Luego de años de expansión, TalkTalk necesitaba seguir madurando sus operaciones de seguridad para seguir el ritmo de su negocio en crecimiento. Al integrar IBM® Security SOAR con sus aplicaciones y sistemas de seguridad heredados, la empresa responde y contiene problemas potenciales más rápido que nunca.
TalkTalk, uno de los principales proveedores de banda ancha del Reino Unido, necesitaba seguir evolucionando sus capacidades de seguridad (incluida su capacidad de respuesta a las amenazas cibernéticas) junto con su negocio en expansión.
Al trabajar estrechamente con un equipo de IBM® Security, la empresa integró IBM® Security SOAR Platform con una infraestructura de seguridad heredada, estableciendo un hub centralizado para ver posibles problemas y responder a ellos.
Presentado hace más de dos décadas como proveedor de servicios de telecomunicaciones, TalkTalk se mantiene fiel a su misión fundacional: hacer que la conectividad sea accesible y asequible para las personas en todo el Reino Unido. “Nos describimos como un operador de valor”, dice Colin Hardy, jefe de intrusiones e investigaciones. “Ofrecemos servicios de banda ancha a precios muy competitivos a más de cuatro millones de clientes”.
Después de años de crecimiento constante que incluyeron múltiples adquisiciones, TalkTalk necesitaba asegurarse de que sus capacidades de seguridad continuaran evolucionando junto con su negocio. La empresa decidió incorporar tareas que antes se subcontrataban, iniciando un plan a largo plazo para madurar sus operaciones de seguridad.
La estrategia de TalkTalk se centró en desarrollar tres competencias críticas de seguridad: personas, procesos y tecnología. Con un equipo de seguridad recientemente ampliado, la organización identificó rápidamente la necesidad de reforzar su TI heredada con una potente plataforma de respuesta a incidentes.
“Dado que somos un negocio que se construyó a través de adquisiciones, tenemos muchos tipos diferentes de entornos de red y equipos heredados”. dice Hardy. “Queríamos emplear todas las herramientas de seguridad en las que invertimos uniéndolas, obteniendo datos más enriquecidos y realmente perfeccionando nuestras capacidades de respuesta”.
Experimentar con herramientas heredadas para rastrear y mitigar posibles amenazas cibernéticas llevó a TalkTalk a evaluar soluciones de respuesta a incidentes más escalables. El proveedor de banda ancha finalmente eligió la plataforma IBM Security SOAR, anteriormente Resilient, basada en la flexibilidad de la oferta, el amplio conjunto de características y la facilidad de despliegue.
“La decisión de optar por IBM se basó en la capacidad de la herramienta para respaldar nuestro proceso de madurez”, afirma Hardy. “Necesitábamos un producto que pudiera evolucionar como sabíamos que íbamos a evolucionar en los próximos años, y eso es lo que realmente vimos en la oferta de Resilient. Además, al estar basado en la nube, fue fácil de implementar en nuestro entorno y nos ahorró dinero en tener que instalar recursos”.
En estrecha colaboración con el equipo de seguridad de IBM, TalkTalk integró la plataforma SOAR de IBM Security con sus aplicaciones de seguridad heredadas, incluidas sus plataformas de respuesta de endpoint y de intercambio de inteligencia, e incorporó completamente la nueva tecnología en sus procesos.
“Nuestros analistas de seguridad saben qué hacer y qué flujos de trabajo seguir en diferentes situaciones”, dice Hardy. “Tener Resilient en el centro de nuestras operaciones de seguridad establece un registro auditable de lo que ocurre durante un incidente que nunca antes tuvimos. Es un cambio radical para nosotros”.
En lugar de rastrear posibles amenazas de seguridad en entornos dispares, los analistas de TalkTalk ahora tienen un hub centralizado para ver notificaciones. “Cuando entra una alerta, nuestros analistas no quieren investigar diez sistemas diferentes para averiguar si se trata de un incidente amenazante o no”, dice Hardy. “Quieren que el contexto de esa alerta se les entregue a todos dentro de un solo panel, que es lo que proporciona Resilient”.
Al integrar las plataformas de seguridad de TalkTalk y optimizar sus flujos de trabajo, la plataforma IBM Security SOAR acelera significativamente la resolución de problemas para la empresa: el equipo de seguridad de TalkTalk ahora contiene amenazas potenciales ocho veces más rápido en promedio.
Con la plataforma IBM Security SOAR como piedra angular de su infraestructura de seguridad, TalkTalk también se ajusta de manera más rápida y ágil para abordar las amenazas en evolución. “Parte de la belleza de Resilient radica en que se puede configurar muy bien”, dice Hardy. “A medida que los delincuentes cambian y desarrollan nuevos ataques, podemos cambiar muy rápido para implementar nuevas respuestas. Resilient nos permite movernos con el escenario de amenazas”.
Finalmente, la plataforma IBM Security SOAR introduce un nuevo nivel de transparencia en las operaciones de seguridad de TalkTalk. “La visibilidad de un incidente y la forma en que nos comunicamos con nuestras partes interesadas es absolutamente crítica”, dice Hardy. “Una de nuestras grandes medidas de éxito es poder decirle a nuestra junta directiva que esta herramienta nos permitió no solo ver los incidentes en un solo lugar, sino también informar cuánto más rápido estamos respondiendo a ellos”.
Con sede en Londres, Inglaterra, TalkTalk (enlace externo) ofrece servicios de banda ancha, línea fija, TV y móviles a más de cuatro millones de clientes en el Reino Unido. Formada inicialmente como revendedor de telefonía en 1995, la empresa lanzó TalkTalk como marca de consumo en 2003. A lo largo de su historia, TalkTalk se centró en ofrecer conectividad de alto valor y bajo costo a su base de clientes.
Notas de pie de página
© Copyright IBM Corporation 2019. IBM Corporation, IBM security, New orchard road, Armonk, NY 10504
Producido en los Estados Unidos de América, abril de 2019
IBM, el logotipo de IBM, ibm.com e IBM Resilient Incident Response Platform son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Es posible que otros nombres de productos y servicios sean marcas registradas de IBM o de otras empresas. Puede consultar una lista actual de marcas de IBM en la web, en “Información sobre derechos de autor y marca registrada” en www.ibm.com/mx-es/legal/copytrade.shtml.
Este documento está vigente a partir de la fecha inicial de publicación, pero IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.