Aumento de la eficiencia del SOC en un 50 %
Proficio aumentó la productividad de los analistas de datos y mejoró la eficiencia de sus SOC en un 50 % con Elastic Security.
Reducción del tiempo de detección de amenazas en un 75 %
Anteriormente, Proficio tenía como objetivo detectar amenazas críticas en menos de una hora. Ahora, con Elastic, el tiempo medio de detección es inferior a 15 minutos y el tiempo medio de respuesta es inferior a cuatro minutos.
Logro de un crecimiento comercial del 60 %
Proficio satisface la creciente demanda de los clientes al escalar fácilmente su infraestructura de seguridad con Elastic.
El proveedor de servicios de seguridad administrados utiliza machine learning y automatización para brindar ciberseguridad de vanguardia, lo que aumenta la eficiencia y brinda mayor valor a los clientes
Proficio, fundado en 2010, es un proveedor de servicios de seguridad administrados (MSSP) galardonado que brinda monitoreo de seguridad 24 horas al día, 7 días a la semana y capacidades de detección y respuesta administradas (MDR) a clientes de todo el mundo. La empresa es conocida por sus servicios avanzados de ciberseguridad que protegen a cientos de organizaciones en muchas industrias, incluyendo la atención médica, los servicios financieros y el comercio minorista.
El equipo de expertos en seguridad de Proficio trabaja desde los Centros de Operaciones de Seguridad (SOC) en San Diego, Singapur y Barcelona para monitorear eventos de seguridad y buscar ataques específicos. Esta operación las 24 horas del día permite a Proficio y a sus clientes adelantarse a los ciberdelincuentes que se enfocan cada vez más en las vulnerabilidades de las infraestructuras en el cloud y las redes de trabajo remotas.
Una batalla incesante contra las ciberamenazas
Brad Taylor, CEO y cofundador de Proficio, resume la misión de la empresa: “Hoy es una batalla constante contra el cibercrimen y tenemos que ganar cada vez. Debemos detectar cada ataque a nuestros clientes antes de que haya un compromiso o una infracción que interfiera con sus operaciones".
Taylor y el equipo de Proficio querían acelerar los tiempos de detección y respuesta tanto como fuera posible y aumentar la automatización de los procesos en segundo plano. También buscaban una forma más eficiente de generar los cientos de casos de uso de seguridad y dashboards de visualización de datos necesarios para mantenerse al día con los últimos métodos y tecnologías utilizados por los atacantes.
"Con nuestra solución SIEM anterior, era difícil crear diferentes casos de uso para múltiples proveedores. También carecía de la función de búsqueda avanzada necesaria para buscar datos en todos nuestros clientes y entornos de SOC", dice Taylor.
Parte del equipo de Proficio usaba Elastic Security para explorar contenido y funciones de analíticas que eran más avanzadas que el entorno SIEM actual. "El uso de Elastic siguió expandiéndose. Los comentarios fueron tan positivos que decidimos asociarnos con Elastic e implementarlo en todo el negocio", dice Taylor.
Proficio ahora ofrece dos modelos para la entrega de sus servicios administrados de detección y respuesta. El primero es Elastic Security como una plataforma nativa del cloud alojada por Proficio combinada con SOAR y los SOC de Proficio. "Nuestros clientes simplemente se conectan a nuestro sistema y nosotros les brindamos toda la tecnología, las personas y los procesos para atenderlos", dice Taylor.
Proficio se refiere al segundo modelo como "Lleva tu propio SIEM". Si un cliente ya usa Elastic Security, Proficio lo ayuda a administrar su entorno y agregar contenido, con la opción de brindar soporte desde los SOC de Proficio.
Aumento de la visibilidad de amenazas
Un área clave en la que Elastic Security ha mejorado el rendimiento de Proficio es la visibilidad de amenazas. "Con Elastic, podemos traer datos desde casi cualquier lugar", dice Taylor. "Esto incluye API, beats, agentes y endpoints. No importa dónde están los dispositivos de seguridad. También podemos tener en cuenta el contexto comercial, los datos de vulnerabilidad y los datos de inteligencia de amenazas, que mejoran la visibilidad y el descubrimiento para los directores de seguridad".
La visibilidad también depende de la capacidad de interrogar datos de múltiples fuentes. Elastic permite a Proficio crear reglas y detecciones de amenazas de múltiples variables a través de muchos indicadores sospechosos utilizando múltiples fuentes de logs. Luego, puede crear un caso de uso para un tipo de log de registro y aplicarlo rápidamente a todos sus proveedores.
Elastic Security realmente brilla en comparación con otros SIEM si se necesita crear contenido para varios dispositivos de diferentes proveedores en una categoría específica para cientos de clientes.
Elastic Security también agiliza el acceso a grandes volúmenes de datos históricos que respaldan la resolución de amenazas. Con Elastic, Proficio puede mantener estos datos en un almacenamiento en frío buscable o en un depósito de almacenamiento de Amazon S3 que puede estar en línea en una hora. "Es posible que a veces sea necesario acceder a nueve meses de logs", dice Taylor. "Elastic cambia las reglas del juego para acceder rápidamente a grandes cantidades de datos".
Las capacidades de búsqueda también han mejorado. Proficio ahora puede inspeccionar grandes y amplios conjuntos de datos y obtener resultados más rápidos desde un solo campo de búsqueda. Por ejemplo, si Proficio detecta una vulnerabilidad o incumplimiento con uno de sus clientes, puede buscar indicadores similares en otras organizaciones y tomar las medidas necesarias.
Con Elastic puedes crear una búsqueda rápida y ver cientos de clientes diferentes muy rápidamente, lo cual es realmente increíble.
Además, Proficio crea dashboards de Kibana personalizados para mostrar análisis de tendencias, KPI y otras métricas. "Debido a que recopilamos datos de muchos clientes diferentes, podemos mostrarles a los directores de seguridad cómo se comparan con sus pares. Elastic nos brinda una gran visibilidad en todo el panorama de administración de seguridad", dice Taylor.
Uso del machine learning para ayudar a frustrar los ciberataques
Proficio ha comenzado a utilizar las capacidades de machine learning de Elastic para aumentar aún más la visibilidad de las amenazas. Esto incluye más de 100 modelos de machine learning que complementan las reglas de correlación estática existentes.
El machine learning de Elastic nos ha brindado una nueva dinámica para descubrir ataques específicos sofisticados. La detección automática de anomalías junto con una búsqueda rápida y amplia nos brinda visibilidad donde antes no la teníamos.
Elastic también se integra en otras plataformas de ITSM (gestión de servicios de TI) de Proficio a través de su motor de respuesta estructurada ServiceNow.
Elastic nos brinda el poder de realizar una integración bidireccional en otras plataformas de ITSM. Si se detecta una amenaza, podemos realizar alguna orquestación y habilitar una respuesta del lado del cliente también.
Aceleración de la detección de amenazas
Para mantenerse a la vanguardia en la carrera para proteger a las empresas contra los ciberataques, Proficio ha combinado su propia plataforma de detección de amenazas, que tiene alrededor de 40 fuentes, con Elastic. "Esto nos ayuda a especificar la naturaleza de una amenaza y su gravedad. Luego, usamos esta información para determinar y priorizar las acciones de respuesta", dice Taylor.
Como resultado, la empresa ha visto una mejora espectacular en el ritmo y la eficiencia de sus servicios. Con su solución SIEM anterior, Proficio tenía un objetivo de menos de una hora para detectar una amenaza crítica. Con Elastic, es menos de 15 minutos, con un tiempo de respuesta promedio de menos de cuatro minutos.
Elastic Security nos ha permitido reducir nuestro tiempo medio de detección en un 75 %. Además de las alertas automatizadas, poder construir modelos operativos dentro de Elastic nos brinda la capacidad de determinar rápidamente si una amenaza está activa o no.
Al mismo tiempo, Proficio ha visto un aumento en la productividad de los analistas de datos y la eficiencia general de sus SOC ha aumentado en un 50 %. Elastic Security también permite que Proficio administre todas sus conexiones y agentes remotos en una ubicación central, lo que ayuda aún más a mejorar la eficiencia y reducir los costos.
Nuestra migración a Elastic nos brinda lo mejor de ambos mundos. Ser más eficiente tiene un efecto positivo en nuestro flujo de efectivo, pero también ha inspirado a nuestra gente al brindarles las mejores herramientas para hacer su trabajo.
El equipo Consultoría de Elastic juega un papel vital a medida que crece el negocio de Proficio. "Cada vez que necesitamos ayuda, rápidamente nos contactan los expertos de Elastic que necesitamos. La respuesta es siempre rápida y proactiva. Son grandes socios", dice Taylor.
En el futuro, Taylor y su equipo esperan implementar las últimas herramientas SOAR de Elastic que aceleran la remediación de incidentes además del flujo de trabajo operativo y de seguridad existente. Los analistas podrán utilizar las capacidades de orquestación personalizables dentro de Elastic Security o las integraciones de un solo clic en otros proveedores líderes de SOAR.