Fintonic es una herramienta que permite a sus usuarios gestionar sus finanzas desde un mismo lugar, centralizando sus ingresos y pagos para conocer en todo momento su salud financiera (y que se enmarca en el contexto de la industria Fintech, sector financiero que aplica las nuevas tecnologías a su actividad). Esta entidad nos ha confiado a Entelgy Innotec Security la ciberseguridad de su infraestructura sobre Amazon Web Services (AWS).
Hace un año, la compañía financiera buscaba reforzar su seguridad y la de sus usuarios con un enfoque preventivo. Para ello recurrió a los servicios de seguridad gestionada de nuestra compañía de ciberseguridad, como partner de AWS, infraestructura en la nube sobre la que trabaja Fintonic.
Trabajo en equipo
Juntos hemos logrado crear un ecosistema de detección y respuesta a ciberincidentes 24×7 gracias a nuestro centro de operaciones de seguridad (SmartSOC) con el que, con su Security Information and Event Management (SIEM) as a service monitorizamos la nube de AWS a través de servicios como CloudTrail, Elastic Load Balancer y WAF.
De este modo, recogemos los eventos o logs de seguridad directamente de lacloud de AWS, concretamente de las soluciones mencionadas, para integrarlos en el SIEM de Entelgy Innotec Security, analizarlos y detectar posibles incidentes.
El SIEM es un software que facilita el análisis de cientos de eventos de seguridad por segundo. Sobre él se hacen correlaciones y se despliegan casos de uso o consultas con una intencionalidad. Por ejemplo, se busca un patrón concreto, entender cuándo sucede un evento y generar alertas de seguridad que ayuden a detectarlo en el futuro. Además, nuestro equipo aporta recomendaciones correctivas en base a las lecciones aprendidas durante el proceso.
Ciberseguridad: Control de amenazas
Ahora, desde Fintonic cuentan con un control constante de su plataforma, lo que les permite tener una visión más amplia y anticiparse a los riesgos y amenazas, actuando antes de que se produzca un incidente o disminuyendo su impacto y alcance cuando ha tenido lugar. Esta visibilidad y anticipación son imprescindibles para evitar riesgos, pérdidas económicas, compromiso de datos e información y daño a clientes, a partners y al prestigio de la propia empresa, entre otras cosas.
Ahora, Fintonic cuenta con un control constante de su plataforma, lo que le permite anticiparse a los riesgos
También destaca la capacidad de actuación de Entelgy Innotec Security, desde donde nos comprometimos desde el inicio del trabajo a notificar incidentes de seguridad críticos en un plazo máximo de 30 minutos activando, además, nuestro equipo de Digital Forensics and Incident Response, disponible 24×7. Esto ha ayudado a contener los incidentes con agilidad, coordinando a todos los equipos especializados de nuestro SmartSOC con el cliente.
Este servicio dota a Fintonic de mejores prácticas de seguridad, vigilancia y triaje de eventos. Y le permite actuar antes de que se produzca un incidente o disminuir su impacto y alcance cuando ha tenido lugar.
Cabe resaltar también la capacidad de actuación de Entelgy Innotec Security, cuyo trabajo ha ayudado a contener los incidentes con agilidad, coordinando a todos los equipos especializados de nuestro SmartSOC con Fintonic.
Ataques en entornos AWS
Del mismo modo, hemos aplicado nuestra experiencia y conocimiento adquirido durante más de 20 años en el servicio y en diferentes clientes. Así, por ejemplo, tras haberse observado ataques Instance Metadata Service (IMDS) en otras compañías del mismo sector, desde Entelgy Innotec Security hicimos un esfuerzo adicional para detectarlos de forma proactiva. Se trata de una amenaza específica en entornos AWS que permite, de forma sencilla, extraer datos muy sensibles del cliente. Y es, además, una de las amenazas más comunes en los últimos tiempos.
Desde nuestro SmartSOC hemos sido capaces de identificar peticiones de acceso a IMDS que han tenido un resultado satisfactorio, diferenciando entre peticiones legítimas, escaneos desde una aplicación automática o intentos de intrusión reales que buscan acceder a datos sensibles.
Conocimiento en cíber
Esto se ha logrado gracias al amplio conocimiento y experiencia de nuestro equipo en materia de ciberseguridad. Aquí también ha entrado en juego Ingram Micro, el principal distribuidor de servicios y soluciones IT del mundo, que se encarga de formar, capacitar y certificar a nuestros profesionales en conocimiento específico sobre AWS a través de su programa de aceleración de partnership. Ingram Micro nos permite a Entelgy Innotec Security disponer del conocimiento especializado en arquitectura y ciberseguridad cloud necesario para ofrecer este tipo de servicios con la máxima calidad.
Por tanto, parte de la clave del éxito ha sido elaborar conjuntamente un plan de desarrollocloud a la medida de nuestras necesidades, focalizando el esfuerzo en la comunicación, capacitación, certificación del personal y suministro de herramientas de valor añadido, como Cloudcheckr, para aportar soluciones de FinOps, seguridad y compliance.
Posición en el sector
Lo que demuestran ejemplos como el caso de éxito de Entelgy Innotec Security con Fintonic, AWS e Ingram Micro es que las empresas pueden apoyarse en socios de confianza y en sus habilidades y conocimientos específicos para trabajar de manera coordinada y amplificar las capacidades de negocio de cada una de ellas. Esto posiciona a cada una de las entidades implicadas en el proceso en un lugar estratégico y a la vanguardia de su sector.
