ESTUDIO DE CASO - SERVICIOS FINANCIEROS

Una organización ahorra millones en la ingestión y almacenamiento de datos tras la migración a la nube

DESCARGAR EL PDF

Sobre el cliente

Una gran empresa multinacional contactó con CyberProof para que le ayudara con sus operaciones de seguridad. La compañía opera en países de todo el mundo. El objetivo del cliente era garantizar la seguridad de las operaciones comerciales transformando las prácticas cibernéticas actuales de la empresa y estableciendo una operación SOC de ciberseguridad innovadora y de última generación.

Desafío del cliente

En su búsqueda de una solución de seguridad, el cliente no buscaba un proveedor de servicios de seguridad gestionados (MSSP) tradicional. La empresa buscaba un socio dispuesto a trabajar en un modelo híbrido, en el que los recursos y activos en la nube y en las instalaciones se complementaran. Al seleccionar un socio que pudiera satisfacer las necesidades de seguridad de la empresa, sus principales objetivos eran:

  • Adopción de un enfoque más holístico y basado en el riesgo para la detección de amenazas y la respuesta para aumentar la resistencia de la seguridad
  • Integración de plataformas de orquestación y automatización para detectar y mitigar las amenazas y así minimizar el impacto en el negocio
  • Desarrollo de procesos SOC racionalizados y herramientas innovadoras para impulsar la eficiencia operativa y reducir los costes
  • Implementación de una plataforma SIEM nativa de la nube para permitir una arquitectura híbrida en la nube y on-premise

Los beneficios de CyberProof

  • Ahorro drástico en el coste de ingestión y almacenamiento de logs
  • Menos falsos positivos, ya que los datos y logs se recogen de múltiples fuentes, reduciendo los errores y el tiempo de detección
  • Despliegue nativo en la nube e híbrido que proporciona una mayor eficiencia operativa, aprovechando las herramientas nativas en la nube y las automatizaciones que aceleran la detección y la respuesta
  • Reducción del riesgo con capacidades de orquestación y automatización que proporcionan un tiempo de respuesta más rápido y una mayor visibilidad del panorama de las amenazas
  • Una única vista que soporta la colaboración multiequipo de SecOps, con alertas y recomendaciones en tiempo real para incidentes de IT y seguridad
Penetration testing expert meeting

Nuestra solución

El trabajo de CyberProof para este cliente incluye uno de los primeros despliegues comerciales de la solución de gestión de información y eventos de seguridad (SIEM) en la nube Microsoft Sentinel. Sentinel admite la recopilación de datos para ecosistemas on-premise, híbridos y multi-nube, con paneles e informes intuitivos que proporcionan información continua sobre seguridad e inteligencia.

El equipo de CyberProof en París, Tel Aviv y Trivandrum (India) trabaja como una extensión del equipo de seguridad del cliente y funciona como parte integral de sus objetivos de reducción de amenazas.

CyberProof ayudó a reducir drásticamente el coste de la ingestión y el almacenamiento de registros cuando el cliente migró a operaciones de seguridad nativas en la nube, aprovechando Azure Data Explorer (ADX) junto con la herramienta CyberProof Log Collection (CLC). Al trasladar la retención a largo plazo de los logs y el procesamiento de los logs recopilados de forma personalizada -el «trabajo pesado»- a ADX, descubrimos que podíamos gestionar cantidades masivas de datos para nuestro cliente, a un coste radicalmente inferior.

 

Más información

CyberProof despliega toda la gama de servicios de ciberseguridad gestionados, incluyendo:

  • Monitorización de eventos 24/7, enriquecimiento de eventos y triaje
  • Respuesta a incidentes con reglas de detección de amenazas personalizadas, casos de uso y playbooks digitales
  • Fábrica de casos de uso totalmente integrada con la plataforma CyberProof Defense Center (CDC)

CyberProof ofrece otros servicios SOC avanzados, como la inteligencia sobre amenazas específicas, la detección y respuesta gestionada de endpoints (EDR) y la gestión de vulnerabilidades.

CyberProof ayuda a automatizar las operaciones cibernéticas dentro del CDC: enriqueciendo los datos de los eventos, consultando de forma proactiva las fuentes externas, respondiendo a las peticiones de los analistas proporcionando información contextualizada y procesable, creando automáticamente incidentes sin intervención humana (basándose en el cotejo y el contexto), y ejecutando automáticamente pasos no intrusivos en playbooks digitalizados. Al automatizar algunas de las actividades de nivel 1 y 2 del SOC, el CDC ayuda a reducir los falsos positivos y a disminuir el tiempo de permanencia, es decir, el período que comienza cuando un actor de la amenaza tiene acceso a una red sin ser detectado y que termina cuando la amenaza se elimina por completo.

El CDC aprovecha la analítica y los algoritmos de aprendizaje profundo, que son clave en el manejo de enormes volúmenes de datos para detectar y elevar los indicios de amenazas (tanto conocidas como desconocidas). Estas capacidades permiten al cliente acelerar su respuesta y manejar las amenazas emergentes con la suficiente rapidez para asegurar la resistencia de sus sistemas.

speak with an expert

Habla con un experto

Explora cómo CyberProof puede ayudarte a anticipar, prevenir y mitigar los ciberataques en constante evolución en entornos híbridos y nativos de la nube.

 HABLA CON UN EXPERTO