Estudio de caso - Aviación

Servicios gestionados de detección y respuesta para una aerolínea de categoría mundial

Descargar el PDF

Sobre el cliente

El cliente es una de las principales aerolíneas del mundo. Opera vuelos a más de ochenta destinos internacionales en más de treinta países.

La aerolínea debe garantizar la seguridad las 24 horas del día en todas sus operaciones. El ecosistema informático del cliente incluye una combinación de arquitectura on-premise y en la nube, comercio electrónico, alojamiento de terceros, acceso y gestión de aplicaciones, endpoints y mucho más.

Desafío del cliente

El cliente planeaba migrar algunos servicios y aplicaciones a la nube, lo que podría exponer los sistemas a nuevas amenazas y crear riesgos y vulnerabilidades a los que tendrían que responder.

CyberProof fue seleccionado como proveedor preferente para construir y operar las siguientes capacidades y servicios de operaciones de seguridad:

  • Migrar los servicios de seguridad del proveedor actual
  • Supervisión y respuesta 24×7 a eventos de seguridad
  • Reconstrucción de contenidos y gestión continua de la plataforma SIEM
  • Actualizaciones periódicas de inteligencia sobre amenazas
  • Especialistas en seguridad in situ que prestan apoyo en tiempo real

Beneficios de CyberProof

  • Único punto de vista: Alertas y recomendaciones en tiempo real sobre incidentes informáticos y de seguridad.
  • Respuesta más rápida: Utilizando SeeMo, nuestro analista virtual, combinado con nuestros ciberanalistas humanos.
  • Mayor eficacia: Optimizando la integración y orquestación de múltiples herramientas.
  • Mejora de la visibilidad: Aprovechando las capacidades de automatización y colaboración de la plataforma para reducir el tiempo de respuesta del cliente.
Penetration testing expert meeting

Nuestra solución

CyberProof mejoró la infraestructura de gestión de información y eventos de seguridad (SIEM) del cliente y transfirió sin problemas las configuraciones, políticas y datos existentes, garantizando la continuidad del servicio del cliente. Se añadieron nuevas herramientas de seguridad y las correspondientes fuentes de logs para proteger aún más el entorno del cliente, mientras CyberProof seguía optimizando y mejorando sus capacidades.

También se crearon capacidades de seguridad adicionales aprovechando herramientas, tecnologías y procesos especializados con el apoyo de recursos expertos, para mejorar aún más las capacidades de detección y respuesta cibernéticas del cliente.

Nuestro equipo incorporó nuevos dispositivos de seguridad y estableció nuevas reglas de detección.

 

Más información

La plataforma CyberProof Defense Center (CDC) es un único punto de vista que se utilizó para garantizar la orquestación de las herramientas del cliente, incluidas: información de seguridad y gestión de eventos (SIEM), endpoint e inteligencia sobre ciberamenazas (CTI). Esto proporcionó al cliente una visión consolidada y priorizada de las alertas enriquecidas y los incidentes validados, y permitió al equipo de operaciones responder más rápidamente a los problemas reales y tomar decisiones basadas en datos. El ChatOps y la automatización de la plataforma CDC crean un entorno de colaboración en el que los equipos internos se comunican sin problemas con nuestros analistas en tiempo real, a la hora de resolver problemas complejos.

El equipo desplegó una serie de servicios de seguridad gestionados para mejorar las capacidades de ciberdefensa del cliente, que abarcaban la supervisión y respuesta a incidentes de seguridad, inteligencia avanzada sobre amenazas y respuesta a incidentes, cuando fuera necesario. Nuestra solución mejoró la eficacia operativa del cliente y redujo el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR), mejorando la preparación para la ciberseguridad.

El cliente había experimentado anteriormente dificultades para contratar y retener personal cualificado. Por este motivo, CyberProof creó un modelo de aumento de personal que proporciona acceso continuo a recursos especializados en seguridad. Nuestro modelo nos permite funcionar como un socio completo para ayudar a proporcionar un soporte cibernético end-to-end completo y ayudar con la nube y la transformación digital.

Speak with a cybersecurity expert

Habla con un experto

Explora cómo CyberProof puede ayudarte a anticipar, prevenir y mitigar los ciberataques en constante evolución en entornos híbridos y nativos de la nube.

HABLA CON UN EXPERTO