S21Sec confía en IBM Resilient para automatizar la respuesta ante incidentes
- Endpoint
Mediante la implementación de IBM Resilient en su SOC, S21Sec va a poder coordinar la respuesta ante cualquier incidente de forma automatizada ganando en rapidez y eficacia. Actualmente el SOC de S21sec gestiona y monitoriza una media de 12.000 ciberamenazas diarias.
Según un informe de IBM y el Instituto Ponemon, los incidentes de ciberseguridad que tardan más de 30 días en contenerse cuestan un millón de dólares más que los que se detienen dentro del mes. Por esta razón, cada vez es más importante que las empresas cuenten con un equipo preparado para responder a incidentes. Para reforzar esta área, S21Sec ha confiado en la tecnología IBM Resilient para automatizar y orquestar la respuesta ante incidentes de seguridad, permitiendo que sus expertos de seguridad puedan centrarse en tareas más estratégicas y resolver los incidentes graves más rápido.
S21Sec cuenta con un Centro de Operaciones de Seguridad (SOC) y un equipo de emergencias de respuesta ante incidentes de seguridad, que ofrecen diferentes servicios de seguridad, que van desde la protección de infraestructuras críticas y datos de las personas hasta soluciones para la securización de la información y los procesos. Pues bien, mediante la implementación de IBM Resilient en su SOC, S21Sec va a poder coordinar la respuesta ante cualquier incidente de forma automatizada y dinámica ganando en rapidez y eficacia.
“S21sec es una de las mayores empresas de servicios de ciberseguridad de Europa, la primera en tener un SOC (Security Operation Center) para servicio a clientes en 2006, y la primera en contar con la certificación CERT en 2009. Actualmente el SOC de S21sec gestiona y monitoriza una media de 12.000 ciberamenazas diarias que ocurren dentro y fuera de España”, subraya Jorge Hurtado, vicepresidente de Servicios Gestionados y CSO de S21sec.
Ante un ataque, el tiempo es vital para bloquear una brecha de seguridad y fuga de datos, y con IBM Resilient, S21Sec va a pasar de minutos a segundos para orquestar la necesaria implicación de los diferentes equipos de profesionales y recursos afectados: desde la evaluación del incidente, implicaciones técnicas y legales, atención al cliente o comunicación externa.
S21Sec va a integrar el proceso de respuesta a un incidente de seguridad con QRadar, la plataforma tecnológica de IBM capaz de identificar avanzados ataques gracias a sus capacidades de analítica de datos. IBM Resilient en coordinación con QRadar procederán a realizar en pocos minutos, de manera automatizada, una investigación inicial para definir conceptos generales del incidente, impacto, severidad, activos afectados, personas involucradas, y servicios de negocio afectados.
Una vez obtenida una visión general de la incidencia, S21Sec se centra en la contención y la respuesta. La solución IBM Resilient es capaz de automatizar tareas repetitivas -desde mandar un email, hasta bloquear un dispositivo perdido, cambiar una contraseña de una cuenta de correo potencialmente contaminada, etc-. , lo que permite que los profesionales de seguridad de S21Sec puedan centrarse en tareas más estratégicas.
Por último, una vez detenido el incidente y resuelto, IBM Resilient es capaz de realizar un análisis del evento, de la respuesta ante este y de las lecciones aprendidas. Adicionalmente, IBM Resilient ayudará a los clientes de S21Sec a cumplir con la normativa GDPR.
