Estudio de caso de inteligencia sobre amenazas – Delta Dental
Impacto
Inteligencia sobre amenazas más relevante en la mitad del tiempo
Un panorama completo de las amenazas emergentes en solo 15 minutos
A simplificado y eficaz proceso de recopilación de inteligencia
La versión corta
El cliente: Roger, ingeniero de seguridad sénior, soluciones de gestión de riesgos cibernéticos, Delta Dental: Roger monitorea las vulnerabilidades y amenazas de Delta Dental, el proveedor líder de seguros dentales en los Estados Unidos. Cada semana, elabora un informe de asesoramiento sobre riesgos que se envía a unas cincuenta personas de los equipos de infraestructura y aplicaciones.
El desafío: pasar horas monitoreando manualmente las vulnerabilidades. Monitorear amenazas y vulnerabilidades emergentes solía implicar visitar docenas de sitios web de inteligencia sobre amenazas todos los días.
La solución: reunir inteligencia en un solo lugar con Feedly. El equipo de gestión de vulnerabilidades utiliza Feedly para recopilar, priorizar y gestionar toda la inteligencia sobre vulnerabilidades críticas en un solo lugar.
Los resultados: mejor inteligencia recopilada en la mitad del tiempo. Con Feedly, el equipo de gestión de vulnerabilidades de Delta Dental dedica un 50 % menos de tiempo a recopilar inteligencia y monitorear amenazas, y los datos que recopilan también son más relevantes. Recopilan información de millones de fuentes diferentes casi en tiempo real, para obtener una imagen completa de las amenazas emergentes.
EL CLIENTE
Un pequeño equipo de gestión de vulnerabilidades
En un día cualquiera, Roger tiene mucho que hacer: está a cargo de la gestión de vulnerabilidades de Delta Dental, el proveedor líder de seguros dentales en los Estados Unidos. Sus responsabilidades incluyen la identificación, análisis, validación y remediación de todos los riesgos de vulnerabilidad. «Me dedico a toda la gama de gestión de riesgos, pero específicamente a las vulnerabilidades», explica Roger. «Es mi responsabilidad asegurarme de que todo el programa se ejecute de manera eficiente».
Roger rastrea las vulnerabilidades diariamente para monitorear amenazas críticas y emergentes. Uno de los aspectos más importantes y que consume más tiempo de su trabajo es el informe semanal de asesoramiento sobre riesgos que elabora para los equipos de infraestructura y aplicaciones de Delta Dental. Con la información que Roger recopila cada semana, sus colegas pueden corregir vulnerabilidades y actualizar el software para mantener segura toda su red. El equipo de gestión de vulnerabilidades funciona como un proveedor de servicios de seguridad gestionados (MSSP) para otros equipos de TI de Delta Dental.
«Identifico e informo vulnerabilidades para que otros equipos puedan ahorrar tiempo y pasar directamente a implementar soluciones». dice Roger.
EL RETO
Dedique horas cada semana a investigar y rastrear vulnerabilidades manualmente
El proceso de evaluación de amenazas del equipo de vulnerabilidad fue el siguiente:
- Todos los días, Roger visitaba manualmente numerosos sitios web de inteligencia sobre amenazas.
- También trabajó con docenas de fuentes más genéricas, como sitios web de noticias, Google y LinkedIn, para rastrear y monitorear vulnerabilidades que podrían tener graves consecuencias para su empresa.
- Todos los días analizaba las amenazas urgentes y emergentes y una vez a la semana compilaba un informe con información para las partes interesadas relevantes.
El proceso de recopilación de información tomó horas al día. “Solía dedicar al menos ocho a doce horas a la semana investigando vulnerabilidades que podrían afectar nuestra empresa. Fue bastante intenso».
El equipo de gestión de vulnerabilidades utilizó muchas herramientas diferentes de gestión de vulnerabilidades, pero carecían de una solución sencilla para la consultoría de riesgos, lo que les obligó a pasar horas recopilando manualmente inteligencia sobre amenazas. «Tuvimos que concienciar a las partes interesadas sobre la multitud de riesgos que existen allí. Hay millones de riesgos. Y no teníamos forma de mostrárselo a las partes interesadas sin realizar un intenso trabajo manual diariamente y semanalmente».
Mantenerse al tanto de una gran pila de tecnología empresarial
LA SOLUCIÓN
Feedly: una herramienta de asesoramiento sobre riesgos para llenar los vacíos en el proceso de gestión de vulnerabilidades
Una de las mayores vulnerabilidades a las que se enfrenta una empresa como Delta Dental es el software de aplicación obsoleto o sin soporte. Las grandes empresas utilizan cientos de herramientas diferentes para trabajar sin problemas y En el peor de los casos, un pequeño error puede acabar con todo un sistema.
«Con una pila tecnológica de este tamaño, habrá errores todos los días. Y si no implementamos el parche o la actualización, por supuesto los hackers pueden aprovecharse de ello», afirma Roger.
«yo estaba gastando al menos ocho a doce horas a la semana investigando vulnerabilidades que puedan afectar nuestra empresa. Fue bastante intenso.«
Ahora, Roger utiliza Feedly AI para recopilar, analizar y priorizar inteligencia de millones de fuentes casi en tiempo real, de modo que el equipo de gestión de vulnerabilidades pueda verla toda a la vez, en un solo lugar. En lugar de pasar horas recopilando datos manualmente, Roger puede encontrar fácilmente la información más actualizada sobre versiones y parches de software, días cero, bases de datos de exploits y más.
Monitorear las vulnerabilidades de productos y proveedores en su cadena de suministro.
Roger toma tres pasos principales para priorizar las vulnerabilidades críticas que afectan a los productos y proveedores utilizados por Delta Dental:
- Configura Feedly AI Feeds para rastrear vulnerabilidades críticas relacionadas con productos y proveedores específicos.
- Revisa Feedly diariamente para encontrar e investigar CVE de alta prioridad que podrían afectar a Delta Dental.
- Luego lleva esos CVE a Kenna para ayudar a priorizar su estrategia de comunicación y remediación con las partes interesadas de Delta Dental.
Utiliza esta inteligencia para crear su informe semanal y crear recomendaciones de soluciones y parches para los equipos de infraestructura y aplicaciones.
“Con Feedly, puedo ver muchas fuentes diferentes en un solo lugar: sitios web de inteligencia sobre amenazas, cables de noticias, redes sociales, cosas así, así tengo toda la información más reciente sobre amenazas actuales y actualizaciones de tecnología. Y lo uso para completar mis informes”.
Descubra problemas críticos más rápido
Además de utilizar Feedly como herramienta de asesoramiento de riesgos para informes semanales de vulnerabilidad que no son de emergencia, Roger utiliza Feedly a diario para encontrar problemas críticos y señalarlos de inmediato. En unos minutos, puede obtener una imagen completa de una amenaza emergente de múltiples fuentes, en lugar de depender de un solo informe de una sola empresa. «Cuando investigo una amenaza emergente, inmediatamente tengo los datos más recientes y mejores, porque puedo mirar directamente todas las diferentes fuentes que llegan a Feedly», dice Roger.
Tener toda esta información sobre amenazas en un solo lugar le brinda al equipo mejores datos con los que trabajar y más información sobre la vulnerabilidad. Hace que la investigación sea mucho más rápida e incluso les da una ventaja sobre otros analistas de seguridad cibernética.
«Me gusta ver lo que ven los hackers», explica Roger. “Y me gusta ver qué dicen diferentes organizaciones sobre esta vulnerabilidad, no solo las instrucciones para solucionarla. Quiero entender cuál habría sido el impacto real si estuviéramos comprometidos».
«Cuando investigo una amenaza emergente, inmediatamente tengo los datos más recientes y mejores, porque puedo mirar directamente todas las diferentes fuentes que ingresan a Feedly.«
LOS RESULTADOS
Inteligencia sobre amenazas más relevante en la mitad del tiempo
En lugar de dedicar de ocho a doce horas a preparar el informe de asesoramiento de riesgos cada semana, Roger ahora sólo necesita cuatro o cinco. Al utilizar Feedly para Threat Intelligence, reduzca a la mitad la cantidad de tiempo dedicado a recopilar inteligencia sobre vulnerabilidades emergentes. Pero quizás lo más importante es que ahora el equipo puede recopilar mejor información con mucho menos esfuerzo.
Cuando surge una nueva amenaza crítica, Roger puede aprovechar Feedly para obtener una imagen completa de la amenaza y sus posibles repercusiones para Delta Dental en tan solo quince minutos. Sin Feedly, recopilar esa inteligencia podría llevar días.
Feedly debería ser el primer paso para cualquiera que trabaje en la gestión de vulnerabilidades.
Esto resultó útil para el equipo cuando surgieron por primera vez varias amenazas críticas, incluida la vulnerabilidad de Windows Printer Spooler y el ransomware POLINA. «En lugar de simplemente ir a Microsoft o visitar un recurso, pude usar Feedly para investigarlo y recopilar los datos más recientes y mejores de muchas fuentes diferentes», dice Roger. «Aprovechando Feedly, pudimos obtener una imagen realmente completa desde todas estas perspectivas diferentes».
Hoy en día, cuando se trata de investigar vulnerabilidades, el primer paso de Roger es siempre comprobar Feedly. Se ha convertido en una herramienta indispensable en su arsenal de ciberseguridad.
«Mi proceso siempre es Feedly primero y luego paso a nuestra herramienta intelectual», dice Roger. «Feedly debería ser el primer paso para cualquiera que trabaje en la gestión de vulnerabilidades».
Complete los vacíos en su proceso de asesoramiento de riesgos
Feedly for Threat Intelligence puede ayudarle a recopilar inteligencia y monitorear amenazas emergentes casi en tiempo real.
PRUEBA FEEDLY PARA INTELIGENCIA SOBRE AMENAZAS
Related Posts
Principales exportaciones e importaciones de cúrcuma por país
Diez hábitos diarios para cultivar la atención plena
