Care Park Reemplaza a Darktrace con WatchGuard
Care Park es un importante grupo internacional de administración de estacionamientos y bienes raíces que cuenta con un portafolio de propiedades de estacionamiento valoradas en más de USD 200 millones; una red de más de 450 estacionamientos en Australia, Nueva Zelanda, Reino Unido y Malasia; y una dotación de aproximadamente 200 empleados. Con el tiempo, el paquete de seguridad de Care Park se había fragmentado e incluía herramientas separadas que ofrecían capacidades puntuales en lugar de una seguridad integrada.
Darktrace proporcionaba supervisión de redes y endpoints en más de 450 direcciones IP. Un dispositivo Firebox de WatchGuard se encargaba de la seguridad del perímetro central, mientras que alrededor de 350 endpoints dependían de Microsoft Defender y 25 servidores estaban protegidos por SentinelOne.
Aunque Darktrace brindaba una detección sólida y tomaba medidas evasivas en los endpoints, para la contención total y la corrección se necesitaba la intervención frecuente del proveedor de servicios de TI.
“Nuestro paquete de seguridad había evolucionado con el tiempo y combinaba varias tecnologías que no funcionaban de manera coherente como una sola fuente de información”, dijo Paul Foley, vicedirector de Tecnología de Care Park. “En cuanto a la relación precio-calidad, no estábamos contentos con el aumento de los costos y la falta de un panorama completo. Operamos las 24 horas, todos los días, y necesitábamos un equipo de respuesta capaz de tomar medidas en cualquier momento”.
Por otra parte, Care Park también debió afrontar brechas prácticas que afectaron la gobernanza y la preparación para el futuro, como reportes de cumplimiento limitados, una supervisión de aplicaciones en la nube que exigía un módulo separado y la falta de un ruta directa para extender la supervisión a las cargas de trabajo en la nube si se ampliaban los requisitos.
Conforme se acercaba la fecha de renovación y aumentaban los costos de Darktrace, la prioridad pasó a ser la consolidación de las herramientas y la mejora de los resultados sin aumentar la carga operativa. El objetivo era reducir los costos, mejorar la integración y satisfacer las necesidades de cumplimiento.
¿Cuál Fue la Solución de WatchGuard para Care Park?
El enfoque de WatchGuard se centró en reemplazar a Darktrace y ampliar la cobertura tanto en las superficies de ataque actuales como en las emergentes. Se implementó WatchGuard Total NDR en 500 IP (251 licencias) con el objetivo de reemplazar la supervisión de red de Darktrace, al tiempo que se proporcionó cobertura de SaaS en la nube y la capacidad de generar reportes de cumplimiento que Darktrace no incluía. Para los servidores, Advanced EPDR de WatchGuard reemplazó a SentinelOne, con lo que se unificó la prevención, la detección y la corrección en una sola estrategia.
También se actualizó el dispositivo WatchGuard Firebox M390 de Care Park con una licencia de Total Security para habilitar XDR en todo el entorno, y MDR se alineó con Microsoft Defender, por lo que Care Park pudo retener su inversión en endpoints sin implementar un agente adicional únicamente para alcanzar la cobertura de MDR.
Luego, se implementó Total MDR en 375 puestos, lo que abarca 350 endpoints y 25 servidores, para poner en práctica la respuesta y reducir la necesidad de una intervención dirigida por los partners. En consecuencia, el modelo operativo consolidó la visibilidad y la acción en un solo flujo de trabajo: NDR para la detección en la red, MDR para la contención y la corrección, y XDR para alinear las señales y mejorar la generación de reportes.
¿Cuáles Fueron los Resultados?
Care Park logró mejoras tangibles en los costos, la cobertura y la eficacia operativa, con lo que redujo el gasto anual en casi un 35% en comparación con lo que hubiese implicado la renovación de Darktrace. Total NDR y Total MDR de WatchGuard ampliaron la protección en toda la red, los endpoints y los servidores, al tiempo que dieron soporte a las futuras necesidades de supervisión de SaaS y la nube sin necesidad de implementar módulos de plataforma adicionales.
Al combinar las detecciones de NDR con la contención y la corrección dirigidas por MDR, Care Park redujo la carga de trabajo manual diaria del partner y acortó el camino desde la detección hasta la respuesta. La visibilidad y los reportes también mejoraron gracias a la actualización de los servicios existentes de Firebox, que incluyeron ThreatSync XDR, lo que proporcionó una telemetría más coherente y una supervisión centralizada en todo el entorno.
“El caso de negocios era claro: se necesitaba una mayor cobertura y una generación de reportes más eficaz, menos variables y una reducción significativa de los costos”, explicó el Sr. Foley. “Hoy mejoramos la gobernanza, al tiempo que nos posicionamos para ampliar la supervisión a SaaS y la nube a medida que evolucionan nuestros requisitos”.