Estudio de caso - Logística

Una empresa de logística internacional ahorra un 40% en los costes de las operaciones de seguridad

Descargar el PDF

Sobre el cliente

Una empresa multinacional de transporte se puso en contacto con CyberProof para que le ayudara con las operaciones de seguridad. La empresa tiene oficinas en varios lugares del mundo. Las operaciones de servicio existentes del cliente dependían casi exclusivamente de tareas y procesos manuales para realizar operaciones de seguridad de supervisión y respuesta.

Desafío del cliente

El cliente estaba interesado en eliminar el mayor número posible de estos procesos manuales sin comprometer la precisión y sustituirlos por procesos operativos más eficaces y automatizados. Buscaban un proveedor de servicios de seguridad gestionados (MSSP) que ofreciera un enfoque transparente y de colaboración, en sustitución de la solución de la «caja negra» del proveedor actual.

También buscaban un proveedor que aumentara las capacidades de su Centro de Operaciones de Seguridad (SOC) y su equipo de seguridad actuales.

El cliente quería contratar a un MSSP que pudiera dar soporte a todos los aspectos de sus operaciones de seguridad, incluida la cobertura 24×7 de sus actividades de SOC de nivel 1. Estaban interesados en introducir procesos más eficientes y automatizados; al mismo tiempo, también necesitaban seguir aprovechando sus herramientas y tecnologías existentes. Querían reducir el tiempo de detección y respuesta a los incidentes y mejorar la eficacia de sus operaciones basándose en KPIs claramente medibles.

Beneficios

  • Mejora de la visibilidad de la seguridad ampliando la monitorización de la organización en entornos de nube, utilizando Azure Sentinel SIEM.
  • Mayor eficiencia operativa gracias a la automatización del 70-80% de las actividades de notificación de alertas de nivel 1, triaje, investigación y respuesta.
  • Mayor transparencia y colaboración al aprovechar la plataforma CDC, que cuenta con la función ChatOps y ofrece una visibilidad total de las operaciones del SOC tanto para los analistas de seguridad del cliente como para el equipo de CyberProof.
  • Una solución más preparada para el futuro que responda a las necesidades del cliente a medio y largo plazo, creando una infraestructura de seguridad capaz de supervisar la tecnología operativa (OT) y el Internet de las cosas (IoT), cuando el cliente opte por incorporar estas tecnologías.
  • Reducción de los costes de las operaciones en más de un 40%, conseguida gracias a la integración de las herramientas y automatizaciones nativas de la nube de CyberProof.
Penetration testing expert meeting

Nuestra solución

CyberProof fue seleccionado para proporcionar al cliente una capacidad de supervisión de eventos de seguridad totalmente gestionada.

En colaboración con Microsoft, uno de nuestros socios estratégicos, CyberProof desarrolló una propuesta de análisis de seguridad y supervisión del SOC que tiene la capacidad de ampliarse, así como de reducirse, proporcionando al cliente el nivel de flexibilidad que necesitaba para adoptar nuevas tecnologías y servicios.

CyberProof desplegó una gama completa de servicios de ciberseguridad gestionados, que incluyen:

  • Monitorización, enriquecimiento y triaje de eventos 24/7
  • Respuesta a incidentes con reglas de detección de amenazas personalizadas, casos de uso y playbooks digitales
  • Gestión de casos de uso totalmente integrada con la plataforma CyberProof Defense Center (CDC), nuestra plataforma de prestación de servicios de nueva generación que aprovecha las capacidades de automatización, orquestación y colaboración para prestar servicios SOC de subcontratación compartida.

Más información

CyberProof pudo facilitar la automatización con éxito de hasta el 80% de las actividades L1 del cliente aprovechando las capacidades de nuestro catálogo de casos de uso, una biblioteca de kits de casos de uso personalizados que consisten en controles de prevención, reglas de detección y playbooks de respuesta. Además, CyberProof pudo aprovechar las inversiones tecnológicas existentes del cliente -como su plataforma SOAR- mediante la creación de integraciones personalizadas con la plataforma CDC que soportan la automatización y orquestación de procesos.

speak with an expert

Habla con un experto

Explora cómo CyberProof puede ayudarte a anticipar, prevenir y mitigar los ciberataques en constante evolución en entornos híbridos y nativos de la nube.

 HABLA CON UN EXPERTO