Empresa global de construcción e ingeniería acelera la respuesta a las vulnerabilidades

Como proveedor líder mundial de servicios de ingeniería civil, técnicos, profesionales y de construcción, a esta empresa se le confía una amplia gama de datos confidenciales. Para proteger, eficazmente, estos datos y reforzar su postura de seguridad, la organización quería optimizar sus herramientas de seguridad para identificar las vulnerabilidades críticas y responder a ellas con mayor rapidez.

Para lograrlo, la empresa de ingeniería civil contrató a Thirdera para implementar la respuesta a vulnerabilidades de ServiceNow e integrar ServiceNow con Rapid7 InsightVM para enriquecer los datos de vulnerabilidades y la CMDB. Thirdera automatizó el proceso de vulnerabilidades y utilizó datos de Rapid7 para mejorar la confiabilidad y exactitud de la CMDB. 

Como resultado, la empresa obtuvo visibilidad en tiempo real de todas sus vulnerabilidades y pudo priorizar, rápidamente, las posibles amenazas. La TI se benefició de una forma más rápida y eficiente de corregir los riesgos y, al mismo tiempo, de eliminar las hojas de cálculo manuales que generaban pérdidas de tiempo y retrasos. Con Thirdera y ServiceNow, la empresa de ingeniería civil mejoró su capacidad para responder, rápidamente, a las vulnerabilidades, al fortalecer sus capacidades de defensa cibernética y al garantizar un enfoque empresarial de la ciberseguridad.

Desafíos clave

	A medida que la empresa crecía, superó su proceso de vulnerabilidades manual y necesitó soluciones de nivel empresarial para respaldar la corrección de amenazas y la priorización de vulnerabilidades.
	Se utilizaron métodos de documentación manual, como hojas de cálculo, para agregar y distribuir 19 millones de vulnerabilidades analizadas, lo que generó una cantidad de datos inmanejable.
	Para 12 equipos de remediación distribuidos por muchos países, era complejo y requería mucho tiempo gestionar 90,000 dispositivos con 19 millones de vulnerabilidades conocidas.
	La empresa recibió un mayor escrutinio sobre su alineación con las mejores prácticas, incluidas las normas ISO y NIST, lo que subrayaba la necesidad inmediata de optimizar el rendimiento de los programas de vulnerabilidades.

La empresa de ingeniería civil trata, regularmente, información sensible y confidencial mientras trabaja en proyectos de alto perfil en los sectores público y privado. Esto significa que la empresa debe asegurarse de contar con herramientas de seguridad avanzadas para proteger los datos confidenciales y su infraestructura de TI de los ciberataques y las fallas. A medida que la empresa ganaba una mayor presencia internacional, también necesitaba mantener el cumplimiento de las directrices y regulaciones de ciberseguridad globales.

La organización necesitaba acelerar su índice de respuesta a las vulnerabilidades, pero los procesos manuales ralentizaban la capacidad de TI para responder a las amenazas y determinar la responsabilidad de los equipos globales. A medida que la organización crecía, también aumentaba el escrutinio para cumplir con las normas ISO y NIST, lo que impulsó, aún más, la necesidad de optimizar el rendimiento de los programas de vulnerabilidades. Dado que el uso de Rapid7 por parte de la empresa junto con hojas de cálculo manuales era insuficiente para abordar la optimización requerida, la empresa recurrió a Thirdera y ServiceNow.

Nuestra solución

Thirdera ayudó a la empresa de ingeniería civil a implementar la respuesta a vulnerabilidades de ServiceNow para mejorar el proceso de gestión de vulnerabilidades de la organización. Thirdera integró Rapid7 InsightVM con ServiceNow para ayudar a los equipos de remediación de la empresa a aprovechar el análisis de vulnerabilidades y extremos dentro de la herramienta de ServiceNow que ya utilizaban. Estas soluciones permiten a la organización evaluar, rápidamente, las posibles exposiciones y reducir la superficie de ataque con una colaboración y una automatización mejoradas.

Para mejorar la colaboración y la visibilidad de los riesgos, Thirdera creó paneles de control basados en personas para el director de seguridad de la información de la empresa, los aprobadores pertinentes y las tareas de remediación específicas para los grupos asignados. Los paneles permitieron a los miembros del equipo identificar, rápidamente, las áreas de preocupación, priorizar los esfuerzos de remediación y monitorear el progreso de la solución.

El resultado

La empresa mejoró la gestión de vulnerabilidades al implementar e integrar la respuesta a vulnerabilidades de ServiceNow y Rapid7. Redujo 19 millones de elementos vulnerables (VI) en 90,000 dispositivos a 6,8 millones de VI agrupados en 2,000 tareas de corrección asignadas y priorizadas automáticamente. Los datos de Rapid7 mejoraron la fidelidad de la CMDB y proporcionaron un contexto empresarial informativo durante el análisis de vulnerabilidades.

La organización ha acelerado, significativamente, su respuesta a las vulnerabilidades porque los equipos de corrección pueden centrarse, rápidamente, en tareas priorizadas y viables. Los paneles de control útiles y los flujos de trabajo eficientes permiten a los equipos aprovechar y optimizar sus herramientas existentes, reforzar su superficie de ataque y eliminar las hojas de cálculo manuales que consumen mucho tiempo. Con el poder combinado de ServiceNow y Thirdera, la organización cuenta ahora con los conocimientos y las herramientas que necesita para responder a las vulnerabilidades y capacitar a los equipos con una priorización precisa y basada en los riesgos.

Acerca de Thirdera

Thirdera, el socio de ServiceNow más grande y exclusivo de Norteamérica, es un socio selecto de confianza de ServiceNow centrado, únicamente, en mejorar e innovar la forma en que nuestros clientes aprovechan la plataforma de ServiceNow.
Nuestros expertos poseen capacidades y habilidades acreditadas que abarcan toda la plataforma de Now. Esta amplia experiencia en la plataforma nos permite comprender las necesidades de nuestros clientes y ofrecer soluciones personalizadas que resuelvan los desafíos empresariales.

Póngase en contacto con nosotros hoy mismo para analizar su próximo proyecto y entrar en una nueva era de experiencia para socios de ServiceNow.