljon att en person måste se på en skärm.
“Det är kraften av bra teknik och bra människor som kan kontrollera det, eftersom vi kan ta det som känns omöjligt att hantera och få ner det till en mycket hanterbar delmängd av händelserna.”
Telstra på torsdag är det också funderar på att distribuera SOCs i Hong Kong, Singapore och London, samt för att undersöka möjligheten av att bygga “mini-Soc”, efter Penn förra månaden berättade ZDNet att telco var ute efter att lansera fler SOCs i hela världen.
“Det kommer att finnas mer [centrum] i nästa år eller två”, den verkställande berättade ZDNet under Sydney SOC starta i augusti.
“Den sak att ha i åtanke är dock att de är virtuella, att detta centrum är praktiskt taget ansluten till centrum i Melbourne, och varje framtida centrum som vi kommer att ha kommer att vara praktiskt taget ansluten, plus att de kommer att ha det 24/7 kapacitet.
“Så i den meningen, att dessa centra när den väl är etablerad har kapacitet för tusentals kunder och vår verksamhet växer — särskilt internationellt med våra undervattenskabel nätverk där vi har cirka 400 000 kilometer sjökabel nätverk där vi gör alla data överföring tjänster för internationella kunder-vi kommer att bygga ut flera centra som efterfrågan kräver, men vi har planer för ett litet antal extra centrum internationellt.”
Verkställande berättade också ZDNet att Telstra kommer sannolikt att uppgradera sin befintliga SOC i Canberra.
Telstra SOC-plattform körs på Microsoft Azure, med centra också utnyttja kapacitet för utveckling av programvara företaget Readify och säkerhet analytics teknik från Cognevo, som båda förvärvades av Telstra förra året.
Telstra byggt Melbourne och Sydney SOCs till en Australisk Säkerhet och Intelligens Organisation (ASIO) T4 standard, med Campbell på onsdagen sade detta var inte i syfte att sälja tjänster till regeringen, eftersom den redan har ett centrum för att göra detta, utan snarare att visa sitt åtagande att upprätthålla högsta möjliga säkerhet för sina kunder.
Telstra förra månaden meddelade också en ny “secure internet initiativ” – ett lärande och utveckling för att öka kunskapen om cybersafety inom organisationer.
“It-säkerhet är en lagsport,” Penn och sa att Telstra fullt stöd för den federala regeringens strategi för it-säkerhet.
“Security operations center och secure internet initiativ för att stärka Telstra åtagande att samarbeta med regeringen och branschen för att skapa en cybersecure Australien.”
Efter att ha lanserat sin managed security services tidigare i år, Penn berättade ZDNet under Telstra FY17 finansiella resultat samtal som Telstra har “djupa” kunskaper i it.
“Vi har fått en djup, djup, djup kompetens inom it på grund av våra egna behov av att skydda våra nätverk, men också att vi ger en mycket stor dynamisk tjänst för våra företagskunder, och detta är verkligen en betydande investeringar i riktigt byggnad som service till våra företagskunder,” Penn berättade ZDNet.
Upplysningar: Corinne Reichert reste till Telstra Vantage i Melbourne som en gäst av Telstra
Senaste Australiska nyheter
ASIC publicerar crowdsourcad finansieringssystem vägledning
Arbete fördömer NBN installation framgång sitter på 90 procent
NBN försvarar sitt nätverk, säger några detaljhandeln behöver över 50 mbps
McDonald ‘ s drar igång network transformation med Telstra
OAIC och Data61 erbjuder upp data de-identifiering ram
0