Singular Bank, primer banco privado independiente de España, ha confiado en Entelgy Innotec Security, división de ciberseguridad de Entelgy, y Microsoft Azure Sentinel para elevar la monitorización y gestión de la seguridad de su empresa, protegiendo así los activos de sus clientes con las soluciones más avanzadas. Esta entidad bancaria, que tiene como principal objetivo ayudar a sus clientes a definir y alcanzar sus objetivos financieros, cuenta para ello con las mejores herramientas tecnológicas, teniendo siempre presente que ello conlleva también una necesidad: trabajar de forma continua en que sus clientes gocen de la máxima seguridad.
Microsoft Azure Sentinel es una solución SIEM (Security Information and Event Management por sus siglas en inglés), es decir, un servicio inteligente de análisis de seguridad. Gracias a su implementación por parte del equipo de expertos del SmartSOC de Entelgy Innotec, Singular Bank ha conseguido una visión completa de su empresa, con una integración total sobre las tecnologías de Microsoft. Este SIEM, escalable y nativo en la nube, cuenta además con capacidades de orquestación y automatización (SOAR – Security Orchestration, Automation and Response en inglés), lo cual permite el desarrollo de actividades de gestión de incidentes derivadas directamente de las alertas generadas. En otras palabras, gracias a Azure Sentinel, Singular Bank puede detectar y detener las amenazas antes de que se produzcan daños.
Además, es posible realizar actividades de Threat Hunting, es decir, una búsqueda proactiva de potenciales ciberamenazas, que es realizada a través de la misma consola. Todo ello sirve para poner freno a una tendencia claramente al alza en lo referente a las amenazas de seguridad. En los próximos años, se prevé que los ciberataques supongan un coste económico que puede alcanzar los 3.000 millones de dólares, por lo que es esencial que las corporaciones estén debidamente preparadas ante estos eventos.
Resultados tangibles
El proyecto, que se basa en tres pilares fundamentales –protección, detección y respuesta-, ha aportado numerosos beneficios tanto a Singular Bank como a los usuarios: el cumplimiento en tiempo y forma de mejoras medibles en los objetivos de Detección y Respuesta del Plan de Director de Ciberseguridad; la simplificación, centralización, facilidades de explotación, compatibilidades; y la sencillez de despliegue e integración de los sistemas, entre otros. Por su parte, los usuarios han visto cómo el despliegue y la integración han sido completamente transparentes, sin ningún tipo de impacto negativo para ellos.
El CISO de Singular Bank, Damián Ruiz, señala lo siguiente: “Nuestros clientes son nuestra prioridad, y para adaptarnos de manera única a cada uno de ellos, gestionamos toda la información de modo que permita ofrecer herramientas y soluciones adecuadas a sus necesidades y expectativas. Pero, por encima de todo, es imprescindible que nuestras infraestructuras estén protegidas para que toda la información goce del máximo grado de seguridad”. Por este motivo, la entidad bancaria ha decidido construir y operar su esquema de detección y respuesta de Ciberseguridad conjuntamente con Entelgy Innotec Security, partner de Microsoft.
¿Por qué Microsoft Azure Sentinel?
La seguridad es un pilar fundamental del modelo de cloud Computing de Microsoft y representa uno de los valores diferenciales de su propuesta. La compañía invierte cada año más de 1.000 millones en el área de ciberseguridad y cuenta con 3.500 expertos en este ámbito, cuyo cometido es velar por la protección de los clientes. Para ello, además, Microsoft analiza cada día 6,5 billones de señales con ayuda de Inteligencia Artificial. Gracias a esto es capaz de detectar incidentes y dar respuesta a través de una red global coordinada.
La apuesta de Singular Bank por el servicio inteligente de análisis de seguridad de Microsoft se debe a las capacidades de integración nativa con el resto de servicios en la nube de Azure, lo que permite a la entidad tener una gran versatilidad y un control exhaustivo de las actividades en la nube. Esto, combinado con el nivel de experiencia aportado por el equipo de Blue Team de Entelgy Innotec Security, ha permitido dotar de la visibilidad y las capacidades de detección necesarias para controlar los riesgos a los que la entidad puede estar expuesta en un sector tan crítico como el bancario. Además, Azure Sentinel incluye por defecto capacidad SOAR, sin necesidad de comprar un producto aparte, lo que supone una gran ventaja adicional.
Este despliegue se ha completado con la implantación de más de 300 casos de uso (Analytics) añadidos a los casi 100 casos que incorpora el servicio de Microsoft de forma nativa. Creado sobre la gama completa de servicios de Azure existentes, Microsoft Azure Sentinel incorpora de forma nativa bases contrastadas, como Log Analytics y Logic Apps.
Monitorización activa para una respuesta inmediata
Para poder proteger a la entidad, así como al resto de sus clientes, el SmartSOC de Entelgy Innotec Security, donde se encuentra el equipo de Blue Team, trabaja 24×7 en monitorización de amenazas de seguridad y respuesta a incidentes, orientados a la prevención y mitigación de amenazas. Myriam Sánchez, CSIRTs Strategy Manager de la compañía de ciberseguridad, asegura que “la gran experiencia de nuestro equipo Blue Team, junto a su implantación del SIEM de Microsoft, Azure Sentinel, permite a Singular Bank ganar visibilidad y detectar a tiempo cualquier amenaza a la que esté expuesto. Sin duda, esta alianza puede ser muy beneficiosa para las tres partes, dado que cada uno aporta su gran experiencia y conocimientos, pudiendo así Singular Bank conseguir su principal objetivo: proteger sus activos tecnológicos y, por tanto, a sus clientes.”
Con la implantación por parte del SmartSOC de Entelgy Innotec Security del nuevo SIEM de Microsoft, ahora Singular Bank puede detectar y remediar los posibles riesgos antes de que causen cualquier daño. Esto, sumado a que, gracias a la Inteligencia Artificial de Microsoft, la entidad puede responder a las amenazas de un modo más inteligente y rápido, hace de la solución adoptada un sistema perfecto para la entidad bancaria, tan concienciada con la seguridad de sus clientes.