¡Grandes noticias! Thirdera ha sido adquirida por Cognizant.
Contacta con nosotros

Implementación de una respuesta de suplantación de identidad (phishing) automatizada con Thirdera y ServiceNow

Esta empresa de seguros y de gestión patrimonial emplea a más de 10,000 trabajadores para cubrir las necesidades de millones de clientes en Europa y en Norteamérica. Como uno de los principales proveedores de servicios del sector, los trabajadores de la compañía reciben un gran volumen de correos electrónicos sospechosos y maliciosos, todos ellos con el objetivo de comprometer la ciberseguridad o los sistemas informáticos de la empresa.

 

Antes de recurrir a Thirdera y ServiceNow, la estrategia de respuesta para gestionar estas  potenciales amenazas se basaba en múltiples herramientas y procesos que requerían mucho tiempo y que no permitían una visión general de todos los incidentes de seguridad. Como era imposible agrupar múltiples correos electrónicos similares en un único caso procesable, la empresa experimentó tiempos de resolución prolongados y una falta de visibilidad del tiempo que tardaba en resolverse cada incidente.

Para desarrollar una estrategia de ciberseguridad más eficaz, la empresa recurrió a Thirdera en busca de orientación. Con plazos muy ajustados, implementamos una combinación de soluciones de ServiceNow para crear una respuesta sólida y coordinada para tratar los incidentes informáticos y las vulnerabilidades.

 

Perfil de la empresa 

Tamaño: más de 10,000 empleados   |    Sector: Servicios de seguros y gestión patrimonial    |     Ubicación: Canadá

 

Desafíos clave

eye ball watching icon thirdera pink

El proceso actual no ofrecía visibilidad del tiempo medio que se tardaba en responder a los incidentes, ni del tiempo que se tardaba en corregir cada incidente de suplantación de identidad individual.

scrum master icon

Los empleados de varios países recibían correos electrónicos de suplantación de identidad sospechosos de una gran variedad de organizaciones maliciosas.

Hacker icon thirdera pink

La notificación y el análisis de correos electrónicos sospechosos se completaban en Microsoft Outlook, y se necesitaba un análisis manual más largo para identificar las amenazas.

code download upload icon thirdera pink

No había forma de registrar con precisión los correos electrónicos de suplantación de identidad y el tiempo que se tardaba en responder a cada uno de estos.

Los empleados de la empresa de seguros, que abarcan varios países en dos continentes, fueron objeto de muchos correos electrónicos sospechosos de varias organizaciones maliciosas. Los procesos de la compañía para analizar e interpretar estos correos electrónicos de suplantación de la identidad utilizaban una serie de herramientas manuales aisladas. Esto no era solo inadecuado y lento, sino que también representaba un posible riesgo en la seguridad para los datos internos y de los clientes.

Si bien la empresa había contratado a otras dos empresas para resolver el problema, ninguna de las dos pudo lograr un resultado satisfactorio.

 

Nuestra solución

ServiceNow recomendó a Thirdera como posible proveedor después de que los miembros del equipo digital de la empresa de seguros asistieran a nuestra presentación sobre los proyectos de operaciones de seguridad (SecOps). La experiencia de Thirdera para ayudar a los clientes a desarrollar estrategias sólidas de respuesta de seguridad y nuestra capacidad de entrega dentro de un plazo muy ajustado, nos convirtió en un partner perfecto para este proyecto.

El director de la Seguridad de la Información de la empresa añadió: «Apreciamos cómo Thirdera pudo adaptarse y ser profesional con respecto a nuestras limitaciones de tiempo únicas».

Bajo la orientación técnica y consultiva de Thirdera, la empresa implementó, con éxito, varias de las soluciones de operaciones de seguridad de ServiceNow. Por consiguiente, la compañía pudo implementar una estrategia de ciberseguridad sólida para gestionar, de manera eficaz, los niveles nuevos de riesgo informático mediante una combinación de descubrimiento, identificación y corrección.




El resultado

Respuesta rápida
Al agregar y priorizar varios incidentes de seguridad en un caso procesable, las vulnerabilidades pueden tratarse de manera eficaz y, al mismo tiempo, reducir el tiempo medio de resolución (MTTR). 

Visibilidad

Los flujos de trabajo para la corrección permiten realizar prácticas de resolución estándar y una visión integral de todos los riesgos informáticos que afectan a la empresa.

Resiliencia
Los procesos reproducibles y los tiempos de resolución más rápidos garantizan la resiliencia frente a una gran variedad de incidentes de seguridad.

Eficiencia
Al eliminar la necesidad de un análisis manual, las soluciones de SecOps de ServiceNow permiten a la empresa gestionar los riesgos informáticos emergentes de manera eficiente.

Seguridad
La empresa puede almacenar, de forma segura, los datos internos y de los clientes centralizando los informes y el análisis de las amenazas.


Thirdera aprovechó la aplicación de respuesta ante incidentes de seguridad (SIR) de ServiceNow para consolidar los incidentes de suplantación de identidad de los atacantes reales y simulados.

Con la ayuda de Thirdera, la empresa también desarrolló reglas personalizadas de acumulación de correos electrónicos para agilizar el tiempo de resolución de incidencias. Estas reglas agrupan los correos electrónicos en función de lo siguiente:

  • Identificador de mensaje
  • Asunto 
  • Dirección de correo del remitente
  • Conjunto ordenado de dominios de URL 
  • Conjunto ordenado de hashes de archivos adjuntos 
  • Porcentaje del contenido coincidente de correo electrónico

En lugar de completar el análisis del correo electrónico con herramientas aisladas, esto ahora se logra mediante la aplicación Threat Intelligence de ServiceNow y las integraciones con herramientas de procesamiento de observables. Los observables recopilados de este análisis se envían a herramientas externas para su análisis posterior. La extracción automática de correo electrónico también permite buscar y eliminar los incidentes de suplantación de identidad confirmados sin necesidad de coordinación manual.

Integration Hub de ServiceNow también se usa para agilizar la conectividad y simplificar la automatización de procesos. Permite a la empresa de seguros crear un flujo de trabajo intuitivo y enriquecido que puede emplearse en los incidentes de suplantación de identidad informados por los usuarios, incluidos spear phishing y la corrección de malware. Threat Intelligence funciona mediante una integración con Anomali y Cisco Secure Malware Analytics, lo que permite tomar decisiones fundamentadas. Por último, el flujo de trabajo integral de cada tarea de seguridad se gestiona mediante Flow Designer.

«Los aportes, la experiencia y las perspectivas de Thirdera, combinados con su esfuerzo por proporcionar liderazgo intelectual a nuestro equipo, nos han dado mucha más información sobre la cantidad de correos electrónicos no deseados que estamos viendo», dijo el director de Seguridad de la Información de la empresa. «Estamos muy satisfechos con el resultado final de este proyecto y hemos encontrado el partner de ServiceNow con el que queremos trabajar en el futuro».

Acerca de Thirdera

Al ser el mayor socio a nivel mundial y exclusivo de ServiceNow, Thirdera es un socio de élite de confianza de ServiceNow que se centra exclusivamente en mejorar e innovar la forma en que nuestros clientes aprovechan la plataforma de ServiceNow. Nuestros expertos cuentan con capacidades y habilidades acreditadas que abarcan toda la Plataforma de Now. Esta amplia experiencia en la plataforma nos permite entender las necesidades de nuestros clientes y ofrecer soluciones personalizadas que resuelvan los desafíos empresariales.

Ponte en contacto con nosotros hoy mismo para analizar tu próximo proyecto y entra en una nueva era de experiencia para partners de ServiceNow.

Contacta con nosotros

ESCRITO POR

Josh Tessaro

Josh es director de seguridad y riesgos en Thirdera. Es un líder tecnológico creativo, centrado en el cliente y con experiencia en la consultoría de grandes organizaciones tecnológicas empresariales en el desarrollo y la implementación de soluciones empresariales. Actualmente, se centra en ServiceNow como una plataforma para habilitar y transformar los procesos empresariales.
[riesgo-y-seguridad, attentive, caso-de-estudio] [Riesgo y seguridad, Attentive, Caso de estudio]