Doing business in Spain? Interempresas Media is the key
Emagazines
Informática y Comunicaciones
“Es muy fácil de usar y proporciona una visión sobre la situación de seguridad de la compañía”

Euronext protege el comercio paneuropeo con Cymulate

Redacción Interempresas22/11/2019
Con evaluaciones multivector, la plataforma de Cymulate Breach & Attack Simulation permite al departamento de Seguridad de la Información de Euronext comprobar su postura de seguridad frente a los últimos ciberataques, a la vez que unifica los esfuerzos entre los diferentes equipos.

Fundada en el año 2000, Euronext es la bolsa de valores líder en el mercado paneuropeo, con sede en Ámsterdam. Se compone de 1.300 empresas nacionales e internacionales que cotizan en bolsa y cuenta con una capitalización de 3,5 billones de euros. La compañía ha implementado la plataforma de simulación de ataque de Cymulate para comprobar su estrategia de seguridad frente a los últimos ciberataques.

El departamento de Seguridad de la Información de Euronext, ubicado en Oporto (Portugal), está compuesto por múltiples equipos, incluido el equipo del Centro de Operaciones de Seguridad (SOC) y el equipo de Evaluación y Explotación. La misión principal del SOC es dar respuesta a incidentes, monitorizando y mejorando continuamente la postura de seguridad de la organización. Para ello trabaja en estrecha colaboración con el Equipo de Evaluación y Explotación, que es el responsable de ejecutar las evaluaciones de vulnerabilidades y de Red Team.

Con un funcionamiento 24x7, el SOC se encarga de la seguridad de toda la infraestructura y los sistemas de Euronext, así como de los servicios -incluido el de la bolsa de valores, entre otros- y la plataforma. Asimismo, protege tanto a usuarios internos como externos.

foto

Retos empresariales

Jorge Ruão, jefe del Centro de Operaciones de Seguridad de Euronext, analizó los últimos desarrollos del mercado de la ciberseguridad en busca de las mejores formas de prevenir y detectar ciberataques. El departamento de Seguridad de la Información cuenta con experiencia en el desarrollo y ejecución de sus propias simulaciones de ciberataques para comprobar la postura de seguridad de la organización frente a amenazas específicas. Así, cuando se implementan nuevas tecnologías y políticas de seguridad o se actualizan las reglas de las herramientas, se pueden ejecutar simulaciones de ataques con el fin de asegurarse de que, cuando ocurran en realidad, van a ser detectados, bloqueados y mitigados.

Si bien la práctica de ejecutar simulaciones de ataques es altamente efectiva, construir estas simulaciones requiere muchos recursos, dependiendo de la complejidad del malware o de sus variantes asociadas. “Esto es preocupante si el tiempo es crítico. Por ejemplo, ante una nueva campaña de malware que usa una vulnerabilidad de zero-day y se encuentra en activo, tú ya tienes desplegadas las medidas de seguridad que tus servicios de inteligencia te han proporcionado”, señala Ruão.

Solución

Impresionado por la facilidad de uso de Cymulate y la capacidad de ejecutar repetidamente batería de pruebas para comprobar la seguridad de la organización, Ruão implementó la plataforma de simulación de ciberataques de Cymulate, supliendo la necesidad de construir y preparar un framework manual. La plataforma permite realizar pruebas de penetración, ejercicios de Red Team y evaluaciones de vulnerabilidades de manera periódica. Además, ofrece al departamento la posibilidad de ejecutar pruebas de seguridad con frecuencia en respuesta a la variedad de eventos.

Por ejemplo, “cuando hay un nuevo ataque específico en la web (como ocurrió con WannaCry), Cymulate incorpora los Indicadores de Compromiso de Amenazas (IoCs) muy rápidamente”, comenta Ruão, “e inmediatamente puedes ver cómo de vulnerable eres ante esa amenaza sin necesidad de desarrollar internamente una simulación que la imite”.

De forma similar, si de repente la herramienta de seguridad demuestra ser menos efectiva tras de un cambio de configuración, con Cymulate esta configuración puede actualizarse y después probarse a fondo, lanzando ciberataques simulados.

En 2018, Euronext adquirió cuatro vectores (módulos) de ataque de Cymulate, en concreto, los módulos de Evaluación de Amenazas Inmediatas, Web Gateway, Email y Endpoint. Este año la organización ha renovado su suscripción agregando un módulo más, Hopper, que simula posibles movimientos laterales dentro de la red de la compañía.

Respecto a la integración inicial, Ruão apunta: “La solución es muy fácil y rápida de implementar con resultados satisfactorios. No hemos tenido problemas importantes durante la implementación más allá de la necesidad de proporcionar requisitos mínimos”.

foto

Beneficios

Desde la implementación de la solución hace un año, tanto el SOC como los equipos de Evaluación y Explotación utilizan Cymulate de manera conjunta para descubrir y comprender si los controles de seguridad están bloqueando las amenazas. Gracias a Cymulate, el Departamento de Seguridad de la Información puede ahora:

  • Realizar controles de prueba contra las últimas amenazas: la plataforma simula ataques inminentes detectados en la red, permitiendo evaluaciones de seguridad actualizadas.
  • Evaluar los controles de seguridad frecuente y repetidamente: realiza pruebas para ver el impacto en la organización de nuevas tecnologías, cambios de configuración o actualizaciones de software/hardware.
  • Complementar simulaciones propias: si bien son muy efectivas, requieren muchos recursos y pueden no ser prácticas cuando el tiempo es esencial.
  • Demostrar el valor de las decisiones comerciales: como punto de referencia, Cymulate permite demostrar la eficacia de implementar una nueva tecnología.
  • Comprender el ‘modus operandi’ de las ciberamenazas: es decir, dónde una amenaza puede tener éxito para eludir los controles de seguridad.
  • Proporcionar informes ejecutivos y técnicos: estos informes permiten conocer cómo cada tecnología contribuye a proteger la organización.

Tras implementar la plataforma, Ruão afirma: “Estamos muy felices con la solución de Cymulate. Estamos buscando expandir las funcionalidades agregando nuevos test. Recomendaría Cymulate porque es muy fácil de usar y proporciona una visión sobre la situación de seguridad de la compañía, lo que permite conocer si es vulnerable a amenazas externas y cómo protegerse de ellas”, concluye Ruão.

Reto

Euronext buscaba una forma más rentable de comprobar su postura de seguridad para complementar las simulaciones de ciberataques desarrolladas por ellos mismos.

Solución

Al implementar Cymulate, Euronext puede ejecutar rápidamente simulaciones de los últimos ciberataques con facilidad y de forma periódica.

Beneficios

El equipo puede determinar fácilmente el impacto de las nuevas tecnologías, los controles de seguridad y los cambios de configuración, a la vez que demuestra el valor de las decisiones comerciales con transparencia.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.