La empresa europea de telecomunicaciones amplía su presencia para proteger mejor a los usuarios y clientes


El hipercrecimiento y la determinación de estar por encima de la multitud obligaron a una common empresa de telecomunicaciones de Europa del Este a actualizar su confiable infraestructura de seguridad McAfee Company, en la que confiaron durante muchos años para proteger sus 8.000 terminales corporativos. La presión competitiva para mantener los costos bajos y los ciberdelincuentes a raya tanto para sus usuarios internos como para sus clientes impulsó a la empresa de telefonía móvil y fija a mejorar su arquitectura de seguridad existente con las últimas protecciones basadas en la nube y terminales de McAfee Business.

El enfoque integrado de McAfee Enterprise, con ePolicy Orchestrator (ePO ™) a la cabeza como el centro de administración de panel único, permitió al arquitecto de seguridad construir una base de seguridad sólida, con las soluciones de protección de datos y terminales de McAfee Enterprise y Microsoft Defender como pilares de la línea de defensa de las telecomunicaciones.

Con el ransomware y otras amenazas avanzadas acaparando los titulares, la empresa de telecomunicaciones sintió la necesidad imperiosa de actualizar su infraestructura McAfee Organization y expandir su protección de endpoint nearby a McAfee Enterprise Endpoint Safety basada en la nube. La organización también agregó MVISION ™ Endpoint Menace Detection and Reaction (MVISION® EDR) e implementó dos dispositivos McAfee Enterprise Advanced Danger Protection para el sandboxing dinámico y estático. Estas implementaciones se integraron fácilmente en la arquitectura de seguridad existente de las telecomunicaciones, con todas las soluciones administradas por el software package McAfee Business ePO.

Tiempo más rápido para la detección, investigación y reparación

McAfee Enterprise Endpoint Stability fue elementary tanto para simplificar como para impulsar la protección de endpoints, ya que varias tecnologías (protección contra amenazas, firewall, regulate website y prevención adaptativa de amenazas) se consolidan en un solo agente. Aprovechando los datos de amenazas de los puntos finales locales y McAfee Enterprise World Menace Intelligence en la nube, el equipo de seguridad de las telecomunicaciones también está capacitado para detectar amenazas de día cero casi en tiempo true. Cuando se identifica una amenaza en un punto final determinado, esa información se comparte automáticamente con todos los demás puntos finales. Y cuando se detecta un archivo desconocido o sospechoso, se pone en cuarentena inmediatamente para que lo analice MVISION EDR o la zona de pruebas de McAfee Endpoint Innovative Danger Defense.

En otro tiempo, la investigación había sido un proceso guide largo y laborioso, que a menudo tomaba días o semanas. A veces, las detecciones de actividad maliciosa incluso se ignoraron debido a limitaciones de tiempo. Pero, después de implementar MVISION EDR, las cosas cambiaron drásticamente. Las investigaciones y las remediaciones ahora toman tan solo de 10 a 15 minutos. El equipo de seguridad está detectando más amenazas que nunca, sus flujos de trabajo están optimizados y las investigaciones son más rápidas. Lo mejor de todo es que gracias a MVISION EDR, los miembros del equipo han ampliado su capacidad de búsqueda de amenazas, sin aumentar su individual.

Las alertas se coordinan con la acción

Debido a que los dispositivos McAfee Company Sophisticated Threat Protection y MVISION EDR están integrados con las soluciones McAfee Company SIEM y el program McAfee Enterprise ePO, la actividad sospechosa en un endpoint desencadena automáticamente una investigación. El análisis avanzado y la inteligencia artificial (AI) en MVISION permiten a los administradores comprender la alerta, clasificar los hechos y remediar cualquier amenaza. MVISION EDR hace todo el trabajo preparatorio, recopilando y destilando datos relevantes, como direcciones IP e información sobre dispositivos y usuarios. Las visualizaciones gráficas y las investigaciones guiadas por IA ayudan a los analistas a comprender rápidamente lo que está sucediendo. El equipo de seguridad también puede ejecutar consultas en tiempo serious para ver si ha ocurrido algo identical en algún otro lugar, y puede realizar búsquedas históricas para un contexto más amplio.

“El volumen de malware con el que tenemos que lidiar definitivamente se ha reducido desde que implementamos McAfee Enterprise Endpoint Stability. Pero la incorporación de MVISION EDR ha tenido un impacto aún mayor en la postura de seguridad. Cuando nuestros endpoints se encuentran con malware, ahora podemos responder mucho más rápido y con mayor eficacia que nunca ”, señala el arquitecto de seguridad.

Lograr una postura proactiva

La arquitectura de seguridad mejorada de McAfee Company ha transformado el enfoque de la empresa de telecomunicaciones para mantener una postura de seguridad más resistente. La compañía ahora está adoptando una defensa más proactiva como resultado del nuevo conjunto de herramientas McAfee Business totalmente coordinado.

Además de las capacidades avanzadas de búsqueda de amenazas, la capacidad de compartir información sobre amenazas en toda la organización a través de la capa de intercambio de datos (DXL) también ha contribuido a una postura más proactiva. Por ejemplo, cada vez que se identifica un archivo malicioso, esa información se agrega automáticamente a la base de datos de reputación de amenazas de McAfee Organization Menace Intelligence Exchange y se comparte con todos los sistemas conectados a DXL: endpoints, SIEM, entornos sandbox de Sophisticated Risk Protection, software program MVISION EDR e incluso el Cisco pxGrid de la compañía, un sistema de crimson multiplataforma de múltiples proveedores que reúne diferentes partes de una infraestructura de TI.

La compañía europea de telecomunicaciones tiene planes de migrar a la nube, comenzando con Microsoft Workplace 365 y Microsoft Azure. Por el momento, la organización planea mantener la consola de administración de McAfee Business ePO en las instalaciones, pero, en un futuro muy cercano, el plan es proteger a los usuarios que solo acceden a Web con MVISION ePO ™ basado en la nube.

“Tomar medidas mesuradas para aumentar nuestra infraestructura de seguridad nos ha ayudado a tener éxito en mantener seguros a nuestra empresa y nuestros clientes”, dice el arquitecto de seguridad. «Es bueno saber que McAfee Organization puede ayudarnos en cualquier lugar de nuestro viaje y puede extender nuestra infraestructura de seguridad integrada del dispositivo a la nube cuando estemos listos».





Enlace a la noticia primary