EULEN Seguridad sceglie WatchGuard Orion come piattaforma intelligente per la ricerca delle minacce
La Sfida
Un fatturato annuo di oltre 1.600 milioni di euro, 90.000 dipendenti, più di 7.000 clienti, con filiali dislocate in 14 paesi: sono solo alcune delle cifre di Grupo EULEN, fondato nel 1962 e leader di mercato nella progettazione e fornitura di servizi per le imprese in Spagna.
I cambiamenti del mercato e le sfide del mondo digitale non hanno mai rappresentato un ostacolo per questo pionieristico gruppo visionario. Uno dei suoi settori di specializzazione è la sicurezza. E non è un caso: tra i suoi clienti annovera, infatti, numerose infrastrutture critiche, a cui eroga servizi attraverso EULEN Seguridad.
Lo sviluppo e la trasformazione digitale della società l'hanno portata a creare nel 2017 il Technical Security Office (TSO), che gestisce e implementa i servizi di sicurezza informatica sia per EULEN che per terze parti, con lo scopo di ridurre i rischi e prevenire le cyberminacce.
"Ci siamo resi conto che era assolutamente cruciale aiutare le aziende a proteggere le informazioni da un numero sempre crescente di cyberminacce in continua evoluzione", spiega Alejandro Las Heras, Chief Technology Officer (CTO-CISO) di Grupo EULEN. "Di fronte ai più sofisticati attacchi informatici, dovevamo essere pronti a reagire con altrettanta intelligenza. È questo che ci ha spinto a creare il nostro Technical Security Office."
EULEN, con il suo TSO, mirava a garantire un elevato livello di protezione, adeguando la propria infrastruttura di sicurezza alle nuove esigenze del mercato. "Per noi era fondamentale collaborare con un partner di fiducia che ci permettesse di offrire garanzie e tranquillità sia al gruppo stesso sia ai nostri clienti, molti dei quali gestiscono infrastrutture critiche", spiega Las Heras.
La Soluzione
Il gruppo stava cercando il supporto di esperti nella gestione della sicurezza per migliorare le misure esistenti, implementare un modello di servizio sulla gestione e governance della sicurezza ICT con un livello di maturità CMMI 3, presentare un’offerta completa ai fornitori in questo ambito e avere una visione globale della sicurezza IT dell'azienda.
Decise così di rivolgersi a WatchGuard, che aveva recentemente acquisito Cytomic, una vecchia conoscenza di EULEN: in precedenza le due società avevano stretto un forte rapporto e insieme avevano implementato diversi strumenti e servizi.
"WatchGuard ha dimostrato di essere un’azienda visionaria: per questo è diventata un importante partner di fiducia per Grupo EULEN. Le sue soluzioni endpoint per SOC ci hanno dato un aiuto prezioso nel processo di sviluppo e miglioramento continuo. Ci hanno inoltre permesso di essere sempre all'avanguardia in termini di sicurezza informatica, per esempio garantendo la sicurezza dei nostri sistemi in modo proattivo e in tempo reale. Senza dubbio WatchGuard è diventato una parte chiave della nostra struttura", spiega Las Heras.
L'azienda aveva un ecosistema di applicazioni molto diversificato e quindi difficile da gestire. Aveva anche una forza lavoro ibrida, con un elevato numero di lavoratori mobili, che rendeva necessario l’aggiornamento dei terminali da remoto. WatchGuard ha fornito la soluzione tramite Advanced EDR, un'innovazione che ha consentito a EULEN di mantenere tutti i sistemi aggiornati e provvisti di patch, nonché di avere maggiore controllo grazie al modello zero-trust su tutti gli endpoint per evitare incidenti di sicurezza.
Per essere sempre all’avanguardia nella lotta contro le minacce più sofisticate, come attacchi fileless o APT, il TSO di EULEN Seguridad aveva bisogno di strumenti di nuova generazione. Su consiglio di WatchGuard, l'azienda ha optato per una strategia proattiva di sicurezza informatica e per l'applicazione di policy preventive. Nello specifico, la scelta è ricaduta sulla piattaforma Orion e sul servizio Premium di ricerca delle minacce.
WatchGuard Orion è una piattaforma multitenant di rilevamento, ricerca, indagine e risposta progettata per i team operativi di sicurezza. Questa soluzione nativa per il cloud aiuta i SOC a migliorare la loro efficienza operativa bloccando le minacce avanzate nelle prime fasi della Cyber Kill Chain attraverso l'analisi della sicurezza su larga scala.
A tal proposito, Las Heras spiega: "Le ampie funzionalità di Orion ci hanno permesso un monitoraggio continuo degli endpoint per rilevare attacchi interni, esterni, di nuova generazione, fileless e movimenti laterali. La creazione di modelli di comportamento degli utenti e il controllo su identità e dati ci hanno inoltre consentito l’identificazione delle minacce interne. Ora abbiamo una capacità di indagine approfondita, fornita in modo semplice e rapido".
Allo stesso modo, il servizio Premium di ricerca delle minacce è una parte fondamentale della solida strategia di difesa della sicurezza del TSO di EULEN: aiuta a ridurre il rischio di minacce informatiche nelle prime fasi di un attacco e identifica minacce sconosciute in grado di superare i controlli di sicurezza e diffondersi attraverso le reti delle organizzazioni. Le soluzioni WatchGuard per SOC monitorano continuamente l'attività degli endpoint per consentire all'agente di rilevare e segnalare l'esecuzione dei file e il loro contesto alla piattaforma cloud. Ciò garantisce che il servizio Premium di ricerca delle minacce possa identificare comportamenti anomali e attività sospette per classificarli come indicatori di attacchi, il tutto con un alto grado di affidabilità e senza falsi positivi. Inoltre, la tecnologia WatchGuard Endpoint per SOC implementa il framework MITRE ATT&CK in più processi e funzionalità, contribuendo ad aumentare la produttività degli analisti e a evitare violazioni.
"Le aziende non possono incrociare le dita e sperare che non si verifichi un attacco", ammonisce Las Heras. "Grazie al servizio Premium di ricerca delle minacce di WatchGuard, il nostro TSO ci consente di assicurare maggiori garanzie e tranquillità ai clienti. È essenziale prevenire, essere proattivi e avere una metodologia collaudata. Questi obiettivi si raggiungono grazie a una stretta collaborazione con il nostro partner".
I Risultati
WatchGuard Orion combina visibilità profonda in tempo reale con strumenti e analisi di sicurezza su larga scala, consentendo agli analisti e agli addetti a ricerca e risposta SOC di affrontare in modo efficiente le minacce sofisticate non rilevate. Ha un’architettura multitenant nativa per il cloud, che si traduce in un tempo minore per gestire l’infrastruttura e in untempo maggiore per anticipare le minacce, e quindi in operazioni di sicurezza più efficienti.
Il servizio Premium di ricerca delle minacce ha permesso la creazione e lo sviluppo del Blue Team di bonifica presso EULEN Seguridad. L'endpoint WatchGuard per console specializzate SOC fornisce informazioni che consentono l’anticipazione e l'analisi proattiva di nuove minacce, oltre all'analisi forense di incidenti precedenti.
"Senza le console specializzate WatchGuard, non saremmo consapevoli dei rischi non rilevati e non potremmo contare sulle informazioni necessarie per indagare su incidenti e comportamenti sospetti", afferma Las Heras.