Estudio de caso - Telecomunicaciones

Una empresa de telecomunicaciones de primer nivel subcontrata las pruebas de seguridad de sus aplicaciones

Descargar el PDF

Sobre el cliente

El cliente es una empresa de telecomunicaciones y proveedor de servicios de Internet con una gran base de clientes. La empresa se puso en contacto con CyberProof para reforzar su programa de ciberseguridad y, al mismo tiempo, abordar las normativas locales de cumplimiento de la ciberseguridad.

Desafío del cliente

Al tratarse de una gran organización con equipos de desarrollo distribuidos, el cliente se esforzaba por mantener metodologías de codificación segura claras y coherentes en toda la empresa, desde el análisis y las pruebas de las aplicaciones hasta la aplicación de las mejores prácticas y la impartición de una formación eficaz.

La configuración fragmentada y la falta de visibilidad hacían cada vez más difícil demostrar a los auditores internos y externos que los procesos de la empresa cumplían la normativa.

 

Beneficios

  • Aumento del 35% de la productividad relacionada con el desarrollo de aplicaciones.
  • Mayor visibilidad de las metodologías de codificación en toda la empresa.
  • Cumplir la normativa de ciberseguridad, incluidos los requisitos de cumplimiento.
  • Mejora de la gestión de vulnerabilidades y riesgos en los equipos de desarrollo de software.
Penetration testing expert meeting

Nuestra solución

CyberProof elaboró recomendaciones para seguir adelante e implantó controles de ciberseguridad que posicionaron mejor a la organización, desde la perspectiva de los requisitos normativos.

CyberProof identificó a los defensores de la seguridad para cada una de las aplicaciones en cuestión, asignando a expertos en la materia capaces de ayudar a impulsar el proceso e identificar los puntos comunes entre los distintos equipos de desarrollo.

Tras un minucioso proceso de descubrimiento, CyberProof ofreció recomendaciones específicas, entre ellas:

  • Un inventario de las metodologías de codificación seguro que cumpla con las normas de software y de la industria
  • Identificación de brechas en los procesos
  • Documentación auditable para el seguimiento del progreso de la implementación de la codificación segura
  • Una hoja de ruta para abordar las posibles vulnerabilidades

Más información

Como recomendación clave dentro de la hoja de ruta, CyberProof implementó una plataforma para ayudar a la empresa a gestionar las vulnerabilidades y el riesgo en todos los equipos de desarrollo de software y la infraestructura. Dada la naturaleza diversa de las herramientas de escaneo y pruebas, esta plataforma proporcionó una solución capaz de ingerir, normalizar, correlacionar y priorizar las vulnerabilidades en todo el ciclo de vida de desarrollo de software (SDLC). Además, como tecnología basada en la nube, la plataforma es una solución fácil de desplegar e independiente de la plataforma, que se adapta a las necesidades del proveedor de telecomunicaciones ahora y en el futuro.

CyberProof ayudó a la empresa de telecomunicaciones a salvar la brecha entre la seguridad de las aplicaciones y las operaciones de seguridad, al tiempo que agilizaba el proceso de abordar los riesgos y las vulnerabilidades en todo el SDLC. Con las soluciones proporcionadas, CyberProof reforzó la postura de seguridad general de la organización, dejando al cliente confiado en su capacidad para cumplir los requisitos de conformidad de forma rápida y eficaz.

speak with an expert

Habla con un experto

Explora cómo CyberProof puede ayudarte a anticipar, prevenir y mitigar los ciberataques en constante evolución en entornos híbridos y nativos de la nube.

 HABLA CON UN EXPERTO