Brazil, May 10, 2024
Escenario
Una de las mayores redes mayoristas de Brasil contó con el apoyo de Logicalis para llevar a cabo una prueba de penetración (pentest) en una nueva aplicación que se lanzaría al mercado. El proyecto fue el punto de partida para discutir otras demandas de seguridad con la empresa a partir de entonces.
Una de ellas involucraba la dificultad que la empresa tenía para encontrar profesionales especializados para realizar internamente pruebas de seguridad de manera rápida y continua. Con la aplicación en funcionamiento y una infraestructura compleja, se volvió crítico asegurar que ninguna vulnerabilidad estuviera exponiendo a la empresa o perjudicando su volumen de ventas. Por lo tanto, había una necesidad de convertir las pruebas de penetración en un servicio continuo, mientras que la adquisición de una herramienta para automatizar el proceso estaba por encima de los costos estimados.
Solución
Para satisfacer la demanda de la empresa, Logicalis ofreció el Red Team, un grupo de expertos en seguridad con habilidades distintas que prueban las defensas de una organización, como servicio, asegurando que sus objetivos se cumplieran dentro del presupuesto disponible. De esta manera, el cliente contaría con un alcance basado en tres frentes:
-
Asignación de recursos dedicados: un profesional pleno se dedicará al análisis de vulnerabilidades, apoyo en acciones de vulnerabilidad, modelado de amenazas y riesgos, y realización de actividades de prueba de penetración.
-
Pruebas de visibilidad de perímetro externo: con la realización de 12 pruebas de penetración en el perímetro externo y monitoreo activo de los dispositivos expuestos en Internet.
-
Banco de horas: disponibilidad de horas para ejecución de servicios de Red Team bajo demanda, utilizando a un profesional sénior.
De esta manera, el cliente contará mensualmente con todos los tipos de pruebas previstos en el alcance.
Beneficios
Con la adopción del Red Team como servicio, el cliente garantiza la salud de las transacciones realizadas en su entorno y, por lo tanto, su salud financiera. Con la realización mensual de ataques simulados a su entorno, tendrá la seguridad de que sus sistemas están funcionando correctamente, ya que estos ataques, realizados por un hacker ético, permitirán la identificación y corrección de vulnerabilidades.
Acerca de Logicalis
Somos Architects of Change™. Apoyamos a nuestros clientes a alcanzar sus objetivos en un mundo digital. Aplicamos nuestro conocimiento y experiencia en tecnología para que puedan construir su trayectoria y alcanzar resultados sostenibles que realmente importan. Nuestros servicios gestionados TI de nube híbrida, conectividad, colaboración, ciberseguridad y datos están diseñados para optimizar operaciones, reducir riesgos y empoderar equipos.
Como un proveedor global de tecnología, prestamos servicios gestionados para ofrecer, mediante visibilidad en tiempo real, conocimientos para la toma de decisiones sobre el desempeño de su ecosistema digital, incluyendo: disponibilidad, experiencia del usuario, seguridad, costos, inversiones e impactos ambientales.
Somos más de 7,000 Architects of Change™ distribuidos en 30 territorios alrededor del mundo, apoyando a más de 10,000 clientes de diversos sectores a transformar sus negocios mediante la tecnología.
Con operaciones en Europa, América del Norte y Latina, Asia-Pacífico y África, Logicalis tiene ingresos anuales de US$ 1,7 mil millones.