Case study: Jak WatchGuard wzmocniło ochronę SOC i wykrywa zaawansowane cyberataki w infrastrukturze krytycznej

Ponad 1600 milionów euro rocznego obrotu, 90 000 pracowników, ponad 7000 klientów i obecność w 14 krajach - to tylko niektóre dane dotyczące Grupo EULEN, firmy założonej w 1962 roku i będącej liderem rynku w zakresie projektowania i świadczenia usług dla przedsiębiorstw w Hiszpanii.

Ta pionierska, wizjonerska grupa zawsze potrafiła dostosować się do zmian rynkowych i wyzwań świata cyfrowego. Jedną z dziedzin, w których się specjalizuje, jest bezpieczeństwo, co nie jest zaskoczeniem, biorąc pod uwagę liczne infrastruktury krytyczne, które znajdują się wśród jej klientów i którym świadczy usługi poprzez EULEN Seguridad.

Własny rozwój i transformacja cyfrowa firmy doprowadziły do utworzenia w 2017 r. Biura Bezpieczeństwa Technicznego (TSO), które zarządza usługami w zakresie cyberbezpieczeństwa i wdraża je zarówno dla samej grupy, jak i dla podmiotów zewnętrznych, aby ograniczać ryzyko i wyprzedzać cyberzagrożenia.

„Zrozumieliśmy, że ochrona i zabezpieczenie informacji w obliczu rosnącej i zmieniającej się panoramy cyberzagrożeń, z którymi borykają się przedsiębiorstwa, jest kluczowym czynnikiem” - wyjaśnia Alejandro Las Heras, dyrektor ds. technologii (CTO-CISO) w Grupo EULEN. „Musieliśmy być gotowi do działania przeciwko najbardziej inteligentnym cyberatakom, a można to było osiągnąć tylko dzięki innowacji. To właśnie skłoniło nas do utworzenia własnego TSO”.

Firma EULEN, poprzez swojego operatora systemu przesyłowego (TSO), musiała zapewnić wysoki poziom bezpieczeństwa, dostosowując swoją infrastrukturę bezpieczeństwa do nowych wymagań rynku. „Kluczowe znaczenie miało dla nas nawiązanie współpracy z zaufanym partnerem, który pozwoliłby nam zapewnić gwarancje i spokój zarówno samej grupie, jak i naszym klientom, biorąc pod uwagę, że wielu z nich stanowi infrastrukturę krytyczną” - wyjaśnia Las Heras.

Rozwiązanie

Grupa poszukiwała wsparcia ekspertów w zakresie zarządzania bezpieczeństwem, aby ulepszyć istniejące środki bezpieczeństwa, wdrożyć model usług zarządzania bezpieczeństwem ICT i zarządzania na poziomie dojrzałości CMMI 3, stać się punktem kompleksowej obsługi dla dostawców usług bezpieczeństwa oraz uzyskać globalny obraz bezpieczeństwa IT organizacji.

Zwróciła się do firmy WatchGuard, która niedawno przejęła Cytomic - firmę, z którą wcześniej nawiązała relacje biznesowe i z którą wdrożyła różne narzędzia i usługi.

„WatchGuard stał się zaufanym partnerem Grupo EULEN, ponieważ udowodnił, że jest firmą wizjonerską. Rozwiązania WatchGuard Endpoint for SOC bardzo pomogły nam w procesie rozwoju i ciągłego doskonalenia, umożliwiając nam utrzymanie pozycji lidera w zakresie cyberbezpieczeństwa. Na przykład poprzez proaktywne i bieżące zapewnianie bezpieczeństwa naszych systemów. Bez wątpienia stało się to istotną częścią naszej struktury” - wyjaśnia Las Heras.

Firma miała bardzo zróżnicowany ekosystem aplikacji, co utrudniało zarządzanie. Miała też hybrydową siłę roboczą, z dużą liczbą pracowników mobilnych, co powodowało konieczność zdalnej aktualizacji komputerów. WatchGuard dostarczył rozwiązanie poprzez Advanced EDR, innowację, która umożliwiła EULEN utrzymanie wszystkich systemów w aktualnym stanie i z zainstalowanymi poprawkami, a także zapewniła bardziej szczegółową kontrolę poprzez zastosowanie modelu zero trust we wszystkich punktach końcowych w celu uniknięcia incydentów związanych z bezpieczeństwem.

Firma zdecydowała się na proaktywną strategię cyberbezpieczeństwa i stosowanie polityk prewencyjnych, zgodnie z zaleceniami swojego partnera ds. bezpieczeństwa. Wszystko po to, aby sprostać wyrafinowanym atakom hakerskim. Dlatego, zdecydowała się na platformę Orion firmy WatchGuard i usługę Premium Threat Hunting Service. 

WatchGuard Orion to  wszechstronna platforma do wykrywania, poszukiwania, badania i reagowania, zaprojektowana z myślą o zespołach ds. bezpieczeństwa. Ta natywna dla chmury platforma pomaga centrom SOC zwiększyć wydajność operacyjną poprzez powstrzymywanie zaawansowanych zagrożeń na wczesnych etapach cyberataku przy użyciu analiz bezpieczeństwa na dużą skalę.

W tym celu Las Heras wyjaśnia: „Rozbudowana funkcjonalność Orion zapewniła nam ciągłe monitorowanie punktów końcowych w celu wykrywania ataków wewnętrznych i zewnętrznych, ataków nowej generacji i bezplikowych, ruchów bocznych oraz identyfikacji zagrożeń wewnętrznych, dzięki tworzeniu modeli zachowań użytkowników oraz kontroli tożsamości i danych. Obecnie dysponujemy możliwością przeprowadzania dogłębnych dochodzeń w prosty i szybki sposób”.

Podobnie, usługa Premium Threat Hunting Service stanowi kluczowy element solidnej strategii bezpieczeństwa TSO firmy EULEN, ponieważ pomaga ograniczyć ryzyko cyberzagrożeń na wczesnym etapie ataku oraz identyfikuje nieznane zagrożenia, które są w stanie ominąć zabezpieczenia i rozprzestrzenić się w sieciach organizacji. 

Rozwiązania WatchGuard dla SOC stale monitorują aktywność punktów końcowych, umożliwiając agentowi czujne obserwowanie i zgłaszanie wykonywania plików oraz ich kontekstu w platformie chmurowej. Dzięki temu usługa Premium Threat Hunting Service może identyfikować nietypowe zachowania i podejrzane działania oraz klasyfikować je jako wskaźniki ataków z wysokim stopniem pewności i bez fałszywych alarmów. 

Ponadto technologia WatchGuard Endpoint for SOC wdraża framework MITRE ATT&CK w wielu procesach i funkcjach, pomagając zwiększyć produktywność analityków i uniknąć naruszeń bezpieczeństwa.

„Żadna organizacja nie może po prostu siedzieć i czekać na atak” - ostrzega Las Heras. „Dzięki usłudze Premium Threat Hunting Service firmy WatchGuard nasze TSO pozwala nam zapewnić klientom większe gwarancje i spokój ducha. Niezbędne jest zapobieganie, proaktywność i sprawdzona metodologia, a osiągamy to dzięki ścisłej współpracy z naszym partnerem”.

Wynik

WatchGuard Orion łączy w sobie widoczność w czasie rzeczywistym i dogłębną analizę z narzędziami do analizy bezpieczeństwa na dużą skalę, umożliwiając pracownikom SOC, analitykom i osobom reagującym na zagrożenia skuteczne radzenie sobie ze złożonymi, niewykrywalnymi zagrożeniami. Jego wielodostępna, natywna dla chmury architektura oznacza mniej czasu poświęcanego na zarządzanie infrastrukturą i więcej czasu na przewidywanie zagrożeń, co przekłada się na bardziej wydajne działania związane z bezpieczeństwem.

Usługa Premium Threat Hunting Service umożliwiła utworzenie i rozwój zespołu Blue Team zajmującego się usuwaniem zagrożeń w firmie EULEN Seguridad. Konsola WatchGuard Endpoint dla SOC zapewnia informacje umożliwiające przewidywanie, proaktywną analizę nowych zagrożeń oraz analizę kryminalistyczną poprzednich incydentów.

„Bez specjalistycznych konsol WatchGuard nie mielibyśmy świadomości nie wykrytych zagrożeń i nie moglibyśmy polegać na niezbędnych informacjach potrzebnych do badania incydentów i podejrzanych zachowań” - mówi Las Heras.

Więcej informacji na temat WatchGuard dla SOC można znaleźć na stronie:

https://www.watchguard.com/wgrd-products/security-operations-center-soc