Después de años de expansión, TalkTalk necesitaba seguir madurando sus operaciones de seguridad para seguir el ritmo de su creciente negocio. Al integrar IBM Security SOAR con sus sistemas y aplicaciones de seguridad heredados, la empresa responde y contiene los problemas potenciales más rápidamente que nunca.
TalkTalk, uno de los principales proveedores de banda ancha del Reino Unido, necesitaba seguir evolucionando sus capacidades de seguridad, incluida su capacidad de respuesta a las amenazas cibernéticas, junto con su negocio en expansión.
Trabajando en estrecha colaboración con un equipo de seguridad de IBM, la empresa integró la plataforma IBM Security SOAR con la infraestructura de seguridad heredada, estableciendo un centro centralizado para ver y responder a posibles problemas.
Lanzada hace más de dos décadas como proveedor de servicios de telecomunicaciones, TalkTalk sigue fiel a su misión fundacional: hacer que la conectividad sea accesible y asequible para los ciudadanos de todo el Reino Unido. "Nos describimos como un operador de valor", afirma Colin Hardy, jefe de Intrusiones e Investigaciones. "Brindamos servicios de banda ancha a tarifas altamente competitivas a más de cuatro millones de clientes".
Después de años de crecimiento constante que incluyeron múltiples adquisiciones, TalkTalk necesitaba asegurarse de que sus capacidades de seguridad continuaran evolucionando junto con su negocio. La empresa decidió internalizar las tareas que antes subcontrataba, iniciando un plan a largo plazo para madurar sus operaciones de seguridad.
La estrategia de TalkTalk se centró en desarrollar tres competencias cruciales en materia de seguridad: personas, procesos y tecnología. Con un equipo de seguridad recién ampliado, la organización identificó rápidamente la necesidad de reforzar su TI heredada con una potente plataforma de respuesta a incidentes.
"Dado que somos un negocio que se ha construido a través de adquisiciones, tenemos muchos tipos diferentes de entornos de red y equipos heredados", dice Hardy. "Queríamos ser capaces de utilizar todas las herramientas de seguridad en las que hemos invertido uniéndolas, obteniendo datos más ricos y perfeccionando realmente nuestras capacidades de respuesta".
La experimentación con herramientas heredadas para rastrear y mitigar posibles amenazas cibernéticas llevó a TalkTalk a evaluar soluciones de respuesta a incidentes más escalables. El proveedor de banda ancha finalmente eligió la plataforma IBM Security SOAR, anteriormente Resilient, basándose en la flexibilidad de la oferta, el amplio conjunto de características y la facilidad de implementación.
"La decisión de optar por IBM se basó en la capacidad de la herramienta para respaldar nuestro camino hacia la madurez", dice Hardy. “Necesitábamos un producto que pudiera desarrollarse como sabíamos que íbamos a desarrollar en los próximos años y realmente lo vimos en la oferta de Resilient. Además, dado que está basado en la nube, fue fácil de implementar en nuestro entorno y nos ahorró dinero al tener que poner en marcha los recursos".
Trabajando en estrecha colaboración con el equipo de seguridad de IBM, TalkTalk integró la plataforma IBM Security SOAR con sus aplicaciones de seguridad heredadas, incluidas sus plataformas de respuesta de endpoints e intercambio de inteligencia, e incorporó completamente la nueva tecnología en sus procesos.
"Nuestros analistas de seguridad saben qué hacer y qué flujos de trabajo seguir en diferentes situaciones", dice Hardy. "Tener a Resilient en el centro de nuestras operaciones de seguridad establece un registro auditable de lo que ocurre durante un incidente que nunca antes habíamos tenido. Es un cambio total de juego para nosotros”.
En lugar de realizar un seguimiento de las posibles amenazas de seguridad en entornos dispares, los analistas de TalkTalk ahora tienen un centro centralizado para ver las notificaciones. "Cuando llega una alerta, nuestros analistas no quieren investigar diez sistemas diferentes para determinar si se trata de un incidente amenazante o no", afirma Hardy. "Quieren que el contexto de esa alerta se les entregue a todos en un solo panel, que es lo que proporciona Resilient".
Al integrar las plataformas de seguridad de TalkTalk y optimizar sus flujos de trabajo, la plataforma IBM Security SOAR acelera significativamente la resolución de problemas para la empresa: el equipo de seguridad de TalkTalk ahora contiene amenazas potenciales ocho veces más rápido en promedio.
Con la plataforma IBM Security SOAR como piedra angular de su infraestructura de seguridad, TalkTalk también se ajusta de forma más rápida y ágil para hacer frente a las amenazas en evolución. "Parte de lo bueno de Resilient es que se puede configurar muy bien", afirma Hardy. "A medida que los delincuentes cambian y desarrollan nuevos ataques, podemos cambiar rápidamente para implementar nuevas respuestas. Resilient nos permite avanzar con el panorama de amenazas”.
Por último, la plataforma IBM Security SOAR introduce un nuevo nivel de transparencia en las operaciones de seguridad de TalkTalk. "La visibilidad de un incidente y la forma en la que nos comunicamos con nuestras partes interesadas es absolutamente crucial", afirma Hardy. "Una de nuestras grandes medidas de éxito es poder decirle a nuestra junta directiva que esta herramienta nos ha permitido no solo ver los incidentes en un solo lugar, sino también informar cuánto más rápido estamos respondiendo a ellos".
Con sede en Londres, Inglaterra, TalkTalk (enlace externo) ofrece servicios de banda ancha, telefonía fija, televisión y telefonía móvil a más de cuatro millones de clientes en el Reino Unido. Creada inicialmente como revendedor de telefonía en 1995, la empresa lanzó TalkTalk como marca de consumo en 2003. A lo largo de su historia, TalkTalk se ha centrado en ofrecer conectividad de alto valor y bajo coste a su base de clientes.
Notas a pie de página
© Copyright IBM Corporation 2019. IBM Corporation, IBM Security, New Orchard, Armonk, NY 10504
Producido en Estados Unidos de América, abril de 2019
IBM, el logotipo de IBM, ibm.com e IBM Resilient Incident Response Platform son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Los demás nombres de productos y servicios pueden ser marcas comerciales de IBM u otras empresas. Puede consultar una lista actualizada de les marcas registradas de IBM en la web, en el apartado "Información sobre derechos de autor y marcas comerciales" en www.ibm.com/es-es/legal/copytrade.shtml.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL ESTÁ" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.