Estudio de caso - Grupo Eulen

EULEN Seguridad elige a WatchGuard Orion como su plataforma inteligente de Threat Hunting

Desafío

Más de EUR 1.600 millones de facturación anual, 90.000 empleados, más de 7.000 clientes y una presencia en 14 países son solo algunas de las cifras de Grupo EULEN, un grupo empresarial fundado en 1962 y líder en el mercado del diseño y la prestación de servicios para empresas en España.

Este grupo pionero y visionario siempre ha sido capaz de adaptarse a los cambios del mercado y a los desafíos del mundo digital. Como es de esperar, la seguridad es una de las áreas en las que se especializó, dadas las numerosas infraestructuras críticas que cuenta entre sus clientes y a las que presta servicios a través de EULEN Seguridad.

El desarrollo y la transformación digital propios de la empresa la llevaron a crear en 2017 la Oficina Técnica de Seguridad (TSO), que gestiona e implementa servicios de ciberseguridad, tanto en el propio grupo como para terceros, con el fin de mitigar riesgos y mantenerse un paso por delante de las ciberamenazas.

“Nos dimos cuenta de que proteger y asegurar la información frente al panorama creciente y cambiante de las ciberamenazas que enfrentan las empresas era un factor clave”, explica Alejandro Las Heras, Director Tecnológico (CTO-CISO) del Grupo EULEN. “Teníamos que estar preparados para actuar contra los ataques cibernéticos más inteligentes y solo podíamos lograrlo con inteligencia. Esto es lo que nos animó a crear nuestra propia TSO”.

EULEN, a través de su TSO, necesitaba garantizar un alto nivel de seguridad, para lo que debía adaptar su infraestructura de seguridad a las nuevas demandas del mercado. “Fue fundamental asociarnos con un partner de confianza que nos permitiera ofrecer garantías y tranquilidad tanto al propio grupo como a nuestros clientes, dado que muchas infraestructuras son críticas”, explica Las Heras.

Solución

El grupo buscaba el apoyo de expertos en administración de seguridad a fin de mejorar las medidas de seguridad existentes, aplicar un modelo de servicio de administración y gobierno de la seguridad de las tecnologías de la información y comunicaciones (TIC) con un nivel de madurez CMMI 3, convertirse en una tienda integral para los proveedores de servicios de seguridad y tener una visión global de la seguridad de TI de la organización.

Recurrió a WatchGuard, que había recientemente adquirido Cytomic, una empresa con la que anteriormente había establecido una estrecha relación y con la que había implementado diversas herramientas y servicios.

“WatchGuard se convirtió en un partner de confianza del Grupo EULEN, ya que ha demostrado ser una empresa visionaria. Sus soluciones de Endpoints de WatchGuard para SOC nos resultaron de gran ayuda en nuestro proceso de desarrollo y mejora continua, ya que nos permitieron estar siempre a la vanguardia en materia de ciberseguridad. Por ejemplo, garantizaron la seguridad de nuestros sistemas de forma proactiva y en tiempo real. Sin duda, se convirtió en una parte vital de nuestra estructura”, explica Las Heras.

La empresa tenía un ecosistema de aplicaciones sumamente heterogéneo, lo que dificultaba la administración. También tenía una fuerza de trabajo híbrida, con un alto número de trabajadores móviles, por lo que fue necesario actualizar las computadoras de forma remota. WatchGuard entregó la solución a través de Advanced EDR, una innovación que permitió a EULEN mantener todos los sistemas actualizados y parcheados y tener un control más detallado, mediante la aplicación del modelo de Zero Trust en todos los endpoints para evitar incidentes de seguridad.

A fin de afrontar la necesidad de herramientas de próxima generación que permitan a la TSO de EULEN Seguridad mantenerse un paso por delante en la lucha contra las amenazas sofisticadas, como los ataques sin archivos o APT, la empresa optó por una estrategia proactiva de ciberseguridad y la aplicación de políticas preventivas, según los consejos de su partner de seguridad. Para lograrlo, eligió la plataforma WatchGuard Orion y el servicio de Threat Hunting Premium.

WatchGuard Orion es una plataforma de detección, búsqueda, investigación y respuesta multiusuario, diseñada para equipos de operaciones de seguridad. Esta plataforma nativa de la nube ayuda a los SOC a aumentar su eficiencia operativa deteniendo las amenazas avanzadas en las primeras etapas de la cadena de ciberataques mediante análisis de seguridad a escala.

Sobre este punto, Las Heras explica: “La amplia funcionalidad de Orion nos proporcionó una capacidad de supervisión continua de los endpoints, de modo que pudimos detectar ataques internos y externos, ataques de próxima generación y sin archivos, movimientos laterales e identificación de amenazas internas gracias a la creación de modelos de comportamiento del usuario y el control de la identidad y los datos. Ahora tenemos una capacidad de investigación profunda, que se entrega de manera simple y rápida”.

Asimismo, el Servicio de Threat Hunting Premium es una parte clave de la sólida estrategia de defensa de la seguridad de la TSO de EULEN, ya que ayuda a mitigar el riesgo de ciberamenazas en las primeras etapas de un ataque e identifica amenazas desconocidas que pueden burlar los controles de seguridad y extenderse a través de las redes de las organizaciones. Las soluciones de WatchGuard para SOC supervisan de forma continua la actividad de los endpoints para permitir que el agente actúe como un sensor y reporte la ejecución de archivos y su contexto a la plataforma en la nube. Esto garantiza que el Servicio de Threat Hunting Premium pueda identificar comportamientos anormales y actividades sospechosas y categorizarlos como indicadores de ataques con un alto grado de confianza y sin falsos positivos. Además, la tecnología de Endpoints de WatchGuard para SOC implementa el marco MITRE ATT&CK en múltiples procesos y funcionalidades, lo que ayuda a aumentar la productividad de los analistas y evitar vulneraciones.

“Ninguna organización puede sentarse y esperar a que ocurra un ataque”, advierte Las Heras. “Gracias al de Servicio de Threat Hunting Premium de WatchGuard, nuestra TSO nos permite ofrecer mayores garantías y tranquilidad a los clientes. Es fundamental prevenir, ser proactivos y tener una metodología probada y comprobada, algo que logramos trabajando mano a mano con nuestro partner”.

Resultados

WatchGuard Orion combina visibilidad profunda y en tiempo real con herramientas y análisis de seguridad a gran escala, lo que permite a los cazadores, analistas y encargados de ofrecer respuestas de los SOC abordar de manera eficiente amenazas sofisticadas y no detectadas. Su arquitectura multiusuario y nativa de la nube permite dedicar menos tiempo a administrar la infraestructura y más tiempo a anticipar las amenazas, lo que se traduce en operaciones de seguridad más eficientes.

El Servicio de Threat Hunting Premium permitió la creación y el desarrollo de un equipo azul de correcciones en EULEN Seguridad. Las consolas especializadas de Endpoints de WatchGuard para SOC proporcionan información que permite anticipar y realizar un análisis proactivo de nuevas amenazas, y hacer un análisis forense de incidentes anteriores.

"Sin las consolas especializadas de WatchGuard, no seríamos conscientes de los riesgos no detectados y no contaríamos con la información necesaria para investigar los incidentes y comportamientos sospechosos que ocurren”, agrega Las Heras.