Cynet XDR: Cómo evitar el secuestro de datos (caso de estudio)

• martes 22 febrero, 2022

En nuestro artículo qué es XDR en Ciberseguridad y para qué sirve explicamos el gran problema que significa para las empresas la violación y el secuestro de datos y cómo una herramienta XDR o Extended Detection and Response por sus siglas en ingles ayuda a los equipos de seguridad. Ahora, en este artículo queremos mostrarte cómo está creciendo enormemente la demanda de estas soluciones a nivel mundial y cómo se puede transformar una estrategia de seguridad incluyendo una solución XDR exponiendo el caso de estudio de la empresa Carrefour, cliente Cynet.

Por qué está creciendo la demanda de soluciones XDR en las organizaciones

La creciente necesidad de monitoreo e investigación en tiempo real de amenazas avanzadas está obligando a organizaciones de todos los sectores y tamaños a adoptar soluciones de seguridad que amplíen las capacidades de detección de amenazas desde los endpoints a múltiples puntos de control de seguridad, como la nube, servidores, correos electrónicos y redes, ya que la rápida migración a la computación en la nube, la escasez de personal técnico de seguridad y la evolución implacable de las amenazas continúan aumentando los desafíos de seguridad para las empresas. Esto está impulsando la adopción de herramientas XDR que permiten el análisis de comportamiento y telemetría en varias capas de seguridad (lo que no logra una solución EDR) permitiendo a los analistas de seguridad visualizar cualquier tipo de amenaza. Por otro lado, el uso de herramientas XDR reduce el tiempo de inactividad en servidores críticos al ofrecer respuestas a incidentes personalizadas.

La digitalización y la automatización en el monitoreo de la seguridad y la detección de amenazas ganaron prominencia a medida que las organizaciones se vieron obligadas a adoptar la cultura del trabajo remoto durante la pandemia. Con capacidades de administración de flujo de trabajo y seguridad en tiempo real, las soluciones XDR ayudan a los analistas de seguridad a reducir significativamente el tiempo dedicado a tareas repetitivas, capacitación y soporte. Además de las actividades comunes de gestión y gestión del flujo de trabajo, las soluciones XDR también ayudan a proporcionar un gran flujo de alertas en incidentes más pequeños con su nivel de gravedad. Estos factores han contribuido al crecimiento del mercado durante la pandemia. Pues de acuerdo con una investigación realizada por Grand View Research el tamaño del mercado global de detección y respuesta extendida se valoró en USD 505,0 millones en 2020 y se espera que sus beneficios impulsen el crecimiento a una tasa de crecimiento anual del 20% del 2021 al 2028. ¡Esto es enorme!

XDR VS EDR

Recordar que una herramienta XDR es la tecnología más avanzada de Ciberseguridad y la evolución de soluciones como la detección y respuesta de puntos finales (EDR) y el análisis de tráfico de red (NTA). Si bien siguen siendo útiles y forman parte de una solución XDR en plataformas como la de Cynet 360, estas herramientas por si solas, tienden a generar mayores volúmenes de alertas, requieren más tiempo para investigar y responder a los eventos y exigen mayor mantenimiento y administración. Por el contrario, XDR de Cynet consolida las herramientas y permite que los equipos de seguridad trabajen de manera optimizada, integral y demoledora para todo tipo de amenazas.

Una característica única de Cynet XDR + Response Automation + MDR es CyOps que es el equipo SOC de investigadores de amenazas y analistas de seguridad 24/7 que complementa la tecnología XDR con experiencia en seguridad y se ocupa de la búsqueda proactiva de amenazas, análisis de malware e informes de ataques, lo que da un acompañamiento sin igual para los responsables de TI garantizando que todos los eventos de seguridad se manejen y resuelvan en tiempo y forma. Es un extraordinario valor agregado que está al alcance de nuestros clientes Cynet sin costo adicional.

Caso de estudio Carrefour con Cynet

Carrefour, minorista mundial de alimentos, selecciona a Cynet como su aliado en la lucha contra el secuestro de datos.

Antecedentes de la empresa

Carrefour es líder mundial y referencia en el retail de alimentos, opera más de 12,300 tiendas y sitios de comercio electrónico, en más de 30 países. Carrefour es un multi-local, multi-formato y omni-canal y emplea a más de 38.000 personas en todo el mundo, generando 88,4 mil millones de euros en ventas, para el 2017.

Cada día, esta empresa recibe alrededor de 13 millones de clientes en todo el mundo, y está activamente comprometido con la calidad y un comercio sostenible.

El Reto

“Buscábamos una solución que hiciera nuestro trabajo más fácil, mientras fortalecía la seguridad en toda nuestra red”

–  Corrado Salvemini; Seguridad informática

Tras una serie de titulares de secuestro de bases de datos en todo el mundo, las oficinas del Grupo Carrefour tomaron la decisión de actualizar sus medidas de seguridad existentes, como parte de su esfuerzo por permanecer seguro contra el malware que se propaga rápidamente. Corrado Salvemini; responsable de seguridad informática de las oficinas centrales en Italia, conocía de primera mano el tipo de objetivo que podían ser al contar con más de 6.500 endpoints y puntos de ventas por proteger, y como miembro del grupo de uno de los minoristas de supermercados más grandes, los atacantes encontrarían en la organización un objetivo atractivo.

Salvemini y su equipo comenzaron evaluando varias de las soluciones más conocidas del mercado, junto con Cynet. “Necesitábamos una detección precisa, especialmente de estos nuevos y rápidos secuestros de bases de datos en evolución, que atacaban a organizaciones de todo el mundo ”, explicó Salvemini. “También buscábamos la capacidad de remediar fácilmente las amenazas que se encontraron, sin que nos atrasáramos en largos procesos largos o la necesidad de tener a alguien del equipo de seguridad de revisar y definir un plan de acción para el gran número de alertas recibidas cada día. Estábamos buscando una solución que hiciera nuestro trabajo más fácil, mientras fortalecía la seguridad en toda nuestra red”.

La solución

Lo que finalmente hizo que la decisión se volviera a favor de Cynet, fue la plataforma 360:  su rápida detección y corrección del malware, que las otras soluciones pasaron por alto en el laboratorio de Carrefour, hizo la diferencia. “La visibilidad de la actividad en la red fue significativamente más que con los otros productos que probamos “, dijo Salvemini. “Pero lo que nos vendió fue durante la prueba de concepto (PoC), cuando vimos la rapidez con que Cynet detectaba el malware, y la facilidad con que pudimos remediarlo “. La capacidad de establecer reglas basadas en la auto-corrección significó que cuando futuras alertas del mismo tipo fueron identificadas, la plataforma Cynet automáticamente remedia la amenaza, sin la necesidad de involucrar al equipo de equipo de seguridad.

Gestión centralizada

La interfaz de usuario de Cynet 360 fue otro aspecto de la solución que ganó a Salvemini y su equipo. “La curva de aprendizaje fue mínima, estábamos funcionando casi tan pronto como instalamos la herramienta “, dijo él. “El panel era amigable y fácil de navegar, y toda la información que necesitábamos, desde la remediación forense hasta la gestiónde vulnerabilidades – estaba literalmente al alcance de la mano. Esto nos ha dado una inmensa visibilidad y control sobre cómo gestionar nuestra seguridad “.

El equipo SOC 24/7

La plataforma Cynet le dio a Salvemini y a su equipo mucho más que solo un potente producto de seguridad, también les proporcionó el respaldo 24/7 del centro de operaciones de analistas de seguridad de Cynet, conocidos como CyOps, el equipo SWAT cibernético de Cynet. “Tener analistas expertos disponibles nos brinda mucha confianza en el producto. La capacidad de respuesta a incidentes, además de las continuas actualizaciones de los algoritmos de detección emitidos por su equipo, significa que me preocupo menos y me siento mucho más preparado contra ataques y otras amenazas cibernéticas “.

Resultados y beneficios

El despliegue de la plataforma Cynet 360 ha potenciado la seguridad del equipo de Carrefour, y la organización en su conjunto.

La organización logra una visibilidad total de la red

Mayor visibilidad de la actividad en hosts, archivos, usuarios y tráfico de red: los miembros del equipo saben exactamente qué está sucediendo y los elementos de seguridad en curso; y en el caso de un ataque, puede rastrear toda la actividad maliciosa a través del entorno interno.

Los ataques se detienen antes de que ocurra el daño

La detección de amenazas mejorada mediante la detección continua de la actualizada de algoritmos y la visibilidad profunda en la actividad del sistema, asegura que el secuestro de bases de datos y otras amenazas sean descubiertas y mitigadas antes de que ocurra el daño.

Mayor seguridad, con menos recursos

Fácil basado en reglas automatizadas de remediación y conveniente centralización de la administración, asegurando que el tiempo y la inversión en mano de obra se mantienen al mínimo.

El equipo de seguridad de TI logra niveles de confianza con la solución: Operaciones con seguridad las 24 horas al día, 7 días a la semana.  Cynet 360 le proporciona a Carrefour el respaldo de analistas expertos que identifican e informan sobre programas maliciosos, y la actividad en su red en tiempo real.

“Me preocupo menos y me siento mucho más preparado contra ataques y otras amenazas cibernéticas”.

–        Corrado Salvemini; Seguridad informática

Si deseas conocer más acerca de Ciberseguridad y las mejores herramientas de protección de endpoints de la mano de los especialistas más reconocidos del mercado, contáctanos ahora y un representante Advance estará encantado(a) de brindarte todo el apoyo que necesitas.

En Advance Networks somos una empresa de telecomunicaciones y ciberseguridad con más de 20 años de experiencia en el mercado y tenemos el propósito de acompañar a las empresas en su camino a la transformación digital, proporcionando soluciones a la medida de las necesidades de nuestros clientes.