¡Noticias emocionantes! Thirdera va a ser adquirida por Cognizant.

Póngase en contacto

Implementación de una respuesta de suplantación de identidad (phishing) automatizada con Thirdera y ServiceNow

Esta gran empresa de seguros y de gestión patrimonial emplea a más de 10,000 empleados para cubrir las necesidades de millones de clientes en Europa y en Norteamérica. Como uno de los principales proveedores de servicios del sector, los empleados de la empresa reciben un gran volumen de correos electrónicos sospechosos y maliciosos, todos con el potencial de comprometer la ciberseguridad o los sistemas informáticos de la empresa.

 

 

Antes de aprovechar Thirdera y ServiceNow, la estrategia de respuesta para gestionar estas posibles amenazas se basaba en varias herramientas y procesos que consumían mucho tiempo y que no permitían una visión general consolidada de todos los incidentes de seguridad. Como era imposible agrupar varios correos electrónicos similares en un caso procesable, la empresa experimentó tiempos de resolución prolongados y una falta de visibilidad del tiempo que tardaba en resolverse cada incidente.

Para desarrollar una estrategia de ciberseguridad más eficaz, la empresa recurrió a Thirdera en busca de orientación. Bajo estrictas restricciones de tiempo, implementamos una combinación de soluciones de ServiceNow para crear una respuesta sólida y coordinada para tratar los ciberincidentes y vulnerabilidades.

 

Perfil de la empresa

Tamaño: más de 10,000 empleados      |     Sector: Servicios de seguro y gestión patrimonial      |     Ubicación: Canadá

 

Desafíos clave

eye ball watching icon thirdera pink

El proceso actual no ofrecía visibilidad del tiempo medio que se tardaba en responder a los incidentes ni del tiempo que se tardaba en corregir cada incidente de suplantación de identidad individual.

scrum master icon

Los empleados de varios países recibían correos electrónicos de suplantación de identidad sospechosos de una amplia gama de organizaciones fraudulentas.

Hacker icon thirdera pink

La notificación y el análisis de correos electrónicos sospechosos se completaban en Microsoft Outlook, y se necesitaba un análisis manual lento para identificar las amenazas.

code download upload icon thirdera pink

No había forma de registrar, con precisión, los correos electrónicos de suplantación de identidad y el tiempo que se tardaba en responder a cada uno de estos.

Los empleados de la empresa de seguros, que abarcan varios países en dos continentes, fueron objeto de muchos correos electrónicos sospechosos de varias organizaciones fraudulentas. Los procesos de la empresa para analizar, interpretar y enriquecer estos correos electrónicos de suplantación de identidad usaban una serie de herramientas manuales en silos. Esto no era solo inadecuado y lento, sino que también representaba un posible riesgo de seguridad para los datos internos y de los clientes.

Si bien la empresa había contratado a otras dos empresas para resolver el problema, ninguna de las dos pudo lograr un resultado exitoso.

 

Nuestra soluciónn

ServiceNow recomendó a Thirdera como proveedor potencial después de que los miembros del equipo digital de la empresa de seguros asistieran a nuestra presentación sobre los proyectos de Operaciones de Seguridad (SecOps). La experiencia de Thirdera para ayudar a los clientes a desarrollar estrategias sólidas de respuesta de seguridad y nuestra capacidad de entrega dentro de un plazo muy ajustado nos convirtieron en un socio evidente para este proyecto.

El director de Seguridad de la Información de la empresa añadió: “Apreciamos cómo Thirdera pudo adaptarse y ser profesional con respecto a nuestras limitaciones de tiempo únicas”.

Bajo la orientación técnica y consultiva de Thirdera, la empresa implementó, con éxito, varias de las soluciones de Operaciones de Seguridad de ServiceNow. Como resultado, la empresa pudo implementar una estrategia de ciberseguridad sólida para gestionar, de manera eficaz, los nuevos niveles de riesgo cibernético mediante una combinación de descubrimiento, identificación y corrección.




El resultado

Respuesta rápida

Al agregar y priorizar varios incidentes de seguridad en un caso procesable, las vulnerabilidades pueden tratarse de manera eficaz y, al mismo tiempo, reducir el tiempo medio de resolución (TMR).

Visibilidad

Los flujos de trabajo para la corrección permiten prácticas de resolución estándar y una visión integral de todos los riesgos cibernéticos que afectan a la empresa.

Resiliencia

Los procesos repetibles y los tiempos de resolución más rápidos garantizan la ciberresiliencia frente a una amplia gama de incidentes de seguridad.

Eficiencia
Al eliminar la necesidad de un análisis manual, las soluciones de SecOps de ServiceNow permiten a la empresa gestionar los riesgos cibernéticos emergentes de manera eficiente.

Seguridad
TLa empresa puede almacenar, de forma segura, los datos internos y de los clientes centralizando los informes y el análisis de las amenazas..


Thirdera aprovechó la aplicación de suplantación de identidad denunciada por el usuario de respuesta ante Incidentes de Seguridad (SIR)de ServiceNow para consolidar los incidentes de suplantación de identidad de los atacantes reales y simulados.

Con la ayuda de Thirdera, la empresa también desarrolló reglas personalizadas de agregación de correo electrónico para acelerar los tiempos de resolución de incidentes. Estas reglas agrupan los correos electrónicos en función de lo siguiente:

  • Identificador de mensaje
  • Asunto
  • Dirección de correo del remitente
  • Conjunto ordenado de dominios de URL
  • Conjunto ordenado de hashes de archivos adjuntos
  • Porcentaje de cuerpo de correo electrónico coincidente

En lugar de completar el análisis y el enriquecimiento del correo electrónico con herramientas separadas, esto ahora se logra mediante la aplicación Threat Intelligence de ServiceNow y las integraciones con herramientas de enriquecimiento de observables. Los observables recopilados de este análisis se envían a herramientas externas para su análisis posterior. La extracción automática de correo electrónico también permite buscar y eliminar los incidentes de suplantación de identidad confirmados sin necesidad de coordinación manual.

Integration Hub de ServiceNow también se usa para acelerar la conectividad y simplificar la automatización de procesos. Permite a la empresa de seguros crear un flujo de trabajo intuitivo y enriquecido que puede emplearse en los incidentes de suplantación de identidad informados por los usuarios, incluidos spear phishing y la corrección de malware. Threat Intelligence funciona mediante una integración con Anomali y Cisco Secure Malware Analytics, lo que permite tomar decisiones informadas. Por último, el flujo de trabajo integral de cada tarea de seguridad se gestiona mediante Flow Designer.   

“Los aportes, la experiencia y las perspectivas de Thirdera, combinados con su esfuerzo por proporcionar liderazgo intelectual a nuestro equipo, nos han dado mucha más información sobre la cantidad de correos electrónicos no deseados que estamos viendo”, dijo el director de Seguridad de la Información de la empresa. “Estamos muy satisfechos con el resultado final de este proyecto y hemos encontrado el socio de ServiceNow con el que queremos trabajar en el futuro”.

Acerca de Thirdera

Thirdera, el socio de ServiceNow más grande y exclusivo de Norteamérica, es un socio selecto de confianza de ServiceNow centrado, únicamente, en mejorar e innovar la forma en que nuestros clientes aprovechan la plataforma de ServiceNow.
Nuestros expertos poseen capacidades y habilidades acreditadas que abarcan toda la plataforma de Now. Esta amplia experiencia en la plataforma nos permite comprender las necesidades de nuestros clientes y ofrecer soluciones personalizadas que resuelvan los desafíos empresariales.

Póngase en contacto con nosotros hoy mismo para analizar su próximo proyecto y entre en una nueva era de experiencia para socios de ServiceNow.

Póngase en contacto

ESCRITO POR

Josh Tessaro

Josh es director de seguridad y riesgos en Thirdera. Es un líder tecnológico creativo, centrado en el cliente y con experiencia en la consultoría de grandes organizaciones tecnológicas empresariales en el desarrollo e implementación de soluciones comerciales. Actualmente, se centra en ServiceNow como una plataforma para habilitar y transformar los procesos de negocio.
[seguridad-y-riesgos, attentive, caso-de-estudio] [Seguridad y Riesgos, Attentive, Caso de estudio]