Fintonic, una compañía del sector financiero especializada en permitir a sus usuarios gestionar sus finanzas, le ha confiado a Entelgy Innotec Security la ciberseguridad de su infraestructura sobre AWS.
Hace un año, la compañía financiera buscaba reforzar su seguridad y la de sus usuarios con un enfoque preventivo. Recurrió para ello a los servicios de seguridad gestionada de Entelgy Innotec Security, como partner de Amazon Web Services (AWS), infraestructura en la nube sobre la que trabaja Fintonic.
Juntos, han logrado crear un ecosistema de detección y respuesta a ciberincidentes, las veinticuatro horas de los siete días de la semana, gracias al Centro de Operaciones de Seguridad (SmartSOC) de la organización de ciberseguridad, que, con su Security Information and Event Management (SIEM) as a service, permite monitorizar la nube de AWS a través de servicios como CloudTrail, Elastic Load Balancer y WAF. El SIEM es un software que facilita el análisis de cientos de eventos de seguridad por segundo con el que se pueden hacer correlaciones y detectar patrones de comportamiento.
El proyecto se ha conseguido con el trabajo del Centro de Operaciones de Seguridad de Entelgy Innotec Security y su SIEM as a service
“Desde Fintonic contamos ahora con un control constante de nuestra plataforma, lo que nos permite tener una visión más amplia y anticiparnos a los riesgos y amenazas, actuando antes de que se produzca un incidente o disminuyendo su impacto y alcance cuando ha tenido lugar”, explica Enrique Cervantes, CISO de esta organización.
“También destaca la capacidad de actuación de Entelgy Innotec Security, desde donde nos comprometimos desde el inicio del trabajo a notificar incidentes de seguridad críticos en un plazo máximo de 30 minutos activando, además, nuestro equipo de Digital Forensics and Incident Response (DFIR) disponible 24×7. Esto ha ayudado a contener los incidentes con agilidad, coordinando a todos los equipos especializados de nuestro SmartSOC con el cliente”, añade José Sosa, gerente de servicios SOC de Entelgy Innotec Security.
Del mismo modo, la empresa de ciberseguridad ha aplicado su conocimiento adquirido durante más de 20 años en el servicio y en diferentes clientes. Así, por ejemplo, tras haberse observado ataques IMDS (Instance Metadata Service) en otras compañías del mismo sector, Entelgy Innotec Security ha hecho un esfuerzo adicional para detectar este tipo de ataques de forma proactiva. Se trata de una amenaza específica en entornos AWS que permite, de forma sencilla, extraer datos muy sensibles del cliente.
Desde su SmartSOC, la compañía de ciberseguridad ha sido capaz de identificar peticiones de acceso a IMDS que han tenido un resultado satisfactorio, diferenciando entre peticiones legítimas, escaneos desde una aplicación automática o intentos de intrusión reales que buscan acceder a datos sensibles.
El papel de Ingram Micro
También hay que reseñar el papel de Ingram Micro, el distribuidor de servicios y soluciones IT, que se encarga de formar, capacitar y certificar al equipo de Entelgy Innotec Security en conocimiento específico sobre AWS a través de su programa de Aceleración de Partnership. Ingram Micro permite a Entelgy Innotec Security disponer del conocimiento especializado en arquitectura y ciberseguridad cloud necesario para ofrecer este tipo de servicios con la máxima calidad.
Ingram Micro colabora con la compañía de ciberseguridad aportando un plan de desarrollo cloud y capacitación de personal
“La clave del éxito ha sido elaborar conjuntamente un plan de desarrollo cloud a la medida de sus necesidades, focalizando el esfuerzo en la comunicación, capacitación, certificación del personal y el suministro de herramientas de valor añadido, como Cloudcheckr, para aportar soluciones de FinOps, Seguridad y Compliance”, subraya Manuel Vázquez, IaaS Sales Leader de Ingram Micro.