Estudio de caso - Viajes

Servicios de seguridad para un proveedor de soluciones informáticas para viajes y ocio

Descargar el PDF

Sobre el cliente

El cliente eligió a CyberProof para que le proporcionara servicios avanzados de detección y respuesta gestionadas (MDR), incluidos servicios SOC L1 y L2 24×7 y servicios de gestión de plataformas, utilizando las tecnologías de seguridad Microsoft Sentinel, Splunk, XSOAR, CrowdStrike y Cortex XDR. El cliente también utiliza el servicio de gestión de casos de uso de CyberProof para gestionar los casos de uso existentes y desarrollar otros nuevos.

Desafío del cliente

El cliente tenía diversos retos y buscaba un socio estratégico de ciberseguridad que le ayudara a alcanzar sus objetivos. Querían adoptar Microsoft Security Suite y estaban realizando un cambio importante, trasladando sus aplicaciones a la nube. Necesitaban un socio fuerte de servicios de seguridad de Microsoft Azure que les ayudara a construir un camino hacia una operación de seguridad nativa en la nube.

Desde el punto de vista operativo, querían alejarse del servicio de seguridad de caja negra que les proporcionaba su proveedor actual y estaban interesados en un modelo de entrega híbrido, transparente y flexible. Buscaban un socio capaz de introducir cambios significativos sin perder el control.

Beneficios

  • Diseñar e implementar una solución de supervisión de amenazas de seguridad nativa de la nube utilizando Microsoft Sentinel
  • Vigilancia de la seguridad ampliada a nuevas fuentes y servicios en la nube
  • Establecido un programa sostenible de gestión y gobernanza de casos de uso
  • Acceso a profesionales altamente cualificados y certificados en Seguridad Microsoft
  • Desarrollo de procesos sin interrupciones para migrar a SIEM nativo en la nube desde la tecnología heredada
  • Mantener el control al tiempo que se aprovechaban los recursos de CyberProof de forma flexible y ágil
Penetration testing expert meeting

Nuestra solución

En la primera fase de este proyecto, CyberProof ayudó al cliente a configurar Microsoft Sentinel SIEM y a crear un lago de datos en la nube. Todas las fuentes de datos nativas y no nativas se conectaron a Sentinel SIEM, y se crearon las reglas de detección y los playbooks necesarios. En la segunda fase del proyecto, CyberProof se hizo cargo del servicio de operaciones de seguridad 24×7: servicios L1 y L2 aprovechando las tecnologías de Microsoft Sentinel, Splunk, CrowdStrike y Cortex XDR.

Más información

También apoyamos al cliente en la configuración y gestión de la plataforma Cortex XSOAR y le ayudamos a centrar sus esfuerzos de detección de amenazas utilizando nuestra fábrica de casos de uso (UCF) para gestionar sus casos de uso existentes, al tiempo que creaba, probaba y desplegaba continuamente otros nuevos a medida que cambiaba su panorama de amenazas.

El alcance de este encargo incluye:

  • Volumen inicial de ingestión de datos de 9TB/día
  • Más de 60.000 endpoints
  • Modelo de compromiso híbrido, con expertos dedicados para los equipos L2 y fábrica de casos de uso
  • La pila tecnológica incluía: Sentinel SIEM, Splunk SIEM, Palo Alto XSOAR y XDR, Azure Data Lake, Splunk Data Lake, CrowdStrike, etc.
Speak with a cybersecurity expert

Habla con un experto

Explora cómo CyberProof puede ayudarte a anticipar, prevenir y mitigar los ciberataques en constante evolución en entornos híbridos y nativos de la nube.

 HABLA CON UN EXPERTO