Estudio de Caso - Suministros Industriales

Migración a la nube y adopción de Microsoft Azure Sentinel para mejorar la resistencia de la seguridad

Descargar el PDF

Sobre el cliente

El cliente es un importante distribuidor de suministros industriales y está situado en varios lugares de Estados Unidos.

Desafío del cliente

El cliente estaba interesado en ampliar las operaciones de seguridad en las filiales de la empresa, y se puso en contacto con CyberProof para que le ayudara a desarrollar un Centro de Operaciones de Seguridad (SOC) de nueva generación e implantar un marco de respuesta a incidentes (IR) en toda la empresa, diseñado para reducir el tiempo de respuesta y el coste total de propiedad. Al prepararse para la implantación del marco de IR en toda la empresa, el equipo del cliente expresó su preocupación por la dotación de personal, el funcionamiento y la puesta a punto de un SIEM interno. Consideraron que la externalización de estos aspectos del proceso de implantación aliviaría la presión sobre el equipo de seguridad.

Además, el equipo se enfrentó a los siguientes retos:

  • Establecer un proceso de incorporación eficaz para la alimentación de datos de seguridad de las empresas operativas del cliente, las filiales y los eventos distribuidos
  • Mantener la cobertura 24×7 de las operaciones de seguridad
  • Desarrollar “playbooks digitales” y SLA exhaustivos, cuadros de mando de cumplimiento e informes

El equipo buscaba una plataforma que funcionara como un único punto de vista para todas las diversas tecnologías que utilizan.

Beneficios

  • Menos falsos positivos con un sistema SIEM totalmente funcional y que reduce el ruido.
  • Mayor automatización de muchos procesos del SOC, incluida la priorización de las alertas por gravedad y nivel de SLA y la consulta proactiva de fuentes externas.
  • Mayor eficiencia operativa al integrar múltiples herramientas en un único punto de vista.
  • El enriquecimiento de los datos de los eventos y los conocimientos con SeeMo, nuestro analista virtual, proporcionan un contexto adicional y facilitan una priorización más rápida y eficaz de las alertas.
Penetration testing expert meeting

Nuestra solución

El cliente decidió trasladar de forma agresiva su infraestructura on-premise a la nube y, como cliente existente de Microsoft Azure, lo consideró el proveedor preferido para los servicios IaaS y PaaS. Por estas razones, era importante proporcionar una solución para el nuevo SOC de nueva generación que se integrara totalmente con la solución SIEM nativa de la nube de Microsoft, Azure Sentinel.

Azure Sentinel está preintegrado con CyberProof Defense Center (CDC), por lo que los clientes pueden utilizar la plataforma de operaciones de seguridad de orquestación escalable en la nube para la caza de intrusos, incluyendo la detección automatizada, la respuesta a incidentes y la recuperación, mejorando la resistencia cibernética y reduciendo los costes.

CyberProof configuró el entorno de Azure Sentinel de acuerdo con las mejores prácticas y metodologías recomendadas por Microsoft, proporcionando asesoramiento y apoyo de expertos en la configuración de una sólida solución de supervisión de la seguridad, que incluye:

  • Habilitar y configurar el espacio de trabajo de Azure Sentinel
  • Conectar fuentes de datos en la nube y on-premise
  • Configuración de casos de uso y playbooks personalizados
  • Adaptación de cuadros de mando e informes personalizados

Más información

Además, el equipo de seguridad de CyberProof puede aprovechar el gráfico de seguridad de Microsoft Intelligence, que ayuda a reducir drásticamente el tiempo de permanencia de los incidentes.

El despliegue de CyberProof para este cliente es uno de los primeros despliegues comerciales de Microsoft Azure Sentinel SIEM que se vende como parte de un servicio gestionado.

El despliegue por parte de CyberProof de un nuevo SOC de nueva generación facilita la detección y la respuesta efectivas, impulsa la eficiencia operativa y reduce drásticamente el coste y el tiempo necesarios para responder a las amenazas a la seguridad, minimizando así el posible impacto empresarial de un ciberataque.

Al automatizar algunas de las actividades de nivel 1 y 2 del SOC, SeeMo ayuda a reducir los falsos positivos y a reducir el tiempo de permanencia, es decir, el período que comienza cuando un actor de la amenaza tiene acceso a una red sin ser detectado y que termina cuando la amenaza se elimina por completo.

speak with an expert

Habla con un experto

Explora cómo CyberProof puede ayudarte a anticipar, prevenir y mitigar los ciberataques en constante evolución en entornos híbridos y nativos de la nube.

HABLA CON UN EXPERTO