Empresa líder mundial de energía y construcción refuerza la ciberseguridad fortaleciendo la infraestructura de datos con Elastic Security y Observability

Como subsidiaria de un conglomerado europeo más grande con alcance global, esta gran empresa de energía se especializa en transporte y equipo de infraestructura para energía, asistencia y consultoría sobre energía para la industria, sustentabilidad y rendimiento de la energía para edificios, y soporte a empresas en su proceso de transformación digital. Sus operaciones abarcan a 280 000 empleados en más de 120 países.

Más de 800 personas trabajan para el subdirector de sistemas y redes en el departamento de IT global, en el que se encargan de las herramientas de IT, comunicación y gestión del grupo, la infraestructura, las redes y los sistemas, lo que incluye las herramientas de seguridad y del perímetro de servicio de seguridad (SSE). La empresa opera a nivel internacional, lo cual presenta desafíos: "La importancia del soporte interno, disponible de forma permanente, requiere el desarrollo de las habilidades y la capacidad de intervenir en el servicio de información central", afirma el subdirector de sistemas y redes, haciendo foco en su subsidiaria de energía.

Las 1900 entidades que componen la empresa suman nuevas empresas cada año; cada una con sus propios sistemas y cultura de IT. "En este contexto, la cuestión es limitar los riesgos", agrega el subdirector de sistemas y redes.

Desde 2015, un equipo dedicado ha permitido a la empresa mejorar de forma continua su ciberseguridad. Un enfoque minucioso redujo el riesgo, pero la falta de visibilidad de todos los logs y la dificultad para correlacionarlos han limitado el progreso. La empresa tiene un modelo descentralizado que también complicó la implementación de un sistema de información unificado destinado a aplicar los mismos estándares de redes y seguridad a todas las empresas del grupo.

"Splunk cumplía con nuestras necesidades iniciales, pero no tenía la flexibilidad requerida. El producto no podía brindar soporte para nuestro escalado y, a medida que aumentaban los datos, los costos se incrementaban significativamente", explica el subjefe de sistemas y redes.

A fin de mejorar la visibilidad y seguir el ritmo del crecimiento de datos, el equipo experimentó con la versión open source de Elastic en un único servidor con algunos cientos de MB de logs al día. El subjefe de sistemas y redes hace énfasis en esta preferencia: "¡El nombre lo dice!", asegura. "Splunk no tiene la misma elasticidad que Elastic".

Esta gran empresa europea de energía eligió Elastic Security para defenderse de los ataques cibernéticos con la poderosa solución de gestión de eventos e información de seguridad (SIEM) y Elastic Observability como una solución confiable y escalable de referencia para una visibilidad y análisis enfocados en las operaciones.

Elastic se volvió popular rápidamente en otros equipos, que pudieron apreciar sus visualizaciones y dashboards flexibles, integraciones más sencillas y poder superior. Más empleados querían acceder a la plataforma y, además, les interesaba mejorar el flujo de caja con la facturación de pago según el uso.

Elastic ha ayudado a la empresa a implementar estándares y mejores prácticas de ciberseguridad. Si bien la parte de la empresa dedicada a la energía es muy cuidadosa con su sistema de información central, el monitoreo de aplicaciones comerciales específicas puede delegarse a subsidiarias del grupo.

Para una velocidad y efectividad óptimas en una empresa de este tamaño y así de distribuida, los especialistas en seguridad de las oficinas centrales y locales deben acceder a las mismas herramientas de SecOps. Antes de Elastic, la correlación manual requería involucrar a todos en cada etapa del recorrido de los datos.

El entorno está cambiando rápidamente: los avances tecnológicos y las necesidades de seguridad evolucionan a la par. La velocidad de Elastic ha sido clave y ha permitido al equipo recuperar la información mucho más rápido que antes. El subjefe de sistemas y redes explicó: "Cuando debes buscar por un largo período, debes encontrar los datos relevantes de entre miles de millones de entradas de logs". Con Elastic, también pueden crear dashboards para usos que no eran posibles con otras soluciones.

Elastic Observability se usa para aprovechar al máximo los logs, que son más de un terabyte, recopilados a diario. El monitoreo en tiempo real con Elastic ayuda a detener las amenazas potenciales, mientras que las capacidades de analíticas poderosas convierten los datos en información procesable.

En el entorno de IT, las aplicaciones tienen soporte de un ecosistema de servicios, redes y tecnologías de seguridad. "Nuestro sistema de planificación de recursos es la esencia de la empresa", explica el subdirector de sistemas y redes, "pero no debemos olvidarnos de todo lo que lo rodea: una herramienta deficiente afectará inevitablemente el sistema".

La empresa tiene una combinación de sistemas en el cloud y en las instalaciones. Aquí también, la flexibilidad de Elastic hace maravillas. Las tecnologías desarrolladas para el cloud también se usan de manera eficiente en las instalaciones. Gracias a las integraciones de Elastic, los equipos ahorran mucho tiempo en el análisis de logs y pueden enfocarse en tareas de mayor valor agregado. La capacidad de recuperar logs con rapidez y facilidad ha sido fundamental para mejorar la postura de seguridad de la empresa.

Los administradores pueden recopilar y procesar datos con facilidad a través de integraciones prediseñadas, y así ahorrar tiempo para tareas de mayor peso. La capacidad de recuperar rápido estos logs acelera el tiempo promedio de respuesta para los equipos de SecOps e IT.

Para los desarrolladores, Elastic se ha convertido en parte de la vida cotidiana. "Con Elastic, el único límite es nuestra imaginación", afirma el subjefe de sistemas y redes, y hace énfasis en las diversas formas en que la empresa confía en Elastic.

"Elastic ha demostrado ser invaluable para mejorar la seguridad y el tiempo de actividad", agrega el subjefe de sistemas y redes. Elastic Security equipa a la empresa para detectar rápido actividades sospechosas, lo que reduce la probabilidad y la gravedad de los incidentes de seguridad. Además, optimiza el proceso de respuesta ante incidentes brindando acceso inmediato y centralizado a datos previamente perdidos o aislados.

Elastic Observability ayuda al departamento de IT a funcionar de manera más eficiente. Por ejemplo, el wifi de la empresa ha estado teniendo problemas de rendimiento que afectaron a los clientes internos. Mediante la ingesta de datos desde algunos puntos de acceso de wifi, su equipo pudo solucionar un problema que existía desde hacía tiempo.

A corto plazo, esta empresa de energía ampliará estratégicamente su uso de Elastic para satisfacer sus necesidades comerciales clave. Estos esfuerzos incluyen abordar los nuevos desafíos de seguridad, explorar la migración a Elastic APM (Monitoreo de rendimiento de aplicaciones) e invertir en capacitación y certificación de Elastic.

Los miembros del equipo ya participan activamente en programas de capacitación y certificación de Elastic: se inscriben en cursos como Data Analysis with Kibana (Análisis de datos con Kibana), exploran una amplia gama de módulos de capacitación a demanda y desarrollan experiencia en Observability y Elastic Security.

Elegir Elastic ha generado estupendos resultados, en parte, gracias al firme soporte que brinda el equipo de Elastic y su visión compartida de un futuro prometedor.

• KPN protects its business and customers from security breaches with Elastic (KPN protege sus negocios y clientes frente a vulneraciones de seguridad con Elastic)
• Comienza con Elastic, con una prueba gratuita de 14 días sin compromiso