Una empresa global de gestión de patrimonios hace más con menos aprovechando el ecosistema API de Mimecast

Para un banco especializado global y una empresa de gestión de patrimonios con 15.000 empleados a nivel internacional, la ciberseguridad consiste en maximizar las capacidades de su reducido equipo del centro de operaciones de seguridad (SOC) para frustrar cualquier posible ataque dirigido y no dirigido.

"Dirigimos un equipo reducido y, como resultado, empezamos a desplegar simulaciones de ataques selectivos para poner a prueba nuestros controles y dar tranquilidad a nuestro consejo de administración", afirma un alto cargo del equipo de ciberseguridad de la empresa. "Aprendimos de estas simulaciones de ataques, que necesitábamos prestar atención a la seguridad del correo electrónico, y contactamos con Mimecast para que nos ayudara con la detección de amenazas y la seguridad del gateway de correo electrónico al principio".

Visión del cliente

"Contamos con un equipo pequeño, pero experimentado, experto en simular ataques desde diversos vectores. Nos dimos cuenta rápidamente de que podíamos construir nuestro propio código de seguridad para disuadir a los atacantes, pero mantener este código es una carga", afirma el miembro del equipo. "Al principio, nos pusimos en contacto con Mimecast por su seguridad de correo electrónico con protección frente a amenazas específicas, y rápidamente les pedimos que nos ayudaran a construir una red de API que pudiera detener los ataques en nuestros puntos más débiles. Mimecast aceptó el reto y comenzó a integrarse con socios de seguridad, incluidos Splunk y Palo Alto Networks, para hacer frente a los ataques desde todos los lugares."

El miembro del equipo añade que, aunque nuestro equipo sigue construyendo su propio código de seguridad de código abierto, confiar en el ecosistema de la API de Mimecast ha ayudado a su pequeño equipo SOC a bloquear las amenazas y el malware antes de que lleguen a los usuarios finales. "Disponemos de múltiples herramientas de seguridad que protegen cada punto final", afirma el miembro del equipo. "Es como tener tres televisores con subtítulos a cero en cada punto final, lo que dificulta que los malos penetren en nuestras defensas".

Estrategia de clientes

El programa Security Ecosystem de Mimecast permite a la empresa de gestión de patrimonios globales optimizar y automatizar las inversiones en seguridad. "Creamos un libro de jugadas para automatizar nuestro programa de seguridad en una plataforma SOC, empezando por funciones sencillas y avanzando hasta la automatización total", afirma el miembro del equipo. "Mimecast y sus socios API están a nuestro lado y nos han facilitado este proceso". Cuando se dispone de equipos de seguridad más pequeños, la automatización y la eficacia son vitales, sin dejar de ofrecer una protección óptima.

Resultados para el cliente

El equipo global de gestión de patrimonios puede asegurar la organización a través del programa Mimecast Security Ecosystem y pronto pondrá su propio código de fuente abierta a disposición del ecosistema de clientes de Mimecast. De este modo, otros clientes podrán utilizar este código en circunstancias en las que se enfrenten a los mismos retos. "La razón por la que los ataques tienen éxito es porque los equipos de ciberseguridad no saben qué aspecto tiene un ataque, por lo que es importante contar con miembros del equipo que comprendan y puedan simular los ataques", afirma el miembro del equipo. "Los equipos necesitan tener visibilidad en todo el ecosistema de seguridad y no pueden estar aislados. Es difícil defenderse de los ataques si un equipo no dispone de visibilidad y controles centrales. A los atacantes no les importa cómo nos organicemos; sólo buscan puntos débiles".