Situación inicial
Audens Group es líder en el mercado nacional de productos preparados congelados. Cuenta con 5 plantas de producción en España y Portugal que trabajan ininterrumpidamente para dar servicio tanto al canal horeca como a grandes superficies, por lo que para ellos es fundamental asegurar la continuidad de su servicio. Además, la compañía lleva 1 año ejecutando un plan de digitalización estratégico muy ambicioso, a 5 años vista, con el objetivo de modernizar y mejorar sus sistemas IT. Es por ello por lo que sentía la necesidad de reforzar su ciberseguridad y minimizar los riesgos ante posibles ataques o amenazas durante este camino.
El objetivo principal de Audens Group era encontrar una solución que le proporcionara protección de sus sistemas de información y prevención frente a posibles amenazas externas.
La solución
Después de evaluar diferentes alternativas, el departamento de TI de Audens Group optó por la solución ofrecida por ABAST, CyballSOC by Cyrebro, una solución SOC gestionada integralmente que protege los activos de cualquier organización.
Según Joan Puigdemont: “Decidimos contratar los servicios de ABAST porque sabemos que son un proveedor de confianza, tienen un muy buen equipo profesional y soluciones que permiten cubrir los objetivos que deseábamos cumplir. Su cercanía y rapidez nos dan la seguridad de que contamos con un buen servicio para proteger nuestros datos contra los diferentes tipos de ciberamenazas.”
El CyballSOC de ABAST es un CyberSOC que proporciona a Audens Group información sobre la salud en materia de ciberseguridad de su infraestructura TI. Este CyberSOC se apoya en una plataforma SOC interactiva alojada en la nube y basada en las soluciones y arquitectura de Cyrebro. La interfaz de Cyrebro permite centralizar de forma unificada todas las alertas de la infraestructura de TI de Audens Group facilitando la monitorización y gestión de incidentes de seguridad y vulnerabilidades en tiempo real.
Las principales características de CybAllSOC de ABAST son las siguientes:
- Servicio proactivo que alerta de intrusiones o actuaciones anómalas de los sistemas 24×365 días al año.
- Flexibilidad para adaptarse a los constantes cambios y a las tecnologías más novedosas.
- No requiere de cambios en los procesos ya que se trata de una capa no intrusiva que está por encima de los Sistemas y de los Procesos.
- Fácil de aterrizar y expandir según van evolucionando las necesidades del negocio.
El servicio gestionado de CyberSOC con el que cuenta Audens Group cubre unos 60 servidores críticos del grupo y más de 400 puestos de trabajo. Se realiza la gestión de las alertas de seguridad de más de 400 endpoints y unos 600 Eventos por segundo (EPSs).
Es un servicio totalmente transparente para Audens Group, dado que lo gestiona el equipo de expertos de Abast, equipos de analistas desde el nivel 1 al 4, y un equipo experto Incident Respond (I.R.) que acompaña en la resolución de un incidente crítico de ciberseguridad.
Tras la recuperación y resolución del incidente crítico de seguridad, el equipo de expertos Forense digital, emite el correspondiente informe forense, con la identificación de los indicadores de compromiso que han expuesto a la entidad al ataque, su impacto, gravedad y modo de resolución.
Adicionalmente, la plataforma Cyrebro cuenta con equipos de expertos proactivos, Threat intelligence y Threat Hunting, que alimentan la solución para poder identificar incidentes de seguridad que están sucediendo a nivel mundial. A partir de esta información se desarrollan estrategias proactivas para mitigar posibles ataques, estableciendo nuevas reglas y aplicando mejoras en la defensa ante amenazas, lo que ofrece más tranquilidad a los usuarios de este servicio.
El Servicio
La prestación del servicio consta principalmente de dos grandes hitos:
- Setup del servicio. En menos de 4 semanas se establecieron las integraciones de los sistemas de información de Audens Group y la solución de Abast CybAll SOC, implementando la sonda de recolección de los logs de los sistemas de integración.
Cabe destacar la poca carga de trabajo que esta fase supuso para el equipo de IT de Audens Group, teniendo simplemente que proporcionar las conexiones y el equipo de recolección de logs para que posteriormente se realizaran las integraciones y, de esta forma, disponer de toda la información de logs para analizarla en la solución de Cyrebro.
Otro aspecto que se trabajó en esta etapa fue la matriz de escalado. Es de vital importancia establecer quiénes serán los participantes y definir sus responsabilidades ante un incidente de seguridad para garantizar que todos los equipos están orquestados.
Tras esta etapa, rápida, flexible y ágil, Audens Group ya podía disponer de la monitorización de incidentes de seguridad a través del servicio gestionado CybAll SOC de Abast.
- La segunda fase es ya la de prestación del servicio. Tras la construcción y puesta en marcha, Abast presta y gestiona el servicio con todo su equipo de expertos, reforzado con el equipo de Cyrebro, analizando los incidentes de seguridad y procediendo a su resolución.
Es de destacar el gobierno y reporting a nivel operativo, táctico y estratégico, que permite que Audens Group tenga una visión de la evolución de todo lo sucedido en su infraestructura de IT en materia de Ciberseguridad.
Beneficios
Gracias a la implementación de CybAllSOC, Audens Group ha maximizado sus niveles de seguridad reduciendo el riesgo de exposición de la compañía ante ciberataques. El sistema les permite acelerar y simplificar la detección de amenazas siendo más proactivos en la resolución de posibles incidencias.
Además, sus costes operativos se han visto reducidos y ahora son capaces de tener una supervisión y análisis continuo de la seguridad de toda la compañía.
“Destacamos el servicio de CyballSOC de ABAST por la rapidez, agilidad y flexibilidad. El personal tiene mucho expertise y conocimiento, y poder contar con un servicio externo con estas cualidades nos da mucha tranquilidad. Recomendamos este servicio porque a nosotros nos está funcionando muy bien y estamos muy satisfechos. También a nivel de atención, respuestas y detección es muy eficaz.”
Joan Puigdemont, CIO de Audens Group
Sobre AUDENS GROUP
El Grupo Audens está formado por tres compañías especialistas en snacks, platos preparados congelados y especialidades portuguesas. Audens Food, Freigel y Eurofrozen. Audens Food centra su actividad en la fabricación y comercialización de platos preparados congelados para los canales de “horeca”, “food service” y “alimentación moderna” y canaliza la comercialización de todos los fabricados del grupo, que industrialmente cuenta con plantas en Granollers, Balsareny y Parets del Vallés en la provincia de Barcelona. Freigel está en Roales del Pan, en la provincia de Zamora, y la planta de Portugal, Eurofrozen, está ubicada en Almada, cerca de Lisboa.
Más información en www.audensgroupsolutions.com
Sobre ABAST
ABAST es un integrador de soluciones TI que cuenta con casi 40 años de experiencia en el sector y dispone de un equipo de más de 450 profesionales en sus oficinas de Barcelona, Madrid y Palma. Su oferta de servicios y soluciones da respuesta a las necesidades tecnológicas de las organizaciones desde diferentes áreas de especialización: Governance & Security Services, Business Solutions, Data Services y Platform Services.
El Área de Ciberseguridad de ABAST ofrece un gran número de soluciones y servicios gestionados englobados dentro de ABAST CYBALL 360º, en el que se han fusionado los conceptos tradicionales de Oficina de Seguridad y Oficina Técnica de Seguridad. Estos incluyen todas las capas de seguridad, desde la inferior de Infraestructuras de Seguridad y su administración, la de Operaciones (SOC), la de Gestión de la Seguridad (auditorías, cumplimiento, planes de continuidad, hacking ético…) hasta la superior de Gobierno de la Seguridad (tratamiento del riesgo, alineación seguridad-negocio, etc.)
Sobre CYREBRO
CYREBRO presenta un sistema centralizado de ciberseguridad en la nube que está capacitado para agrupar las distintas herramientas de seguridad instauradas en cualquier organización, plasmándolas en una plataforma inteligente. CYREBRO muestra de forma clara y ordenada todos los eventos para facilitar su monitorización y agilizar las actuaciones necesarias frente a posibles amenazas.
Documentos
Caso de éxito AUDENS GROUP (PDF)
Descargue el folleto en formato PDF del caso práctico de Audens Group