El reto
A medida que las amenazas de ciberseguridad evolucionan, los departamentos internos de seguridad de las organizaciones se ven obligados a destinar recursos significativos a la gestión y el análisis del flujo de alertas y notificaciones. Para abordar este desafío, Magrabi Hospitals and Centers, un importante proveedor sanitario de Arabia Saudita, estudió, en un primer momento, la posibilidad de contratar personal adicional para que se encargara de las operaciones de seguridad y monitorización 24×7.
Sin embargo, tras analizar la situación, Magrabi comprobó que la contratación de un servicio gestionado de detección y respuesta de endpoints proporcionaría una protección más completa y a un coste menor. Magrabi evaluó las ofertas de servicios gestionados de detección y respuesta de Crowdstrike y de Bitdefender y, finalmente, se decantó por Bitdefender Managed Detection and Response (MDR) Service.
Mostafa Mabrouk, director de Seguridad de la Información Corporativa de Magrabi Hospitals and Centers, explica que «elegimos Bitdefender MDR porque nos proporciona un control integral de los endpoints, detección, análisis forense, informes y protección. Además, la posibilidad de poder ver todos los componentes de seguridad en una única consola, incluyendo la eliminación del malware, sandboxing, cuarentena y registros, entre otros, fue un factor muy valioso para nosotros. También quedamos impresionados con la profunda experiencia y conocimiento de los analistas de seguridad que trabajan en Bitdefender MDR».
La solución
Bitdefender MDR facilita a Magrabi operaciones de ciberseguridad las 24 horas del día. El servicio MDR incorpora las tecnologías de seguridad de Bitdefender líderes en la industria, proporcionando protección integral para endpoints, análisis de red y seguridad, así como experiencia en búsqueda de amenazas desde el centro de operaciones de seguridad de Bitdefender en el que trabajan analistas altamente cualificados.
El servicio MDR, que incorpora Bitdefender GravityZone Ultra, proporciona a Magrabi capacidades de protección, detección y respuesta (EDR) para cerca de 3.000 endpoints. Los endpoints de Magrabi protegidos por MDR Service incluyen estaciones de trabajo Windows; servidores físicos y virtuales que ejecutan VMware ESXi, Citrix XenServer y XenApp; escritorios virtuales Citrix XenDesktop; servidores de Microsoft Directory y buzones de correo de Microsoft Exchange.
El servicio MDR de Magrabi también incluye Endpoint Risk Analytics para evaluar, priorizar y abordar el riesgo proveniente de configuraciones erróneas y vulnerabilidades de los endpoints. Además, el servicio MDR analiza archivos sospechosos, detona payloads, informa de intenciones maliciosas a los administradores y proporciona aprendizaje automático personalizado, heurística avanzada y técnicas anti-exploit. Los módulos adicionales del servicio MDR seleccionados por Magrabi incorporan GravityZone Patch Management para automatizar el parcheado de aplicaciones vulnerables y de componentes del sistema operativo.
Resultados
Magrabi otorga un gran valor a la monitorización, el análisis y la remediación 24×7 que proporciona la solución MDR de Bitdefender. «El personal sanitario de Magrabi proporciona servicios de atención al paciente que exigen acceso ininterrumpido a dispositivos médicos, sistemas de TI y datos», dice Mabrouk. «El alma de Bitdefender MDR es la monitorización 24×7 de nuestra infraestructura para soportar esta misión vital.
Tenemos acceso a notificaciones sobre actividades sospechosas en tiempo real y el soporte de los expertos en seguridad de Bitdefender para investigar y resolver cualquier problema. El rendimiento y la protección proporcionados por Bitdefender MDR han sido perfectos. Dormimos mejor sabiendo que Bitdefender tomará medidas y detendrá un ataque en cualquier momento del día o de la noche».
Una eficiencia y productividad mejoradas han sido resultados adicionales de Bitdefender MDR, según Mabrouk: «Bitdefender ha eliminado los dolores de cabeza y la carga de trabajo de nuestro personal. Hemos ahorrado 15 horas a la semana, dando al personal más tiempo para centrarse en análisis de seguridad y en otras áreas de TI que benefician nuestras operaciones clínicas y comerciales. Calculamos que nuestros costes operativos son un 40 por ciento menores al optar por Bitdefender MDR en comparación con lo que supondría la contratación de tres empleados que pudieran llevar a cabo una monitorización permanente».
Mabrouk continúa: «Con la consola en la nube de GravityZone resulta muy sencillo verificar nuestro nivel de riesgo, actividad e historial de cualquier incidente. También nos gusta que podamos desplegar agentes en la nube en lugar de directamente en los servidores. Esto contribuye a un alto rendimiento de los endpoints incluso durante los escaneos».
Magrabi también depende de GravityZone Patch Management para implementar automáticamente parches de seguridad en los servidores de su infraestructura.
La calidad de los expertos del servicio MDR de Bitdefender también ha sido importante, dice Mabrouk: «El equipo MDR de Bitdefender ha sido receptivo, experimentado y exitoso en la protección de nuestros datos más valiosos. Nuestra prioridad número uno es proporcionar la mejor atención al paciente y Bitdefender ha tenido éxito al apoyar este objetivo en todo momento».
