Ciberresiliencia con la recuperación más rápida
Protegiendo a los humanos del cibercrimen en el email
Protección Nativa de IA para Negocios Móviles
Seguridad para las aplicaciones & DevSecOps
Gestión Continua de la Exposición a Amenazas
Seguridad Ofensiva, Integridad & Protección de Marca
Seguridad de datos
Gestión de superficie de ataque & mitigación de exposición a amenazas
Protección & seguridad para endpoints
Seguridad de Identidades, accesos privilegiados & autorización en tiempo de ejecución
La necesidad:
Uno de los conglomerados empresariales más grandes y diversificados de México, con presencia masiva en sectores como banca, retail y telecomunicaciones, enfrentaba un reto crítico de visibilidad. Con una infraestructura que abarca decenas de miles de activos distribuidos en múltiples oficinas, nubes y centros de datos, la organización presentaba los siguientes desafíos:
- Fragmentación de Datos: La información de los activos residía en silos aislados (herramientas de seguridad, consolas de nube, gestores de parches y directorios activos), lo que imposibilitaba una visión única y confiable.
- CMDB Desactualizada: Su base de datos de gestión de configuración (CMDB) carecía de la velocidad necesaria para reflejar los cambios en tiempo real de un entorno dinámico, dificultando la toma de decisiones.
- Brechas de Riesgo: La falta de un inventario exhaustivo impedía ejecutar procesos de gestión de riesgos precisos, ya que no se puede proteger ni evaluar aquello que no se sabe que existe.
La solución:
Se implementó Axonius Cyber Asset Management, una plataforma líder en la industria diseñada para unificar el inventario de activos de ciberseguridad. La solución se centró en tres pilares estratégicos:
- Conectividad Mediante Adaptadores: Se brindo la capacidad de integración de más de 1,200 fuentes de datos existentes (EDRs, Escáneres de Vulnerabilidades, Cloud Providers, Firewalls, Microsegmentación, etc.) sin necesidad de instalar agentes adicionales, consolidando la información de manera automática.
- Correlación y Limpieza de Datos: La plataforma normalizó y eliminó la duplicidad de los datos de decenas de miles de dispositivos, identificando qué activos estaban presentes en unas herramientas pero faltaban en otras (vulnerabilidad de cobertura).
- Actualización de la CMDB: Se estableció un flujo de sincronización continua que alimenta la CMDB corporativa, asegurando que el inventario sea una “fuente de verdad” siempre vigente para todas las áreas del negocio.
El valor para el negocio:
La implementación de esta arquitectura de visibilidad permitió a la organización elevar su nivel de madurez operativa y estratégica:
- Gestión de Riesgos Basada en Datos: el equipo de CISO y Gestión de Riesgos cuenta con un inventario confiable para correr modelos de análisis de impacto y probabilidad, priorizando inversiones donde realmente hay exposición.
- Ahorro en Tiempo Operativo: Se eliminaron cientos de horas de trabajo manual dedicadas a la reconciliación de hojas de cálculo y auditorías de inventario, permitiendo que el personal se enfoque en la remediación y respuesta.
- Optimización de Inversiones en Seguridad: Al identificar dispositivos que no tenían instaladas las herramientas de protección corporativas, se cerraron brechas de cumplimiento de forma inmediata, maximizando el retorno de inversión de la pila tecnológica existente.
- Agilidad en el Gobierno de TI: La empresa ahora posee la capacidad de responder en minutos, y no en días, a preguntas críticas sobre el estado, propiedad y nivel de riesgo de cualquier activo dentro de su vasto ecosistema digital.