Un proveedor de servicios públicos de defiende la salud y la seguridad de las comunidades

El proveedor de servicios públicos administra las necesidades de la comunidad y los datos de los clientes

Este proveedor de servicios públicos múltiples aprovecha las economías de escala para garantizar que las comunidades a las que da soporte tengan un acceso fiable a servicios seguros, económicos y sostenibles. La empresa es responsable de la salud pública y ambiental de un millón de clientes, un voto de confianza público que considera uno de sus activos más valiosos.

El proveedor trabaja para garantizar que sus soluciones de infraestructura de servicios públicos funcionen en armonía con el entorno que los rodea y que sus comunidades tengan un acceso continuo a las necesidades básicas de la vida, tales como agua potable y un saneamiento adecuado. También gestiona importantes volúmenes de datos de clientes, incluida información sobre consumidores individuales, así como los datos que le confían los ayuntamientos e instalaciones militares.

Los entornos de TI y TO del proveedor de servicios públicos estaban previamente protegidos por diversos productos de seguridad de distintos proveedores, pero las herramientas dispares dificultaban la visibilidad en toda su infraestructura. La investigación de alertas se había convertido en una tarea ardua al tener que rastrearlas en registros de sistemas diversos. En el contexto de un ciberataque que se extendió por todo el mundo a finales de 2016, el equipo de TI de la empresa tuvo que trabajar intensamente durante el fin de semana para coordinar las actualizaciones de seguridad de cada proveedor y mitigar la vulnerabilidad.

Ahorro de costes y beneficio adicional por servicio gestionado

Con el fin de mejorar la capacidad del equipo de seguridad para identificar y corregir rápidamente las amenazas de alto riesgo, el proveedor se propuso revitalizar su postura de seguridad. El objetivo era mejorar la visibilidad en todo el entorno de la empresa, aumentar la capacidad de trabajo diaria del equipo y reducir la complejidad de la pila tecnológica de seguridad.

La CIO explica: "Queríamos una alianza estratégica con un único proveedor que ofreciera una solución integral y un servicio de detección y respuesta gestionadas (MDR). Nuestro equipo necesitaba una forma más eficaz de gestionar las alertas y analizar las amenazas y su movimiento potencial a través del entorno de forma rápida y eficiente".

La búsqueda del proveedor de un partner estratégico de ciberseguridad culminó en Trellix. El proveedor ha sustituido todas las funciones proporcionadas por los ocho proveedores de seguridad distintos de su entorno por una suite coherente de soluciones de Trellix.

Trellix Endpoint Security, Trellix Network Security y Trellix Email Security – Cloud intercambian inteligencia de forma proactiva para fortalecer las defensas en todos los vectores de amenazas, desde el núcleo hasta el perímetro. Trellix Helix centraliza la recopilación de datos de seguridad y la administración de la infraestructura, lo que facilita la detección y el análisis fundamentados y eficaces de las amenazas. El proveedor también alimenta los registros de firewall de los sistemas SCADA de sus plantas a través de Helix, para ofrecer visibilidad en tiempo real de su infraestructura de TO. Al unificar la visibilidad y el control, el proveedor creó una ruta hacia las soluciones de detección y respuesta extendidas (XDR) de Trellix para la seguridad activa integrada en su entorno.

La CIO destacó: "Desplegar las soluciones de Trellix resultó más rentable que pagar los ocho productos de seguridad diferentes que teníamos desplegados en ese momento. Además, hemos incorporado un componente de servicio gestionado a nuestras tecnologías, potenciando las nuevas capacidades y la visibilidad ya establecidas en todo el entorno. Esto no solo enriquece nuestras prestaciones, sino que también garantiza una visibilidad completa las 24 horas, los 7 días de la semana". Esto era importante ya que opera en cinco zonas horarias".

Una alianza operativa y una extensión del equipo

Para mejorar la calidad de los servicios prestados, el proveedor se ha embarcado en un proyecto de transformación en toda la empresa para consolidar las operaciones de TI bajo un modelo de servicios compartidos. La iniciativa adaptará los procesos empresariales centrales en todas las oficinas corporativas e incluye planes para un programa de seguridad empresarial.

La ejecutiva se mostró entusiasmada: “El equipo de Mandiant se reúne periódicamente con nuestro grupo de seguridad para analizar los incidentes más recientes de nuestro entorno, las tendencias de ciberseguridad en el sector de los servicios públicos y las ideas para fortalecer nuestras defensas. Valoramos enormemente la alianza operativa y la ampliación de nuestro equipo, ya que son realmente importantes para nosotros".

Continuó: "El respaldo de expertos altamente capacitados en seguridad para examinar incidentes y situar nuestros esfuerzos de seguridad en el contexto de las tendencias globales es realmente importante. Es difícil cuantificar la tranquilidad que ofrece disponer de información de primera línea sobre los principales atacantes y amenazas".