Estudo de caso - Grupo Eulen

A EULEN Seguridad escolheu o WatchGuard Orion como sua plataforma de threat hunting inteligente

Desafio

Faturamento anual de € 1,6 bilhões, 90 mil funcionários, mais de 7 mil clientes e presente em 14 países. Esses são apenas alguns dos números do Grupo EULEN, um conglomerado fundado em 1962 e líder de mercado na elaboração e na prestação de serviços para empresas na Espanha.

Esse grupo visionário e pioneiro sempre se adaptou às mudanças do mercado e aos desafios do mundo digital. Evidentemente, a segurança é uma das áreas em que o grupo se especializou devido às diversas infraestruturas essenciais dos clientes, às quais a EULEN Seguridad presta serviços.

O próprio desenvolvimento e a transformação digital da empresa a levaram a criar o Escritório Técnico de Segurança (TSO) em 2017. Ele gerencia e implementa serviços de cibersegurança tanto para o próprio grupo quanto para terceiros, a fim de mitigar riscos e ficar um passo à frente das ciberameaças.

“Diante do panorama de ciberameaças crescentes e em constante mudança enfrentado por empresas, vimos que proteger as informações era crucial”, explicou Alejandro Las Heras, Diretor de Tecnologia (CTO-CISO) do Grupo EULEN. “Precisávamos estar prontos para agir contra os ciberataques mais sofisticados, o que só poderia ser feito com inteligência. Foi isso que nos incentivou a criar nosso próprio TSO.”

A EULEN, por meio do TSO, precisava garantir um nível elevado de segurança, adaptando sua infraestrutura de segurança às novas exigências do mercado. “Foi fundamental ter um parceiro confiável que nos permitisse oferecer garantias e tranquilidade ao próprio grupo e aos clientes, já que muitos deles têm infraestruturas essenciais”, esclareceu Las Heras.

Solução

O grupo buscava ajuda especializada em gerenciamento de segurança com objetivo de melhorar as medidas existentes, implementar um modelo de gerenciamento de segurança e serviço de governança de TIC com nível de maturidade CMMI 3, tornar-se um fornecedor completo para provedores de segurança e ter uma visão global da segurança de TI da empresa.

A escolha foi a WatchGuard, que havia adquirido a Cytomic recentemente, com a qual já tinha estabelecido um relacionamento próximo e implantado diferentes ferramentas e serviços.

“A WatchGuard se tornou uma parceira de confiança do Grupo EULEN porque provou ser uma empresa visionária. As soluções de Endpoint da WatchGuard para SOCs ajudaram muito em nosso processo de desenvolvimento e melhoria contínua, permitindo que fiquemos sempre na vanguarda em relação à cibersegurança. A garantia da segurança de nossos sistemas de maneira proativa e em tempo real é um bom exemplo disso. Sem dúvidas, a WatchGuard se tornou uma parte essencial de nossa estrutura”, apontou Las Heras.

A empresa mantinha um ecossistema heterogêneo de aplicativos, o que dificultava o gerenciamento. Ela também tinha uma força de trabalho móvel, com diversos trabalhadores remotos. Por isso, os computadores precisavam ser atualizados remotamente. A WatchGuard forneceu a solução por meio do EDR Avançado. Com esta inovação, a EULEN pôde manter os sistemas atualizados e com patches, além de ter controle mais detalhado ao aplicar o modelo zero-trust em todos os endpoints para evitar problemas de segurança.

Em busca de ferramentas de última geração que permitam ao TSO da EULEN Seguridad estar um passo à frente na luta contra ameaças sofisticadas (como ataques sem arquivos ou APTs), a empresa optou por uma estratégia proativa de cibersegurança e a aplicação de políticas preventivas, conforme aconselhado pelo parceiro de segurança. Para isso, as escolhas foram a plataforma Orion da WatchGuard e o Serviço de Threat hunting Premium.

O WatchGuard Orion é uma plataforma de detecção, busca, investigação e resposta multi-tenant projetada para equipes de operações de segurança. Essa plataforma nativa da nuvem ajuda os SOCs a aumentarem a eficiência operacional ao interromper ameaças avançadas nos estágios iniciais da cyber kill chain por meio de análises de segurança em escala.

Assim, Las Heras explica: “A extensa funcionalidade da Orion permitiu o monitoramento contínuo de endpoints para detectar ataques internos e externos, ataques de última geração e sem arquivos, movimentos laterais, além da identificação de ameaças internas graças à criação de modelos de comportamento do usuário e controle sobre identidade e dados. Agora, podemos realizar investigações profundas de forma simples e rápida.”

Da mesma forma, o Serviço de Threat hunting Premium é parte fundamental da sólida estratégia de defesa de segurança do TSO da EULEN. Ele ajuda a mitigar o risco de ciberameaças nos estágios iniciais de um ataque, além de identificar ameaças desconhecidas capazes de passar pelos controles de segurança e se espalhar pelas redes de empresas. As soluções da WatchGuard para SOC monitoram continuamente a atividade do endpoint. Isso permite que o agente atue como um sensor e relate a execução e o contexto de arquivos para a plataforma na nuvem. Assim, o Serviço de Threat hunting Premium identifica comportamentos anormais e atividades suspeitas, além de os classificar como indicadores de ataques com alto grau de confiança e sem falsos positivos. Além disso, a tecnologia do Endpoint da WatchGuard para SOC implementa a estrutura MITRE ATT&CK em diferentes processos e recursos, ajudando a aumentar a produtividade dos analistas e evitar violações.

“As empresas não podem simplesmente esperar por um ataque sentadas”, advertiu Las Heras. “Graças ao Serviço de Threat hunting Premium da WatchGuard, nosso TSO pode oferecer mais garantias e tranquilidade aos clientes. A prevenção, a proatividade e uma metodologia testada e comprovada são fundamentais, e alcançamos isso trabalhando com nosso parceiro.”

Resultados

O WatchGuard Orion combina visibilidade detalhada em tempo real com ferramentas e funções analíticas de segurança em larga escala, capacitando especialistas, analistas e equipes de SOC para lidar com ameaças sofisticadas e não detectadas de forma eficiente. A arquitetura multi-tenant e nativa da nuvem resulta em menos tempo gerenciando a infraestrutura e mais tempo antecipando ameaças, o que possibilita operações de segurança mais eficientes.

O Serviço de Threat hunting Premium permitiu a criação e o desenvolvimento de um Blue Team de correção na EULEN Seguridad. Os consoles especializados do Endpoint da WatchGuard para SOC fornecem informações que permitem a antecipação e a análise proativa de novas ameaças, bem como a análise forense de incidentes anteriores.

“Sem os consoles especializados da WatchGuard, estaríamos cegos em relação a riscos não detectados e sem acesso às informações necessárias para investigar incidentes e comportamentos suspeitos”, disse Las Heras.