Red Seguridad 101

82 red seguridad segundo trimestre 2023 caso práctico Entelgy Innotec Security refuerza la ciberseguridad de Fintonic en AWS Fintonic es una herramienta que permi- te a sus usuarios gestionar sus finanzas desde un mismo lugar, centralizando sus ingresos y pagos para conocer en todo momento su salud financiera (y que se enmarca en el contexto de la industria Fintech, sector financiero que aplica las nuevas tecnologías a su actividad). Esta entidad nos ha confiado a Entelgy Innotec Security la ciberseguridad de su infraestructura sobre Amazon Web Ser- vices (AWS). Hace un año, la compañía financiera buscaba reforzar su seguridad y la de sus usuarios con un enfoque preventivo. Para ello recurrió a los servicios de se- guridad gestionada de nuestra compa- ñía de ciberseguridad, como partner de AWS, infraestructura en la nube sobre la que trabaja Fintonic. Trabajo en equipo Juntos hemos logrado crear un ecosiste- ma de detección y respuesta a ciberinci- dentes 24x7 gracias a nuestro centro de operaciones de seguridad (SmartSOC) con el que, con su Security Information and Event Management (SIEM) as a service monitorizamos la nube de AWS a través de servicios como CloudTrail, Elastic Load Balancer y WAF. De este modo, recogemos los eventos o logs de seguridad directamente de la cloud de AWS, concretamente de las so- luciones mencionadas, para integrarlos en el SIEM de Entelgy Innotec Security, analizarlos y detectar posibles incidentes. El SIEM es un software que facilita el análisis de cientos de eventos de seguri- dad por segundo. Sobre él se hacen co- rrelaciones y se despliegan casos de uso o consultas con una intencionalidad. Por ejemplo, se busca un patrón concreto, entender cuándo sucede un evento y ge- nerar alertas de seguridad que ayuden a detectarlo en el futuro. Además, nuestro equipo aporta recomendaciones correc- tivas en base a las lecciones aprendidas durante el proceso. Control de amenazas Ahora, desde Fintonic cuentan con un control constante de su plataforma, lo que les permite tener una visión más amplia y anticiparse a los riesgos y amenazas, actuando antes de que se produzca un incidente o disminuyendo su impacto y alcance cuando ha teni- do lugar. Esta visibilidad y anticipación son imprescindibles para evitar riesgos, pérdidas económicas, compromiso de datos e información y daño a clientes, a partners y al prestigio de la propia em- presa, entre otras cosas. A lejandro E ntrenas Monitoring & MDR Manager en Entelgy Innotec Security