Índice de temas
Reto
Más de 1.600 millones de euros de facturación al año, 90.000 empleados, de los que más de la mitad trabaja en España, más de 7.000 clientes y presencia en 14 países, son algunas de las grandes cifras que sirven de presentación para el Grupo Eulen, un holding empresarial fundado en 1962 que lidera el mercado de diseño y prestación de diferentes servicios a empresas en España.
Sin embargo, la propia evolución de la compañía y la transformación digital le llevo a crear la Oficina Técnica de Seguridad (OTS) en 2017, a través de la cual gestiona e implementa servicios y controles de ciberseguridad tanto para el propio grupo como para terceros, con el fin de mitigar los riesgos y estar un paso por delante de las ciberamenazas. La industria de las amenazas de seguridad y cómo se estaban desarrollando los ataques había cambiado, entrando en escena ciberataques mucho más sofisticados y dañinos de ransomware, APT, ataques sin archivo, produciéndose una intensificación de la actividad de la ciberguerra, etc.
“Nos dimos cuenta de que era fundamental proteger y asegurar la información ante el creciente y convulso panorama de ciberamenazas al que se enfrentaban los negocios”, explica Alejandro Las Heras, director de Tecnología (CTO-CISO) de Grupo Eulen. “Debíamos cambiar la mentalidad y estar preparados para poder actuar correctamente ante ciberataques más inteligentes y esto solo se podía combatir con inteligencia. De ahí que apostáramos por crear nuestra Oficina Técnica de Seguridad”.
Eulen, a través de su Oficina Técnica de Seguridad, necesitaba contar con un alto nivel de seguridad y esto le llevó a acometer un proyecto para adaptar su infraestructura de seguridad a los nuevos requerimientos del mercado. “En este sentido, era determinante aliarnos con un partner de confianza que nos permitiera ofrecer garantías y tranquilidad tanto al propio Grupo Eulen como a nuestros clientes, pues muchos de ellos son infraestructuras críticas”, añade el directivo.
Solución
Entre otros requisitos, la compañía buscaba apoyo experto en gestión y seguridad, mejorar las medidas de seguridad existentes, implantar un modelo de servicio de gestión y gobierno de servicios de seguridad TIC con un grado de madurez CMMI 3, convertirse en ventanilla única de proveedores de seguridad y contar con una visión global de la seguridad de la información de la organización.
Es por ello que acudió a WatchGuard (anteriormente Cytomic ), compañía con la que mantiene una estrecha colaboración a raíz de la instalación en el pasado de sus soluciones antivirus y antispam para la protección del correo electrónico, y de la que ha ido desplegando otras herramientas y servicios posteriormente.
“WatchGuard se ha convertido en un partner de máxima confianza para Grupo Eulen, pues ha demostrado ser una firma visionaria y su familia de soluciones WatchGuard Endpoint for SOC nos han ayudado tanto en nuestro proceso de evolución y mejora constante, permitiéndonos siempre estar a la vanguardia en materia de ciberseguridad, como blindando nuestros sistemas de forma proactiva y en tiempo real con plenas garantías. Sin duda, se ha convertido en un compañero de viaje fundamental para nosotros”, dice Las Heras.
Por otro lado, la compañía tenía un ecosistema muy heterogéneo de aplicaciones, lo que suponía un reto a la hora de gestionarlo. Además, contaba con una plantilla híbrida -aspecto en lo que también ha sido una organización pionera-, pues ofrecía muchos servicios en remoto o desde las propias oficinas de los clientes, situación que requería poder actualizar los equipos a distancia al encontrarse muchos fuera de la protección del perímetro de la red corporativa. Algo para lo que WatchGuard ya les dio solución con su Advanced EDR en cloud, innovación gracias a la cual EULEN pudo mantener todos los equipos actualizados y parcheados y contar con un control más detallado aplicando el modelo Zero-Trust en todo su parque de endpoints para evitar incidentes de seguridad.
Por su parte, para resolver la necesidad de disponer de herramientas de última generación que permitan a la Oficina Técnica de Seguridad de Eulen Seguridad estar un paso por delante para combatir las sofisticadas amenazas con eficacia, como los ataques fileless o las amenazas persistentes avanzadas, apostó por una estrategia de ciberseguridad proactiva y la aplicación de políticas de prevención, aconsejado por su partner. Para ello, confío en la plataforma Orion de WatchGuard y en el Servicio Premium Threat Hunting.
WatchGuard Orion es una completa plataforma de detección, búsqueda, investigación y respuesta de múltiples usuarios, diseñada para los equipos de operaciones de seguridad. Esta plataforma nativa en la nube ayuda a aumentar la eficiencia operativa de los SOC mediante el uso de analítica de seguridad a escala para detener las amenazas avanzadas en etapas tempranas de la secuencia de un ciberataque.
En este sentido, Las Heras detalla: “La completa funcionalidad de la plataforma Orion nos ha permitido disponer de una monitorización continua del endpoint para detectar ataques internos o externos, detectar ataques de nueva generación o sin ficheros de malware, movimientos laterales o la identificación de insiders gracias a la generación de modelos de comportamientos de usuarios y al control de la identidad y los datos. Ahora contamos con una investigación en profundidad y todo de forma rápida y sencilla”.
En esta trayectoria de colaboración, Eulen Seguridad cuenta con una seguridad integrada que es mucho más eficaz
Mientras, el Servicio Premium Threat Hunting es una parte clave de la sólida estrategia de defensa de seguridad de la Oficina Técnica de Seguridad de Eulen, ya que ayuda a mitigar el riesgo de ciberamenazas en las primeras fases de un ataque y permite identificar las amenazas desconocidas que se cuelan en los controles de seguridad y acechan a las redes de las organizaciones. La supervisión continua de actividad de los endpoints de WatchGuard for SOC permite que el agente actúe como un sensor y que informe a la plataforma en la nube no solo sobre los archivos en ejecución, sino también sobre su contexto de ejecución. Esto facilita al Servicio Premium Threat Hunting la identificación de comportamientos anormales y actividades sospechosas y su categorización como indicadores de ataques con un alto grado de confianza y sin falsos positivos. Además, la tecnología WatchGuard Endpoint for SOC implementa el marco de MITRE ATT&CK™ en múltiples procesos y funcionalidades de productos de Seguridad de Endpoints de WatchGuard para ayudar a mejorar la productividad de los analistas y evitar vulneraciones.
“Ninguna organización puede permitirse esperar un ataque para actuar, ya que eso ofrece a los atacantes tiempo para conseguir acceso a la red corporativa”, comenta Las Heras. “Gracias al Servicio Premium Threat Hunting de WatchGuard podemos ofrecer a través de nuestra Oficina Técnica de Seguridad mayores garantías y tranquilidad a los clientes. Es imprescindible prevenir, ser proactivo, así como tener una metodología probada y demostrada, y esto lo conseguimos con la colaboración de nuestro partner”.
Resultados
La relación de ambas compañías es muy estrecha desde hace varios años, tal y como demuestra la elección que Grupo Eulen ha hecho con las diferentes tecnologías del fabricante para optimizar sus servicios de ciberseguridad y estar mejor preparados ante el cambiante panorama de amenazas.
Gracias a WatchGuard Orion, la organización puede ahora combinar visibilidad amplia en tiempo real con analítica y herramientas de seguridad a gran escala, lo que fortalece a buscadores, analistas, y responsables de respuestas de SOC para afrontar de manera eficiente las amenazas sofisticadas no detectadas. Su arquitectura de múltiples usuarios y nativa de la nube permite pasar menos tiempo gestionando la infraestructura y más tiempo anticipando amenazas, lo que se traduce en operaciones de seguridad mucho más eficientes.
Por su parte, el Servicio Premium Threat Hunting ha permitido la creación y desarrollo de un equipo Blue Team de remediación en Eulen Seguridad. Las consolas especializadas de WatchGuard Endpoint for SOC ofrecen información que posibilita la anticipación, análisis proactivo de nuevas amenazas y análisis forense de incidencias ocurridas y son un complemento a la simple detección de ataques que permite una defensa solo reactiva.
“La alternativa a no disponer de las consolas especializadas de WatchGuard es estar ciegos a la hora de conocer situaciones de riesgo no detectadas y no poder contar con la información necesaria para investigar las incidencias y comportamientos sospechosos que se produzcan”, subraya Las Heras.
El directivo añade: “Las soluciones WatchGuard Endpoint for SOC se han convertido en un pilar básico para la ciberseguridad de Grupo Eulen. Un partner estratégico tiene que tener producto, servicios, capacidad de escucha y compromiso, algo que nuestro partner WatchGuard ha demostrado en todo momento”.
En esta trayectoria de colaboración, Eulen Seguridad cuenta con una seguridad integrada que es mucho más eficaz. Ahora, con el nuevo equipamiento, nada ni nadie pasará desapercibido para sus sistemas inteligentes de vigilancia. “Combinando todos nuestros servicios, y contando con el apoyo y experiencia de WatchGuard podemos cubrir cada una de las necesidades de nuestros clientes, todo ello bajo la supervisión de nuestro centro de control”, concluye Las Heras.