Sothis asume la gestión de la seguridad de EDR de Igenomix
Sothis, empresa española de seguridad de la información, ha asumido la gestión de la seguridad de EDR de Igenomix, tras el acompañamiento realizado en la implantación de la solución de protección EDR Sentinel One en la compañía.
Igenomix -organización dedicada a la investigación de la reproducción humana en colaboración con las clínicas de fertilidad y doctores de todo el mundo, proporcionando soluciones para la infertilidad- ha experimentado en los últimos años un gran crecimiento orgánico, tanto por apertura de filiales en diferentes localizaciones como por la integración de filiales independientes.
El proceso de integración descubrió un escenario de arquitectura de seguridad muy heterogéneo, ya que cada una de estas filiales contaba con su propia solución de protección desplegada. La complejidad de la gestión de soluciones tan variadas, con la consiguiente disminución de su eficacia, obligó a Igenomix a buscar una alternativa que permitiera la unificación y centralización.
Decidida ya la apuesta por la homogeneidad en la solución tecnológica de seguridad, para Igenomix era importante que esa alternativa implicara la evolución a alguna solución de protección EDR que, además, garantizase una protección efectiva frente a cualquier clase de malware, pero, en especial, frente al ransomware, un tipo de ciberataque que no disminuye ni para de sofisticarse con el paso del tiempo.
“El crecimiento orgánico experimentado nos había dejado un parque muy variado de soluciones de protección de los puestos de trabajo y buscábamos unificarlo y, aprovechando esa necesidad de integrar una solución, evolucionar al EDR, sobre todo por la protección frente al ransomware”, explica Xavier Benavides, IT Security Specialist de Igenomix.
Tras un estudio profundo de las soluciones de EDR más reconocidas del mercado, Igenomix se decidió por Sentinel One.
Sentinel One es una solución de protección basada en la nube con una respuesta eficaz y probada contra el malware y, en particular, contra el ransomware, capaz de integrarse con los principales SIEM/ SOAR del mercado y con entorno VDI y la gran mayoría de OS, cualidad importante en el entorno heterogéneo en el que debía realizarse la implantación.
Una vez elegida la solución de protección EDR SentinelOne, Igenomix acudió a Sothis para que realizara el acompañamiento en la implantación y despliegue, por su reconocida experiencia en proyectos similares y por la inclusión del EDR dentro del alcance de los servicios de seguridad gestionada que Sothis realiza para sus clientes.
“SentinelOne, en nuestro caso, se incluía dentro de un servicio integral de seguridad gestionada, así que Sothis no solo nos proporcionaba la solución, sino también el know-how en las áreas de monitorización, análisis y evaluación de comportamiento, además del reporting mensual necesario para el seguimiento del proyecto”, señala Xavier Benavides.
Además de la experiencia y prestigio, la visión de hacer solo aquello que aporta valor al cliente y adaptarlo a sus necesidades y posibilidades fueron elementos clave para la toma de decisión sobre el partner escogido por Igenomix para este proyecto.
Una de las preocupaciones que Igenomix trasladó a Sothis fue el posible impacto en el rendimiento operativo de la organización durante el tiempo que durase el despliegue de la solución.
Para evitar este impacto, Sothis planteó a Igenomix un despliegue de SentinelOne diseñado específicamente para que pudiera ser ejecutado por el equipo especializado de Sothis sin impacto alguno en el rendimiento del sistema corporativo, de forma que Igenomix tuviera capacidad de seguir operando durante el proceso sin alteraciones o degradaciones.
“Nos ha sorprendido el hecho de que, durante la fase de integración inicial, no hemos tenido casi impacto en nuestros sistemas en cuanto a rendimiento o bloqueos en servicios críticos se refiere”.
Una vez realizado el despliegue y la puesta en funcionamiento de la solución, la gestión del servicio se lleva ahora a cabo desde el Centro de Operaciones de Seguridad SOC Sothis ERIS-CERT, el centro de operaciones de seguridad de la información responsable de la realización de las actividades de seguridad analítica (detección proactiva y en tiempo real de amenazas) y seguridad operativa (gestión de vulnerabilidades e incidencias) que Sothis pone a disposición de sus clientes para la entrega de los servicios de ciberseguridad.
Desde allí, los analistas de seguridad de Sothis realizan la evaluación, monitorización y el análisis continuos de los eventos generados en el SIEM/SOAR de Igenomix y se activa el servicio de alertas de comportamiento y actividad y el de reporte mensual de la actividad de la plataforma SentinelOne al equipo de IT de Igenomix. Todo ello, además, ofrecido a través de un sistema de facturación de la solución alineado con el uso realizado por parte de Igenomix.
“Gracias al sistema de facturación ad-hoc y el consumo bajo demanda, podemos crecer o decrecer en el número de agentes de una manera sencilla. Si bien, partimos una volumetría mínima establecida por nuestro equipo de tecnología en el arranque del proyecto, hemos podido ampliar nuestra capacidad sin ningún tipo de flujos administrativos menos agiles”, concluye Xavier Benavides.
Gracias a este proyecto y su servicio gestionado, Igenomix cuenta ahora con un sistema de protección del puesto de trabajo unificado y centralizado, gestionado desde el SOC Sothis ERIS-CERT, que proporciona monitorización, análisis y reportes continuos y garantiza un sistema de alertas en tiempo real y una protección efectiva frente al ransomware, además de una funcionalidad total con entorno VDI, sobre las plataformas de laboratorio de Igenomix y sobre las plataformas de Bio-T.
