• ESTUDIO DE CASO

La infraestructura energética optimiza la seguridad con la automatización de carriles

Descubra más sobre cómo Swimlane ayuda a una empresa líder en infraestructura energética.

Solicitar una demostración

Estudio de caso

Fondo

Un artículo de Deloitte Insights informó recientemente que la industria energética es uno de los tres principales sectores objeto de ciberataques en Estados Unidos. Y es evidente que los ataques están en aumento. Los ataques al sector energético representaron el 20 % del total de incidentes reportados en 2016, y a principios de 2018 se registró un repunte drástico en los ciberataques dirigidos a la red eléctrica en Norteamérica.

Con el aumento del número de actores amenazantes de estados nacionales y la expansión de sus capacidades combinadas (y posiblemente entrecruzadas) con amenazas internas como empleados o contratistas descontentos, la necesidad de una gestión de riesgos eficaz es ahora mayor que nunca.

Perfil del cliente de energía:

  • Empresa de infraestructura energética enfocada en infraestructura eléctrica y de gas natural
  • Atiende a aproximadamente 40 millones de consumidores en todo el mundo con $11.6 mil millones en ingresos
  • Con sede en California y más de 20.000 empleados.
  • Equipo de operaciones de seguridad de más de 20 personas

El equipo del centro de operaciones de seguridad (SOC) de la empresa de infraestructura energética reconoció la necesidad de automatizar algunos procesos de seguridad y tareas manuales para mejorar los tiempos de respuesta y ampliar el alcance de sus analistas de seguridad internos. Inicialmente, la empresa implementó la plataforma de orquestación, automatización y respuesta de seguridad (SOAR) de Swimlane para gestionar los procesos internos de seguridad corporativa. El equipo del SOC integró Swimlane con su sistema de gestión de información y eventos de seguridad (SIEM), inteligencia de amenazas, phishing y soluciones de gestión de casos, entre otras, para una respuesta orquestada y optimizada a las amenazas activas.

Desde su implementación a principios de 2018, la empresa ha ampliado el uso de Swimlane para abarcar casos de uso más amplios, incluyendo tareas como la automatización de la gestión de riesgos de los empleados para viajes de alto riesgo y la verificación de empleados, así como la gestión de dominios, credenciales y hosts para validar y minimizar la exfiltración. Además, la empresa ha expresado su interés en ampliar la solución a otras operaciones de seguridad de la empresa.

Algunas estadísticas de uso interesantes incluyen:

  • Clasificación de más de 250.000 alertas SIEM
  • Gestión de 450 eventos SIEM al día
  • Automatizar completamente el 15 por ciento de los eventos (de extremo a extremo) y todos los eventos están al menos parcialmente automatizados

Si bien el ROI de la solución no se ha medido cuantitativamente, el ROI anecdótico se ha comunicado en “ahorros de tiempo equivalentes al menos a un analista SOC a tiempo completo”.”

Directamente de la fuente

Swimlane nos ha ayudado a automatizar las alertas de bajo nivel, lo que ha permitido a nuestro equipo centrarse en búsquedas más proactivas. Este panel único de automatización (no un "cristal") facilita la automatización de procesos, la revisión de la actividad y la priorización de las respuestas.

Usuario interno
Organización de Infraestructura Energética
Símbolo de testimonio de cliente que representa el respaldo de pares de la industria y historias de éxito de clientes verificadas.
Casos prácticos

Northland Power automatiza la reparación de vulnerabilidades críticas

Leer más
Libro electrónico

Guía del comprador para la automatización de la seguridad moderna

Leer más
Seminario web

Protección de infraestructura crítica con automatización de seguridad de bajo código

Mira ahora

Explora la turbina Swimlane

La plataforma de automatización de seguridad más capaz del mundo

Explorar la turbina
Fondo degradado azul abstracto: imágenes geométricas conceptuales para interfaces nativas de la nube y SaaS modernas.