Optimización de la estructura para garantizar la continuidad de la seguridad en toda la infraestructura de TI/TO con las soluciones de Trellix 

Una empresa de fabricación protege su entorno con un único proveedor

En un sector como el de la fabricación donde los errores pueden causar daños catastróficos, el compromiso de ser un administrador diligente de la seguridad de los empleados, las comunidades locales y el medio ambiente es primordial para la empresa. Garantizar la seguridad de las operaciones mientras se producen en serie materiales químicos especiales requiere una infraestructura global excepcionalmente heterogénea compuesta de tecnología de la información (TI) del back-office tradicional y tecnología operativa (TO).

El fabricante es un atractivo objetivo de ciberataques no solo por sus dominios de TI, sino también por lo que se encuentra más allá de la infraestructura de su entorno de TO.

El CISO destacó la importancia de abordar las vulnerabilidades resultantes de la ruta compartida entre los dominios de TI y TO: "Uno de nuestros mayores problemas en el espacio de TO era el acceso de terceros.

Es posible que tengamos entre 15 y 20 proveedores trabajando en una planta al mismo tiempo y su acceso físico a nuestra infraestructura, su capacidad para conectar hardware a nuestros sistemas y las oportunidades que tenían para conectarse a nuestra red presentaban una serie de desafíos para los que una estrategia de seguridad tradicional no estaba preparada".

Un paquete de primera categoría

Cada ejecutivo de seguridad debe elegir si elige productos individuales para completar su pila de seguridad de varios proveedores dispares, o adoptar un enfoque más integrado mediante la selección de un proveedor de soluciones de seguridad principal para ofrecer protección en múltiples vectores de amenaza. El CISO optó por esta última estrategia y encargó a su equipo la identificación del proveedor más adecuado. “Nuestra investigación de mercado nos llevó rápidamente a la cartera de productos de Trellix ”, recuerda el CISO. "Además de por la calidad de sus soluciones, Trellix me convenció desde el principio sencillamente porque nos asignaron un equipo realmente increíble. Llevo trabajando en el campo de la ciberseguridad 25 años y el equipo de relación con el cliente de Trellix es probablemente el mejor que he tenido.

El fabricante adoptó una combinación del marco de ciberseguridad del NIST y el marco relativo a la plantilla de ciberseguridad NICE del NIST para determinar la mejor manera de optimizar su arquitectura de referencia. El CISO identificó que la evolución de su centro de operaciones de seguridad (SOC) y sus tres pilares clave (personas, procesos y tecnología) ofrecían oportunidades críticas para mejorar el nivel de seguridad de la empresa. El fabricante también desplegó Trellix Malware Analysis y Trellix Security Orchestrator para fortalecer aún más los procesos de seguridad.

Las soluciones de Trellix funcionan juntas sin problemas mediante el uso de una interfaz única e integrada en Trellix Helix. En palabras del CISO, “las soluciones de Trellix son intuitivas. Podemos verlo todo desde un único panel. Además, el período de adaptación para los nuevos empleados es muy corto, lo cual es ideal para un equipo compuesto por profesionales con distintos niveles de experiencia".

Lo que no se mide, no se puede mejorar

El análisis de los datos recuperados del entorno unificado de TI/TO ha desempeñado un papel fundamental en la capacidad del fabricante para capturar indicadores que demuestren la eficacia de su postura de ciberseguridad. "Creamos un mecanismo de medición de riesgos específicamente para nuestro dominio de TO que evalúa la generación de ingresos anual de un equipo respecto a los datos de SOC de las soluciones de Trellix que detallan su exposición y vulnerabilidad a las amenazas. La calificación de riesgo resultante ayuda a nuestro equipo directivo a conocer la rentabilidad que estamos obteniendo de las inversiones en nuestra infraestructura de seguridad".

"También contamos con un equipo de Trellix in situ que nos ayuda a formalizar un programa de gestión de vulnerabilidades al incorporar fuentes y datos de vulnerabilidades de Trellix Threat Intelligence, junto con determinados indicadores de rendimiento (KPI), como el tiempo medio de restauración y el tiempo medio de clasificación, en la calificación de riesgo global", afirmó el CISO “Los datos de Trellix son fundamentales para nosotros. Creemos firmemente en que lo que no se mide, no se puede mejorar, y el 95 % de los datos que utilizamos provienen de nuestras soluciones de Trellix".

A pesar de la naturaleza dinámica de la infraestructura de TI/TO de la empresa, Trellix está ayudando a generar confianza en toda la organización de que el fabricante está bien posicionado para ir un paso por delante a los ciberdelincuentes. "Cuando menciono 'Trellix' al consejo de administración durante las conversaciones sobre nuestra estrategia de defensa, la tensión en la sala desaparece visiblemente y la gente se siente a gusto. Para mí, eso lo significa todo", dice el CISO

La ciberseguridad como parte del ADN de la empresa

El objetivo principal de la empresa es no causar daños a los empleados, los contratistas, el medio ambiente y las comunidades en las que opera, mientras se consigue el 100 % de calidad y fiabilidad.

Como parte de este compromiso, el fabricante cuenta con una iniciativa que refuerza la conexión entre el éxito empresarial y el rendimiento como administrador responsable. "Estamos integrando la ciberseguridad en el ADN de nuestra organización y siguiendo las prioridades empresariales mediante la incorporación de formación, métricas y administración para nuestro enfoque de ciberseguridad en toda la empresa", dijo con entusiasmo el CISO.

Concluye: "Trellix es un partner inestimable y ha sido fundamental para mejorar nuestra postura de seguridad, proteger nuestros dominios de TI y colaborar con nosotros para ampliar las defensas a la tecnología operativa (TO)".