Estudio de caso - Gestión de Inversiones

Migración sin interrupción a la detección y respuesta a las amenazas con un único punto de vista

Sobre el cliente

El cliente es una empresa de gestión de activos financieros con una gran presencia informática y una amplia base de clientes internacionales. El cliente se sometió a un proceso de escisión de un gran grupo bancario internacional. Antes de la escisión, todos los servicios informáticos y cibernéticos del cliente eran gestionados por el holding.

Desafío del cliente

Tras la escisión, estos servicios pasaron a ser responsabilidad del cliente. El cliente buscaba un proveedor de confianza que pudiera realizar una transición rápida de su servicio de supervisión de la seguridad sin ninguna interrupción de las operaciones comerciales. También quería ayuda para definir una estrategia de ciberdefensa y crear operaciones totalmente personalizadas.

CyberProof fue seleccionado como proveedor para construir y operar las siguientes capacidades y servicios:

  • Monitorización y respuesta a eventos de seguridad
  • Plataforma SIEM y gestión de contenidos
  • Inteligencia de amenazas a medida
  • Retención de respuesta a incidentes
  • Detección y respuesta a los endpoints
  • Evaluación de la vulnerabilidades y pruebas de penetración
  • Especialistas en seguridad y PYMES como refuerzo de personal

Al buscar un socio que pudiera proporcionar un apoyo end-to-end, el cliente consideró que CyberProof era la opción adecuada para satisfacer sus necesidades actuales y futuras, con la capacidad de aprovechar la escala y las capacidades de su organización matriz, UST.

Beneficios

  • Un único punto de vista para los analistas que proporciona alertas y recomendaciones en tiempo real para los incidentes de IT y de seguridad
  • Respuesta más rápida, ya que el analista virtual de SeeMo, combinado con nuestros ciberanalistas humanos, reduce el tiempo de respuesta del cliente aprovechando la orquestación y la automatización y proporcionando asistencia en la gestión de parches
  • Mayor eficiencia operativa mediante la integración y orquestación eficaz de múltiples herramientas
  • Mejora de la visibilidad de las actividades operativas aprovechando las capacidades de colaboración y automatización de la plataforma para reducir drásticamente el tiempo de respuesta
Penetration testing expert meeting

Nuestra solución

CyberProof estableció una nueva infraestructura de monitorización de eventos de seguridad y transicionó sin problemas las configuraciones, políticas y datos existentes, garantizando la continuidad del servicio. Se realizó la transición de varias herramientas de seguridad existentes, asegurando que las inversiones actuales del cliente se mantuvieran al tiempo que se optimizaban y mejoraban sus capacidades.

CyberProof creó capacidades adicionales aprovechando herramientas, tecnologías y procesos especializados con el apoyo de recursos expertos para mejorar aún más las capacidades de ciberdetección y respuesta del cliente.

Se utilizó la plataforma CyberProof Defense Center (CDC) para garantizar la orquestación de herramientas, incluidas las soluciones de gestión de información y eventos de seguridad (SIEM), detección y respuesta de endpoints (EDR) e inteligencia sobre ciberamenazas (CTI). Esto proporcionó al cliente una visión consolidada y priorizada de las alertas enriquecidas y los incidentes validados, lo que permitió al equipo de operaciones actuar sobre los problemas reales con mayor rapidez y tomar decisiones basadas en datos. Las funciones de ChatOps y automatización de la plataforma CDC proporcionaron al personal de seguridad del cliente un entorno de colaboración para comunicarse sin problemas con los equipos internos y con nuestros analistas en tiempo real cuando necesitaban resolver problemas complejos.

 

Más información

El equipo desplegó una serie de servicios de seguridad gestionados para mejorar las capacidades de ciberdefensa del cliente, que abarcan la supervisión y respuesta a eventos de seguridad, la inteligencia avanzada sobre amenazas, la respuesta a incidentes y las pruebas de penetración.

El despliegue de CyberProof para este cliente también incluyó la implementación y gestión de un software de análisis de logs para buscar, analizar y visualizar el Big Data generado por las máquinas para la protección, detección y respuesta de los endpoints y la inteligencia de las amenazas de seguridad externas.

CyberProof proporcionó al cliente un único punto de vista con alertas en tiempo real, incidentes validados y recomendaciones de respuesta, proporcionando coherencia en muchas aplicaciones diferentes. La solución mejoró la eficiencia operativa del cliente y redujo el tiempo medio de detección y el tiempo medio de respuesta, mejorando su preparación en ciberseguridad.

El cliente había tenido problemas para contratar y retener al personal cualificado. CyberProof creó un modelo de aumento de personal para proporcionar un acceso continuo a los recursos de especialistas en seguridad y funcionó como un socio completo para ayudar a proporcionar un soporte cibernético completo end-to-end y ayudar con la nube y la transformación digital.

speak with an expert

Habla con un experto

Explora cómo CyberProof puede ayudarte a anticipar, prevenir y mitigar los ciberataques en constante evolución en entornos híbridos y nativos de la nube.

 HABLA CON UN EXPERTO