Nuestro cliente, una utility norteamericana, buscaba un socio fiable para garantizar la completa seguridad de su compleja red. Los principales retos eran:
– Gestión de la seguridad de la red y endpoints: Resolución de solicitudes de incidentes, solicitudes de servicio y gestión de cambios por parte de L2/L3 SMEs; coordinación de proveedores; mejora del índice de madurez de los dispositivos; aplicación de parches y actualización de firmas
– Gestión de vulnerabilidades: Actividades de gestión de vulnerabilidades de extremo a extremo, como escaneado de vulnerabilidades, priorización, gobernanza y corrección
– Gobernanza: Gestión del conocimiento, informes periódicos y notificaciones EOL
Objetivo: Migración de amenazas y aplicación de políticas sin fisuras
Estaban decididos a mejorar su postura de seguridad al tiempo que garantizaban unas operaciones sin fisuras. Los objetivos específicos incluían:
– Una migración fiable de 250 sitios SD-WAN a Zscaler
– Mejorar su postura de seguridad a través de la supervisión proactiva y la aplicación de políticas
– Mitigar eficazmente los riesgos de seguridad de los endpoints
La solución: Gestión de seguridad integral e innovadora
HCLTech dedicó su experiencia en gestión de ciberseguridad para implementar soluciones sólidas que abordaran los diversos requisitos del cliente:
– Participó en el esfuerzo de migración de 250 sitios que ejecutaban SDWAN a Zscaler sin ningún coste adicional para el proyecto
– Configuración de despliegue automático del conector de cliente Zscaler
– Trabajó en más de 1.440 alertas con el equipo de Microsoft Cloud App Security (MCAS) y afinó 24 políticas para garantizar cero falsos positivos
– Introducción de la integración de la herramienta «Microsoft Sentinel» para la supervisión centralizada
– Identificación de riesgos en estaciones de trabajo con Tenant ID caducado y mitigación de amenazas en el entorno
– Se ajustaron las alertas basadas en políticas para mejorar la supervisión
El impacto: Refuerzo de la seguridad y mitigación de amenazas sin errores
La implantación de la solución de HCLTech tuvo un impacto significativo en la infraestructura de seguridad del cliente:
– Operaciones sobre más de 370 avisos de amenazas con las medidas necesarias adoptadas
– Creación de 26 procedimientos operativos normalizados para tratar diversas acciones importantes, como los procesos de gestión de alertas
– Precisión del 100% en todos los cambios, sin modificaciones no autorizadas
– Gestión de más de 1.050 incidentes y más de 340 cambios a lo largo del año sin ninguna desviación
– Colaboración con otras iniciativas y partes interesadas para resolver las vulnerabilidades identificadas en las máquinas
Las soluciones de ciberseguridad de HCLTech permitieron a nuestro cliente mantener una infraestructura segura y robusta, mejorando sus procesos y, en última instancia, contribuyendo a la fluidez de las operaciones al servicio de sus consumidores finales.
