Tras un estudio profundo de las soluciones de EDR más reconocidas del mercado, Igenomix se decidió por Sentinel One. Sentinel One es una solución de protecciónbasadaen lanubeconuna respuesta eficaz y probada contra el malware y, en particular, contra el ransomware, capaz de integrarse con los principales SIEM/ SOAR del mercado y con entorno VDI y la granmayoría de OS, cualidad importante en el entorno heterogéneo en el que debía realizarse la implantación. Una vez elegida la solución de protección EDR SentinelOne, Igenomix acudió a Sothis para que realizara el acompañamiento en la implantación y despliegue, por su reconocida experiencia en proyectos similares y por la inclusión del EDR dentro del alcance de los servicios de seguridad gestionada que Sothis realiza para sus clientes. "SentinelOne, en nuestro caso, se incluía dentro de un servicio integral de seguridad gestionada, así que Sothis no solo nos proporcionaba la solución, sino también el know-how en las áreas de monitorización, análisis y evaluación de comportamiento, además del reporting mensual necesario para el seguimiento del proyecto", señala Xavier Benavides. Además de la experiencia y prestigio, la visión de hacer solo aquello que aporta valor al cliente y adaptarlo a sus necesidades y posibilidades fueron elementos clave para la toma de decisión sobre el partner escogido por Igenomix para este proyecto. Una de las preocupaciones que Igenomix trasladó a Sothis fue el posible impacto en el rendimiento operativo de la organización durante el tiempo que durase el despliegue de la solución. Para evitar este impacto, Sothis planteó a Igenomix un despliegue de SentinelOne diseñado específicamente para que pudiera ser ejecutado por el equipo especializado de Sothis sin impacto alguno en el rendimiento del sistema corporativo, de forma que Igenomix tuviera capacidad de seguir operando durante el proceso sin alteraciones o degradaciones . "Nos ha sorprendido el hecho de que, durante la fase de integración inicial, no hemos tenido casi impacto en nuestros sistemas en cuanto a rendimiento o bloqueos en servicios críticos se refiere". Una vez realizado el despliegue y la puesta en funcionamiento de la solución, la gestión del servicio se lleva ahora a cabo desde el Centro de Operaciones de Seguridad SOC Sothis ERIS-CERT®, el centro de operaciones de seguridad de la información responsable de la realización de las actividades de seguridad analítica (detección proactiva y en tiempo real de amenazas) y seguridad operativa (gestión de vulnerabilidades e incidencias) que Sothis pone a disposición de sus clientes para la entrega de los servicios de ciberseguridad. Desde allí, los analistas de seguridad de Sothis realizan la evaluación, monitorización y el análisis continuos de los eventos generados en el SIEM/SOAR de Igenomix y se activa el servicio de alertas de comportamiento y actividad y el de reportemensual de la actividad de la plataforma SentinelOne al equipo de IT de Igenomix. Todo ello, además, ofrecido a través de un sistema de facturación de la solución alineado con el uso realizado por parte de Igenomix. "Gracias al sistema de facturación ad-hoc y el consumo bajo demanda, podemos crecer o decrecer en el número de agentes de una manera sencilla. Si bien, partimos una volumetría mínima establecida por nuestro equipo de tecnología en el arranque del proyecto, hemos podido ampliar nuestra capacidad sin ningún tipo de flujos administrativos menos agiles", concluye Xavier Benavides. Gracias a este proyecto y su servicio gestionado, Igenomix cuenta ahora con un sistema de protección del puesto de trabajo unificado y centralizado, gestionado desde el SOC Sothis ERIS-CERT®, que proporciona monitorización, análisis y reportes continuos y garantiza un sistema de alertas en tiempo real y una protección efectiva frente al ransomware, además de una funcionalidad total con entorno VDI, sobre las plataformas de laboratorio de Igenomix y sobre las plataformas de Bio-T.n 51
RkJQdWJsaXNoZXIy Njg1MjYx