Caso de uso

Refuerzo de la protección de la red para una empresa líder en infraestructuras energéticas

9 de octubre de 2024
El reto: gestión de la seguridad de redes y puntos finales

Nuestro cliente, una utility norteamericana, buscaba un socio fiable para garantizar la completa seguridad de su compleja red. Los principales retos eran:

– Gestión de la seguridad de la red y endpoints: Resolución de solicitudes de incidentes, solicitudes de servicio y gestión de cambios por parte de L2/L3 SMEs; coordinación de proveedores; mejora del índice de madurez de los dispositivos; aplicación de parches y actualización de firmas

– Gestión de vulnerabilidades: Actividades de gestión de vulnerabilidades de extremo a extremo, como escaneado de vulnerabilidades, priorización, gobernanza y corrección

– Gobernanza: Gestión del conocimiento, informes periódicos y notificaciones EOL

Objetivo: Migración de amenazas y aplicación de políticas sin fisuras

Estaban decididos a mejorar su postura de seguridad al tiempo que garantizaban unas operaciones sin fisuras. Los objetivos específicos incluían:

– Una migración fiable de 250 sitios SD-WAN a Zscaler

– Mejorar su postura de seguridad a través de la supervisión proactiva y la aplicación de políticas

– Mitigar eficazmente los riesgos de seguridad de los endpoints

La solución: Gestión de seguridad integral e innovadora

HCLTech dedicó su experiencia en gestión de ciberseguridad para implementar soluciones sólidas que abordaran los diversos requisitos del cliente:

– Participó en el esfuerzo de migración de 250 sitios que ejecutaban SDWAN a Zscaler sin ningún coste adicional para el proyecto

– Configuración de despliegue automático del conector de cliente Zscaler

– Trabajó en más de 1.440 alertas con el equipo de Microsoft Cloud App Security (MCAS) y afinó 24 políticas para garantizar cero falsos positivos

– Introducción de la integración de la herramienta «Microsoft Sentinel» para la supervisión centralizada

– Identificación de riesgos en estaciones de trabajo con Tenant ID caducado y mitigación de amenazas en el entorno

– Se ajustaron las alertas basadas en políticas para mejorar la supervisión

El impacto: Refuerzo de la seguridad y mitigación de amenazas sin errores

La implantación de la solución de HCLTech tuvo un impacto significativo en la infraestructura de seguridad del cliente:

– Operaciones sobre más de 370 avisos de amenazas con las medidas necesarias adoptadas

– Creación de 26 procedimientos operativos normalizados para tratar diversas acciones importantes, como los procesos de gestión de alertas

– Precisión del 100% en todos los cambios, sin modificaciones no autorizadas

– Gestión de más de 1.050 incidentes y más de 340 cambios a lo largo del año sin ninguna desviación

– Colaboración con otras iniciativas y partes interesadas para resolver las vulnerabilidades identificadas en las máquinas

Las soluciones de ciberseguridad de HCLTech permitieron a nuestro cliente mantener una infraestructura segura y robusta, mejorando sus procesos y, en última instancia, contribuyendo a la fluidez de las operaciones al servicio de sus consumidores finales.

Más información en: https://www.hcltech.com/