Ayesa protege a Elecnor frente a las amenazas persistentes avanzadas

Elecnor ha confiado en Ayesa para incorporar una nueva capa de ciberseguridad en sus operaciones, capaz de protegerla de las amenazas persistentes avanzadas. La solución propuesta por Ayesa ofrece una mayor capacidad de anticipación ante los ataques dirigidos, reduciendo el tiempo de exposición a incidente y proporcionando una visibilidad completa frente a las amenazas.

Por un lado, se ha instalado la solución EDR (Endpoint Detection and Response) de Crowdstrike, con la que es posible monitoriza y analizar de forma continua los endpoints y la red, facilitando la identificación, detección y prevención de las amenazas persistentes avanzadas (APT). Apoyándose en técnicas de machine learning y analítica avanzada, permite actuar con rapidez ante los incidentes más críticos, rastreando el origen y la evolución del malware.

Por otro, se ha incorporado la solución Zero Trust Network Access de Netskope, que permite desarrollar una estrategia Zero Trust, midiendo la fortaleza del acceso a la red, verificando y restringiendo los accesos y reduciendo el riesgo de pérdida de datos. La solución es capaz de realizar conexiones solo salientes, para evitar la exposición de la red y la infraestructura de aplicaciones.

Álvaro Fraile, director de ciberseguridad en Ayesa, señala que la solución EDR les permite “enfocar en amenazas avanzadas, las diseñadas para evadir la primera capa de defensa que logran penetrar en la red. Detectamos esa actividad y contenemos a los atacantes antes de que puedan moverse lateralmente”.

Respecto a ZTNA, Koldo Valle, Security and Operations Officer de Elecnor, indica que les permite “adoptar un enfoque de dispositivo->usuario->aplicación en lugar de un enfoque de seguridad centrado en la red. La red corporativa pierde importancia e Internet se convierte en la nueva red empresarial, aprovechando micro-túneles cifrados de extremo a extremo en lugar de MPLS [Multiprotocol Label Switching]”.