Ciberresiliencia con la recuperación más rápida
Protegiendo a los humanos del cibercrimen en el email
Protección Nativa de IA para Negocios Móviles
Seguridad para las aplicaciones & DevSecOps
Gestión Continua de la Exposición a Amenazas
Seguridad Ofensiva, Integridad & Protección de Marca
Seguridad de datos
Gestión de superficie de ataque & mitigación de exposición a amenazas
Protección & seguridad para endpoints
Seguridad de Identidades, accesos privilegiados & autorización en tiempo de ejecución
La necesidad:
Una institución líder en el sector de servicios financieros e inclusión social en México requería modernizar la seguridad de su infraestructura de correo electrónico. Con una base de 10,000 buzones de correo y una fuerza laboral distribuida, la organización enfrentaba los límites de su arquitectura de seguridad tradicional:
- Insuficiencia del SEG Tradicional: su Gateway de Correo Seguro (SEG) basado en firmas y reglas estáticas no lograba detener ataques de Ingeniería Social (BEC), ataques de día cero y suplantación de identidad avanzada.
- Carga Operativa en el SOC: El equipo de seguridad invertía excesivo tiempo en la revisión manual de correos reportados y en el ajuste de políticas de filtrado que rápidamente se volvían obsoletas.
- Complejidad en la Nube: Tras la adopción de plataformas de colaboración en la nube, el desvío del tráfico de correo a través de pasarelas externas generaba latencia y puntos ciegos en la visibilidad de las comunicaciones internas.
La solución:
Se llevó a cabo la migración de la seguridad perimetral hacia una plataforma de IA nativa y autónoma a través de Abnormal AI, implementando su tecnología para una defensa integral:
- Cloud Email Security: Integración directa mediante API que analiza el comportamiento humano y el contexto de cada mensaje. A diferencia del modelo anterior, la solución aprende los hábitos de comunicación de los 10,000 usuarios para detectar anomalías imperceptibles para el ojo humano.
- AI Security Agents: Despliegue de agentes inteligentes que automatizan la clasificación y remediación de amenazas. Estos agentes actúan como una extensión del SOC, respondiendo en milisegundos a intentos de compromiso de cuentas y correos maliciosos sin intervención manual.
- Eliminación del SEG: Se simplificó la arquitectura de red al prescindir de registros MX externos, permitiendo que la seguridad resida directamente dentro del ecosistema de la nube para una protección “inbound”, “outbound” e interna
El valor para el negocio:
La implementación de esta arquitectura de visibilidad permitió a la organización elevar su nivel de madurez operativa y estratégica:
- Gestión de Riesgos Basada en Datos: el equipo de CISO y Gestión de Riesgos cuenta con un inventario confiable para correr modelos de análisis de impacto y probabilidad, priorizando inversiones donde realmente hay exposición.
- Ahorro en Tiempo Operativo: Se eliminaron cientos de horas de trabajo manual dedicadas a la reconciliación de hojas de cálculo y auditorías de inventario, permitiendo que el personal se enfoque en la remediación y respuesta.
- Optimización de Inversiones en Seguridad: Al identificar dispositivos que no tenían instaladas las herramientas de protección corporativas, se cerraron brechas de cumplimiento de forma inmediata, maximizando el retorno de inversión de la pila tecnológica existente.
- Agilidad en el Gobierno de TI: La empresa ahora posee la capacidad de responder en minutos, y no en días, a preguntas críticas sobre el estado, propiedad y nivel de riesgo de cualquier activo dentro de su vasto ecosistema digital.