close
Share with your friends

Reto

Las empresas se han acostumbrado a vivir en un entorno marcado por los riesgos. Con un alcance y una interconexión sin precedentes, hay que estar preparado no solo para evitarlos, sino para actuar. Disponer de una respuesta adecuada a incidentes es crucial, y gracias a las nuevas tecnologías esa respuesta puede ser automatizada y más rápida.

Los equipos de seguridad actualmente se encuentran saturados de alertas e información relativa a vulnerabilidades de un creciente número de fuentes aisladas de información; Antivirus, herramientas automáticas de detección de vulnerabilidades, análisis estático de código fuente, campañas de pentesting manuales, etc. La priorización de estos incidentes y vulnerabilidades en base al potencial impacto en los procesos de negocio, la certeza de un conocimiento detallado de la interdependencia entre los distintos activos que dan soporte a los mismos, así como la automatización previa de los distintos flujos de trabajo y la delegación automática entre los distintos actores involucrados (internos y externos a la compañía), son las claves para una resolución eficiente.

Ese era el reto ante el que se encontraba Santalucia. Buscaba la tranquilidad de disponer de una respuesta integral, eficiente y adecuada ante posibles incidentes. Pero sobre todo, desarrollada de forma customizada y  teniendo en cuenta las particularidades de su modelo de negocio, multiproducto y sometido a una regulación y exigencias específicas. KPMG fue el mejor aliado para conseguirlo.

Necesitábamos una tecnología que nos ofreciese un soporte rápido para definir los procesos de gestión tanto de incidentes como de vulnerabilidades de una forma estándar, compacta y con capacidad de reporte

Javier Santos
Director de Seguridad Global del Grupo Santalucia

Solución

La capacidad tecnológica de KPMG, con su partnership global con Service Now, junto con el conocimiento del sector seguros y de ciberseguridad fueron clave para el proyecto. “El módulo de Security Operations de ServiceNow es sin duda una potente y avanzada herramienta que permite automatizar  procesos de seguridad críticos de nuestros clientes”, explica Sergio Gómez Rodríguez, Director de Ciberseguridad de KPMG en España.

El módulo de Security Operations de ServiceNow es sin duda una potente y avanzada herramienta que permite automatizar procesos de seguridad críticos de nuestros clientes

Sergio Gómez Rodríguez
Director de Ciberseguridad de KPMG en España

Actividades

  • Mejora de procesos de seguridad
  • Automatización de la gestión de incidentes
  • Automatización de la gestión de vulnerabilidades
  • Implantación de ServiceNow Security Operations

Resultado

El éxito del proyecto ha sido rotundo. Tanto KPMG como Santalucia han trabajado juntos en la clasificación de los incidentes, definición de workflows de gestión de incidentes y vulnerabilidades, desarrollo de procesos de respuesta, medición y seguimiento, generación de reportes ejecutivos y operativos, etc. ServiceNow ha permitido que la gestión de la seguridad se realice de forma automatizada y con la mayor eficiencia posible.

En la actualidad, Santalucia dispone de una plataforma común y un catálogo unificado de incidentes, a los que puede dar respuesta de forma rápida y precisa. “En cinco meses hemos pasado de cero a cien en automatización y medición de incidentes, podemos cruzar activos –hemos identificado más de 15.000- con determinadas vulnerabilidades, analizar volumetrías y elevar nuestra postura de seguridad a corto plazo”, explica Javier Santos. 

Contacta

Contenido relacionado