España
Reino Unido
Italia
Portugal
Madrid, 21 de septiembre de 2021.- Todas las empresas, sin importar su tamaño o su sector de actividad, se encuentran en el punto de mira del cibercrimen y se están viendo afectadas continuamente por amenazas en constante y creciente evolución. El aumento de ataques globales de ciberseguridad ha provocado una crisis de confianza en la situación de seguridad de las empresas y nos ha mostrado que las evaluaciones de seguridad deben ser continuas, en lugar de periódicas. Las empresas saben que implementar soluciones de seguridad no es suficiente para garantizar la protección frente a ciberamenazas, la solución para proteger los activos es la validación continua de la ciberseguridad.
Singular Bank es el primer banco privado totalmente independiente en España y basado en una plataforma tecnológica 100% digital. Como empresa de tamaño medio con apenas dos años de vida, cuentan con recursos limitados, por lo que la eficiencia en los procesos ocupa un lugar de especial relevancia en la compañía. La validación continua es una de las claves de su estrategia de gestión de seguridad. El reto y la principal necesidad de la compañía era poder complementar las soluciones ya existentes con una herramienta de validación continua de seguridad sencilla de utilizar, que permitiese:
Cymulate es la plataforma SaaS de validación continua de ciberseguridad, estándar de la industria y basada en el marco MITRE ATT&CK® de extremo a extremo. Una plataforma que permite a las empresas validar su situación cibernética de forma continua y bajo demanda para mejorar su postura de ciberseguridad frente a un escenario dinámico y creciente de amenazas, de forma fácil, rápida y continua.
La plataforma de validación continua de seguridad de Cymulate desempeña un papel fundamental a la hora de facultar a las organizaciones para que evalúen automáticamente y mejoren de forma completa su postura de seguridad. En cuestión de minutos, la plataforma proporciona información y datos específicos y procesables sobre dónde es vulnerable la red de una empresa, destacando las brechas de seguridad y los procedimientos de mitigación para reducir los riesgos. A través de una licencia anual se accede a la herramienta de forma ilimitada, algo que permite realizar tantas pruebas como se quieran para obtener la mayor información y el máximo rendimiento, en un ciclo de mejora continua.
“Las medidas de protección, detección y respuesta son efectivas cuando las mantienes efectivas. Por este motivo, probar y revisar continuamente todas las medidas de seguridad corporativas se convierte en una máxima y para realizar este testeo de manera eficaz y eficiente, la plataforma de validación continua de Cymulate es imprescindible”, apunta Damián Soriano, CISO de Singular Bank
El mundo de la ciberseguridad cambia a gran velocidad y, por este motivo, disponer de herramientas que se adapten a las necesidades de la organización es primordial. La plataforma de validación de seguridad de Cymulate cuenta con un total de 11 módulos que te permiten hacer foco en las necesidades de la compañía e ir añadiendo nuevos vectores en función de las necesidades. En Singular Bank se comenzó a trabajar en noviembre de 2019, con 4 de sus módulos: Inmediate Threat Intelligence, Email Gateway, Web Gateway y End Point. Tras ver el ahorro de tiempo y recursos que suponía para la compañía, se introdujo un quinto: el Purple Team. La información que proporciona la plataforma es esencial para optimizar la inversión del CISO y para poder realizar mejoras en el SIEM, en detección, realizar un tunning EDR, etc. Una información de gran valor que permite poner el foco en la necesidad real y operativa al testear la seguridad frente a todo tipo de amenazas. La detección se ha convertido en algo crítico y de extrema importancia para las organizaciones.
Los datos que proporciona la herramienta permiten, por un lado, ver la efectividad de los controles de seguridad en áreas donde ya se ha realizado alguna inversión anterior y, por otro lado, mejorar su nivel de riesgo. Y es que la plataforma permite implementar mejoras optimizando la inversión, con el objetivo de cubrir las necesidades exactas que ha identificado previamente.
Para Singular Bank, la herramienta de Cymulate es el aliado perfecto, ya que es muy potente, muy fácil de desplegar, facilita en horas resultados fiables y tangibles y ha supuesto para la compañía una magnífica herramienta de concienciación de la alta dirección. Disponer de datos objetivos que muestran las necesidades reales y operativas hace más sencilla la realización de planteamientos de ciberseguridad y de sus planes de mejora. Y es que, supone una gran ayuda poder presentar estos ante la dirección de la organización, para conseguir partidas presupuestarias así como mostrar la optimización de las inversiones de los CISOs, implementando las acciones necesarias que permiten mejorar el nivel de seguridad de la organización en un 20-30% con la inversión realizada.
La herramienta de validación continua de seguridad de Cymulate es una prioridad para Singular Bank y se ha convertido en uno de los pilares de la estrategia de seguridad de la compañía. Gracias a la plataforma, han conseguido poner foco en las necesidades de seguridad reales de la organización haciendo más eficaces los procesos, mejorando su nivel de seguridad al máximo y reduciendo las horas de su equipo de expertos de ciberseguridad en testeos, lo que ha supuesto un notable ahorro de costes al automatizar un proceso que antes de realizaba de forma manual. El poder testear la detección se posiciona como indispensable y ya se ha convertido en el caballo de batalla de este 2021.
Puede leer este caso de éxito en la revista Red Seguridad, pinchando aquí.