Hace poco, Advens implementó un centro de operaciones de seguridad (SOC) de nueva generación en Malakoff Humanis, especialista en atención sanitaria preventiva. El reto consistía en migrar de un SIEM tradicional gestionado a mySOC, un SOC de nueva generación enriquecido con inteligencia artificial para un servicio de supervisión y defensa que se mejora continuamente.
Contexto y retos
¿Cómo migrar de un SIEM gestionado y con una visibilidad limitada de la superficie de ataque a un SOC de nueva generación, con un perímetro de supervisión mucho más amplio?
Tras analizar la situación existente tanto en Malakoff Médéric como en Humanis (mecanismos de protección implantados, procesos relacionados con la seguridad informática, etc.), se puso en marcha un nuevo plan estratégico de ciberseguridad, con una revisión del modelo existente. Ya existía un SOC (SIEM tradicional) desde 2017, época en la que pocas empresas estaban equipadas. Así pues, tuvimos que hacer evolucionar el sistema existente y cumplir nuestros nuevos objetivos en materia de detección y respuesta a incidentes de seguridad con el fin de mantener el máximo nivel de capacidad operativa:
- Flujo de alimentación del SOC
- Normas y casos de uso
- Modelo de investigación interna
- Proceso de gestión de incidentes
Todo ello en un plazo de poco más de tres meses, equivalente al periodo de reversibilidad.
Por qué Malakoff Humanis eligió a Advens
Malakoff Humanis eligió la base técnica de Advens y apostó por sus tecnologías innovadoras. El SOC de nueva generación de Advens combina, de hecho, un modelo tradicional con la inteligencia artificial (IA).
Advens y Malakoff Humanis: valores en común
Advens desea influir en la sociedad y en el mundo que deseamos en el futuro para asegurar actividades como las de Malakoff Humanis.
Para Malakoff Humanis es esencial compartir los mismos valores e implicarse en el proyecto. Aspectos como la capacidad de reacción, la confianza y la compatibilidad entre los equipos de Advens y Malakoff Humanis, una comprensión mutua y la calidad de las respuestas aportadas, son imprescindibles para el éxito de la implementación de un servicio como mySOC.
“Advens puede ofrecernos nuevos servicios en concordancia con la evolución del mercado, y esto es tanto una ventaja como una garantía para estar siempre a la vanguardia.»
Eric Doyen • Director de la división de seguridad operativa de Malakoff Humanis
Enfoque e implementación
Advens debía enfrentarse a 4 retos:
- Encargarse de un servicio SOC existente
- Migrar a un enfoque «data first» con la correlación de registros y aprendizaje automático
- Ampliar el perímetro supervisado sobre todo con EDR
- Mantener a los equipos comprometidos e implicados en este nuevo reto
La plataforma open XDR permite a los analistas de Advens conocer a fondo el ecosistema global del grupo Malakoff Humanis. Así pues, Advens apoyó y formó a los equipos con el fin de transmitirles estos conocimientos y dotar al sistema informático de los medios necesarios para demostrar el rendimiento y el interés de sus acciones, en particular ante el COMEX y las distintas unidades de negocio.
Además, gracias al aprendizaje automático, el servicio SOC mejora continuamente, integrando los comportamientos de sistema informático no solo para detectar eventos regulares o irregulares, sino también para actuar con antelación y anticiparse a las amenazas. Por ello, el sistema informático debe formarse para que conozca las normas de funcionamiento de mySOC y contribuya a estas mejoras.
El SOC de nueva generación que implementa Advens ofrece un control mucho mayor del perímetro supervisado y, en la actualidad, permite:
- cubrir unas 40 tecnologías en total, es decir, todos los dispositivos que proporcionan una defensa perimetral;
- añadir componentes para una defensa a conciencia;
- incluir tecnologías de nube.
25%
Una cuarta parte de las normas del plan de supervisión se basa en el análisis estadísticoUna cuarta parte de las normas del plan de supervisión se basa en el análisis estadístico del comportamiento del sistema informático del cliente.
del comportamiento del sistema informático del cliente.
Resultados
La renovación del SOC de Malakoff Humanis se caracteriza por lo siguiente:
- Un despliegue con migración realizada en 3 meses de configuración y 1 año de funcionamiento
- Todo un éxito de equipo
- Escuchar al cliente, responder a sus dudas y apoyarlo en sus preguntas y en la realización del proyecto
Defenderse en caso de ataque, mejorar continuamente su capacidad de anticipación y mantener la seguridad de los datos de la empresa y de los clientes: estos son los retos esenciales a los que Malakoff Humanis puede responder ahora con la ayuda de mySOC. El grupo puede utilizar el rendimiento de su SOC y el esfuerzo realizado para hacer frente a las ciberamenazas internamente como un sólido eje de comunicación e incluso como argumento de marketing.
La eficacia del servicio mySOC puede demostrarse fácilmente en todos los equipos de manera interna gracias a un gran número de indicadores de rendimiento:
- Número de tecnologías monitorizadas a lo largo del tiempo
- Número de normas de supervisión en vigor/riesgo monitorizadas
- Número de incidentes por tipo de riesgo comunicados
- Pertinencia de las alertas comunicadas (baja tasa de falsos positivos)
- Celeridad de notificación y tratamiento de los incidentes por tipo de incidente
“Uno de los puntos fuertes de Advens en la transferencia es la capacidad de integrar el conjunto de tecnologías del grupo, lo que hoy nos permite supervisar más de 40 fuentes de registro en Malakoff Humanis.»
Eric Doyen • Director de la división de seguridad operativa de Malakoff Humanis
Los 4 primeros puntos fuertes patentes en términos de resultados son los siguientes:
- El ahorro de tiempo operativo y la pertinencia del apoyo de los analistas
- La detección, gracias a la inteligencia artificial, de eventos que antes pasaban desapercibidos
- La calidad de respuesta, que facilita el mantenimiento y el compromiso de los equipos, y se traduce en una disminución en el número de notificaciones de incidencia irrelevantes
- La mejora continua que permite el aprendizaje automático, las auditorías del Purple Team y la gestión corporativa
Operación Purple Team: el SOC a prueba en condiciones reales
Tras 8 meses de ejecución, se puso en marcha una operación llamada «Purple Team»: una serie de ataques realistas llevados a cabo por parte del Equipo Rojo, con análisis y bloqueo por parte del Equipo Azul: un dispositivo interno de seguridad ofensiva. Los resultados nos permitieron identificar ámbitos de mejora, tanto para la detección del SOC implantado por Advens como para las directrices de mejora de determinadas configuraciones del sistema informático del cliente.
Conclusión: el futuro de SOC de Malakoff Humanis por Advens
“La confianza de Malakoff Humanis se refleja en la voluntad actual de avanzar con nosotros en las ampliaciones de servicio (en particular, los MSS de la EDR de aquí a finales de año). Una de las claves del éxito del proyecto es la proximidad que tenemos con el cliente.”
Ludovic Fouéré • Gestor de SOC para Advens
“Esta asociación ha permitido acercar los valores de nuestras empresas y nuestro compromiso mutuo con el compromiso social en relación con la protección de los datos de nuestros asegurados y beneficiarios, manteniendo la seguridad de su información al más alto nivel en un entorno cibernético complejo y repleto de amenazas.”
Eric Doyen • Director de la división de seguridad operativa de Malakoff Humanis