Implementación del Centro de Operaciones de Seguridad Empresarial (SOC)
Un banco regional con 2000 empleados carecía de capacidad centralizada de monitoreo de seguridad y detectaba incidentes días o semanas después de que ocurrieran. Un cuasi incidente de ransomware llevó a la junta directiva a ordenar un SOC completamente operativo en un plazo de seis meses.
Cliente
Confidential, Financial Institution Client
Líder del equipo
Carlos García
Fecha
Q4 2023
Desafío empresarial
Un banco regional con 2000 empleados carecía de capacidad centralizada de monitoreo de seguridad y detectaba incidentes días o semanas después de que ocurrieran. Un cuasi incidente de ransomware llevó a la junta directiva a ordenar un SOC completamente operativo en un plazo de seis meses.
Solución y enfoque
Phronex™ lideró el diseño e implementación del SOC: implementación de Splunk SIEM con 85 reglas de detección personalizadas adaptadas al entorno del banco, implementación de puntos finales de CrowdStrike en 2000 dispositivos, desarrollo del libro de estrategias SOAR para los 20 tipos de incidentes más comunes y contratación y capacitación de analistas del SOC.
Capacidades entregadas
- Implementación de Splunk SIEM y 85 reglas de detección personalizadas
- Protección de endpoints de CrowdStrike en 2000 dispositivos
- Desarrollo del manual SOAR para los 20 tipos de incidentes más comunes
- Programa de contratación, incorporación y capacitación de analistas del SOC
- Tiempo medio de detección y respuesta (MTTD/MTTR) línea base
Resultados comerciales
El tiempo de respuesta (MTTD) se redujo de semanas a menos de 4 horas, y el tiempo de respuesta (MTTR) mejoró a menos de 2 horas para incidentes de nivel 1. El SOC detectó y contuvo 3 amenazas activas en sus primeros 90 días. El banco aprobó su siguiente examen regulatorio con una calificación de elogio por sus controles de seguridad.
<4h
Tiempo medio de detección (MTTD)
<2h
Tiempo medio de respuesta (MTTR)
3
Amenazas activas contenidas en los primeros 90 días
Proyectos Relacionados
Gestión de la postura de seguridad en la nube para plataformas SaaS
Los 47 hallazgos de las pruebas de penetración se remediaron en 90 días, y 23 hallazgos críticos se abordaron en las primeras dos semanas. La puntuación de la postura de seguridad en la nube (CIS AWS Benchmark) mejoró del 34 % al 91 %. Una prueba de penetración independiente posterior no detectó ningún hallazgo crítico o grave.
0
Resultados críticos/altos en el pentest de seguimiento
91%
Puntuación de cumplimiento de referencia de AWS de CIS
Auditoría de privacidad de datos y RGPD para la plataforma de salud digital
La auditoría identificó 34 deficiencias de cumplimiento, 8 de las cuales representaban riesgos críticos de exposición a información médica protegida (PHI). Todas las deficiencias críticas se subsanaron en un plazo de 60 días. La plataforma lanzó su programa de cumplimiento de la UE según lo previsto y no se han recibido consultas regulatorias en sus 12 meses de funcionamiento.
34
Brechas de cumplimiento identificadas
60 days
Brechas críticas remediadas
Implementación del Centro de Operaciones de Seguridad Empresarial (SOC)
El tiempo de respuesta (MTTD) se redujo de semanas a menos de 4 horas, y el tiempo de respuesta (MTTR) mejoró a menos de 2 horas para incidentes de nivel 1. El SOC detectó y contuvo 3 amenazas activas en sus primeros 90 días. El banco aprobó su siguiente examen regulatorio con una calificación de elogio por sus controles de seguridad.
<4h
Tiempo medio de detección (MTTD)
<2h
Tiempo medio de respuesta (MTTR)
Pruebas de penetración integrales para plataformas de pagos Fintech
La prueba de penetración identificó 12 hallazgos (2 críticos, 5 de alto nivel) que se solucionaron en 3 semanas. El socio bancario autorizó la conexión a la API tras la evidencia de la solución, lo que permitió al cliente entrar en funcionamiento según lo previsto y comenzar a procesar ₹50Cr diarios desde el primer día.
12
Hallazgos identificados y remediados
3 weeks
Remediación completa completada