Todas las empresas, sin importar su tamaño o sector de actividad, se encuentran en el punto de mira del cibercrimen y se están viendo afectadas continuamente por amenazas en constante y creciente evolución. El aumento de los ciberataques globales ha provocado una crisis de confianza en la situación de seguridad de las empresas y nos ha mostrado que las evaluaciones de seguridad deben ser constantes, en lugar de periódicas. Las organizaciones saben que implementar soluciones de seguridad no es suficiente para garantizar la protección frente a las ciberamenazas, la solución para proteger los activos es la validación continua de la ciberseguridad.
Principal necesidad de Singular Bank
Singular Bank es un banco español, sólido y experimentado, totalmente independiente, que busca ayudar a sus clientes a definir y alcanzar sus objetivos financieros y basado en una plataforma tecnológicamente avanzada. Al ser una entidad cien por cien digital, la eficiencia en los procesos ocupa un lugar de especial relevancia.
El reto y la principal necesidad de la compañía era poder complementar las soluciones de seguridad ya existentes con una herramienta de validación continua sencilla de utilizar, que permitiese:
- Verificar la efectividad de las herramientas y configuraciones de seguridad.
- Realizar un testeo atómico, extensivo, intensivo eficaz y eficiente.
- Conocer dónde es necesario poner el foco para reforzar la seguridad.
- Disponer en horas de resultados útiles y explotables (inteligencia accionable).
- Diseñar pruebas aplicando inteligencia de amenazas para evaluaciones más completas.
Validación continua de la ciberseguridad
Cymulate es una plataforma SaaS de validación continua de ciberseguridad, estándar de la industria y basada en el marco MITRE ATT&CK® de extremo a extremo. Esta plataforma permite a las empresas validar su situación cibernética de forma continua y bajo demanda para mejorar su postura de ciberseguridad frente a un escenario dinámico y creciente de amenazas, de forma fácil, rápida y continua.
La plataforma de validación continua de Cymulate desempeña un papel fundamental a la hora de facultar a las organizaciones para que evalúen automáticamente y mejoren de forma completa su postura de seguridad. En cuestión de minutos, la plataforma proporciona información y datos específicos y procesables sobre dónde es vulnerable la red de una empresa, destacando las brechas de seguridad y los procedimientos de mitigación para reducir los riesgos. A través de una licencia anual se accede a la herramienta de forma ilimitada, algo que permite realizar tantas pruebas como se quieran para obtener la mayor información y el máximo rendimiento, en un ciclo de mejora continua.
Las medidas de protección, detección y respuesta son efectivas cuando hay procesos que las mantienes efectivas. Por este motivo, probar y revisar continuamente todas las medidas de seguridad corporativas se convierte en una máxima. Para realizar este testeo de manera eficaz y eficiente, la plataforma de validación continua de Cymulate es imprescindible.
La herramienta de validación continua de Cymulate se ha convertido en uno de los pilares de la estrategia de evaluaciones de ciberseguridad de Singular Bank
Optimizar la inversión
El mundo de la ciberseguridad cambia a gran velocidad y, por este motivo, disponer de herramientas que se adapten a las necesidades de la organización es primordial. La plataforma de validación de seguridad de Cymulate cuenta con un total de 11 módulos que permiten hacer foco en las necesidades de la compañía e ir añadiendo nuevos vectores en función de las necesidades
En Singular Bank se comenzó a trabajar en noviembre de 2019, con cuatro de sus módulos: Inmediate Threat Intelligence, Email Gateway, Web Gateway y End Point. Tras ver el ahorro de tiempo y recursos que suponía para la entidad, se introdujo un quinto: el Purple Team. La información que proporciona la plataforma es esencial para optimizar la inversión del CISO y poder llevar a cabo mejoras en el SIEM, en detección, realizar un tunning EDR, etc. Una información de gran valor que permite poner el foco en la necesidad real y operativa al testear la seguridad frente a todo tipo de amenazas. La detección se ha convertido en algo crítico y de extrema importancia para las organizaciones.
Los datos que proporciona la herramienta permiten, por un lado, ver la efectividad de los controles de seguridad en áreas donde ya se ha realizado alguna inversión anterior y, por otro, mejorar su nivel de riesgo. Y es que la plataforma permite implementar mejoras optimizando la inversión, con el objetivo de cubrir las necesidades exactas que ha identificado previamente.
Concienciación
Para Singular Bank, la herramienta de Cymulate es el aliado perfecto, ya que es muy potente, muy fácil de desplegar, facilita en horas resultados fiables y tangibles y ha supuesto para la compañía una magnífica herramienta de concienciación de la alta dirección. Disponer de datos objetivos que muestran las necesidades reales y operativas hace más sencilla la realización de planteamientos de ciberseguridad y de sus planes de mejora. Supone una gran ayuda poder presentar estos datos ante la dirección de la organización y poner foco en las necesidades de partidas presupuestarias, así como mostrar la optimización de las inversiones de los CISO, implementando las acciones necesarias que permiten mejorar el nivel de seguridad de la organización en incrementos de mejoras de un 20-30 por ciento con la inversión realizada.
La herramienta de validación continua de Cymulate es una prioridad para Singular Bank y se ha convertido en uno de los pilares de la estrategia de pruebas y evaluaciones de ciberseguridad de la compañía. Gracias a la plataforma, la entidad ha conseguido poner foco en sus necesidades de seguridad reales haciendo más eficaces los procesos, mejorando su nivel de seguridad al máximo y reduciendo las horas de su equipo de expertos de ciberseguridad en testeos, lo que ha supuesto un notable ahorro de costes al automatizar un proceso que antes de realizaba de forma manual. Poder testear la detección es indispensable y ya se ha convertido en una herramienta básica en este 2021.
