Estudio de caso - Grupo Eulen

EULEN Seguridad elige la plataforma Orion de WatchGuard como su Smart Threat Hunting

Reto

Más de 1.600 millones de euros de facturación al año, 90.000 empleados, más de 7.000 clientes y presencia en 14 países, son algunas de las cifras que sirven de presentación al Grupo EULEN, un holding fundado en 1962 que lidera el mercado de diseño y prestación de diferentes servicios a empresas en España.

En su trayectoria siempre ha sido un grupo pionero y visionario que se ha adaptado a los cambios del mercado y el mundo digital. La seguridad es uno de los ámbitos en el que se ha especializado, no en vano, entre sus clientes se encuentra un importante número de infraestructuras críticas, a los que presta servicios a través de EULEN Seguridad.

La propia evolución de la compañía y la transformación digital le llevo a crear la Oficina Técnica de Seguridad (OTS) en 2017, a través de la que gestiona e implementa servicios y controles de ciberseguridad tanto para el propio grupo como para terceros, para mitigar los riesgos y estar un paso por delante de las ciberamenazas.

“Nos dimos cuenta de que era clave proteger y asegurar la información ante el creciente y convulso panorama de ciberamenazas al que se enfrentaban los negocios”, explica Alejandro Las Heras, director de Tecnología (CTO-CISO) de Grupo EULEN. “Debíamos estar preparados para actuar ante ciberataques más inteligentes y esto solo se podía combatir con inteligencia. De ahí que apostáramos por crear nuestra OTS”.

EULEN, a través de esta OTS, necesitaba contar con un alto nivel de seguridad, lo que le llevó a adaptar su infraestructura de seguridad a los nuevos requerimientos del mercado. “Era determinante aliarnos con un partner de confianza que nos permitiera ofrecer garantías y tranquilidad tanto al propio Grupo EULEN como a nuestros clientes, pues muchos son infraestructuras críticas”, añade el directivo.

Solución

La compañía buscaba apoyo experto en gestión y seguridad, mejorar las medidas de seguridad existentes, implantar un modelo de servicio de gestión y gobierno de servicios de seguridad TIC con un grado de madurez CMMI 3, convertirse en ventanilla única de proveedores de seguridad y contar con una visión global de la seguridad de la información de la organización.

Acudió a WatchGuard (anteriormente Cytomic), firma con la que mantiene una estrecha colaboración y de la que ha ido desplegando diferentes herramientas y servicios.

“WatchGuard se ha convertido en un partner de máxima confianza para Grupo EULEN, pues ha demostrado ser una firma visionaria y su familia de soluciones WatchGuard Endpoint for SOC nos han ayudado tanto en nuestro proceso de evolución y mejora constante, permitiéndonos siempre estar a la vanguardia en materia de ciberseguridad, como blindando nuestros sistemas proactivamente y en tiempo real con plenas garantías. Sin duda, se ha convertido en un compañero de viaje fundamental para nosotros”, dice Las Heras.

Por otro lado, la compañía tenía un ecosistema muy heterogéneo de aplicaciones, lo que dificultaba su gestión. Además, contaba con una plantilla híbrida, situación que requería poder actualizar los equipos a distancia, algo para lo que WatchGuard les dio solución con su Advanced EDR, innovación que permitió a EULEN mantener todos los equipos actualizados y parcheados, y contar con un control más detallado aplicando el modelo Zero-Trust en todo su parque de endpoints para evitar incidentes de seguridad.

Para resolver la necesidad de contar con herramientas de última generación que permitan a la OTS de EULEN Seguridad estar un paso por delante para combatir las sofisticadas amenazas con eficacia, como los ataques fileless o las APT, apostó por una estrategia de ciberseguridad proactiva y la aplicación de políticas de prevención, aconsejado por su partner. Para ello, confío en la plataforma Orion de WatchGuard y en el Servicio Premium Threat Hunting.

WatchGuard Orion es una completa plataforma de detección, búsqueda, investigación y respuesta de múltiples usuarios, diseñada para los equipos de operaciones de seguridad. Esta plataforma nativa en la nube ayuda a aumentar la eficiencia operativa de los SOC mediante el uso de analítica de seguridad a escala para detener las amenazas avanzadas en etapas tempranas de la secuencia de un ciberataque.

En este sentido, Las Heras detalla: “La completa funcionalidad de Orion nos ha permitido disponer de una monitorización continua del endpoint para detectar ataques internos o externos, ataques de nueva generación o sin ficheros, movimientos laterales o la identificación de insiders gracias a la generación de modelos de comportamientos de usuarios y al control de la identidad y los datos. Ahora contamos con una investigación en profundidad y todo de forma rápida y sencilla”.

Mientras, el Servicio Premium Threat Hunting es una parte clave de la sólida estrategia de defensa de seguridad de la OTS de EULEN, pues ayuda a mitigar el riesgo de ciberamenazas en las primeras fases de un ataque e identifica las amenazas desconocidas que se cuelan en los controles de seguridad y acechan a las redes de las organizaciones. La supervisión continua de actividad de los endpoints de las soluciones WatchGuard for SOC permite que el agente actúe como un sensor y que informe a la plataforma en la nube sobre los archivos en ejecución y de su contexto. Esto facilita al Servicio Premium Threat Hunting la identificación de comportamientos anormales y actividades sospechosas y su categorización como indicadores de ataques con un alto grado de confianza y sin falsos positivos. Además, la tecnología WatchGuard Endpoint for SOC implementa el marco de MITRE ATT&CK™ en múltiples procesos y funcionalidades ayudando a mejorar la productividad de los analistas y evitar vulneraciones.

“Ninguna organización puede permitirse esperar un ataque para actuar”, comenta Las Heras. “Gracias al Servicio Premium Threat Hunting de WatchGuard podemos ofrecer a través de nuestra OTS mayores garantías y tranquilidad a los clientes. Es imprescindible prevenir, ser proactivo y tener una metodología probada y demostrada, y esto lo conseguimos con la colaboración de nuestro partner”.

Resultado

Gracias a WatchGuard Orion, la organización ahora combina visibilidad amplia en tiempo real con analítica y herramientas de seguridad a gran escala, lo que fortalece a buscadores, analistas, y responsables de respuestas de SOC para afrontar de manera eficiente las amenazas sofisticadas no detectadas. Su arquitectura de múltiples usuarios y nativa de la nube permite pasar menos tiempo gestionando la infraestructura y más anticipando amenazas, esto se traduce en operaciones de seguridad más eficientes.

El Servicio Premium Threat Hunting ha permitido la creación y desarrollo de un equipo Blue Team de remediación en EULEN Seguridad. Las consolas especializadas de WatchGuard Endpoint for SOC ofrecen información que posibilita la anticipación, análisis proactivo de nuevas amenazas y análisis forense de incidencias ocurridas.

“No disponer de las consolas especializadas de WatchGuard es estar ciegos a la hora de conocer situaciones de riesgo no detectadas y no poder contar con la información necesaria para investigar las incidencias y comportamientos sospechosos que se produzcan”, subraya Las Heras.

Comparta esto: