Desafío
- Proteger la organización minera frente a las crecientes amenazas del correo electrónico.
- Mantener informada a la dirección de la empresa sobre la postura de seguridad.
- Garantizar el funcionamiento eficaz y seguro de la actividad minera.
Solución
- Proofpoint Threat Protection (Email Security)
- Proofpoint Information Protection
- Proofpoint Email DLP and Encryption
- Proofpoint Intelligent Classification and Protection
- Proofpoint ZenGuide™ (antes Proofpoint Security Awareness)
- Proofpoint Email Fraud Defense
Resultados
- La suite Proofpoint Information Protection proporciona el contexto adecuado sobre el comportamiento de los usuarios para reforzar las prácticas de seguridad.
- Las revisiones trimestrales de la empresa proporcionan información sobre la postura de seguridad y las inversiones.
El desafío
Garantizar la seguridad de las operaciones y procesos mineros
La innovación constante es un valor fundamental en CPM. La organización se esfuerza constantemente por maximizar sus niveles de producción y optimizar los sistemas de extracción, procesamiento y carga de productos, entre otros. La infraestructura de red es fundamental para la misión de la empresa, por lo que mantenerla segura es una prioridad. Proteger la integridad de las comunicaciones por correo electrónico es una prioridad absoluta. Pero la anterior solución de seguridad del correo electrónico de la empresa era incapaz de seguir el ritmo de las últimas amenazas.
“Cuando empecé a trabajar aquí, veía 10 correos electrónicos no deseados en mi bandeja de entrada al día, y para algunos de los empleados, supongo que el número era 10 veces mayor”, afirma Spencer Lai, director de Seguridad de la información y gestión de riesgos en CITIC Pacific Mining. “Necesitábamos pasar a algo más seguro, porque la naturaleza de nuestro sector nos hace bastante vulnerables a cualquier ataque de ciberseguridad”.
Spencer y su equipo actuaron con la diligencia debida. Trabajaron en colaboración con Lumen IT, un proveedor local de soluciones de ciberseguridad, para evaluar productos de protección del correo electrónico de diversos proveedores. Después de explorar sus opciones, el equipo descubrió que Proofpoint Email Protection ofrecía el conjunto de funciones más sólido y gozaba de gran prestigio entre los expertos del sector.
“Evaluamos varias soluciones, pero no cumplían nuestros requisitos”, explica Spencer. “Buscábamos una solución más basada en la nube. Consultamos los informes del Magic Quadrant de Gartner y leímos muchas cosas positivas sobre Proofpoint, así que elegimos su solución. Proofpoint ha resuelto nuestro problema de recepción de correos maliciosos y no deseados”.
Spencer Lai, Director de Seguridad de la Información y Gestión de Riesgos, Citic Pacific Mining
La solución
Creación de contexto y análisis de datos
Tras años de utilizar Proofpoint Email Protection, CPM ha quedado satisfecha con su capacidad para detener el fraude por correo electrónico, el phishing, los virus y mucho más. Quizás igual de importante es que la solución proporciona a Spencer y a su equipo visibilidad y un conocimiento más profundo de la postura de seguridad de la empresa. Y ayuda a los directivos a comprender los resultados empresariales que ofrece su inversión.
“Es útil saber lo que ve la plataforma en un sencillo panel, y también me ayuda a comunicarlo a la dirección”, afirma Spencer. “Los directivos de las empresas siempre buscan una justificación de los costes, y las revisiones trimestrales permiten ofrecer una visión completa. Esto favorece el respaldo de las partes interesadas”.
Ahora Spencer y su equipo han lanzado una iniciativa para ampliar las capacidades de su solución. Lumen IT había desempeñado un papel clave en el despliegue de Proofpoint Email Protection, y está trabajando estrechamente con CPM para ampliar la solución y respaldar las iniciativas de prevención de la pérdida de datos (DLP) de la organización.
“Hemos evolucionado progresivamente hasta utilizar cada vez más soluciones de Proofpoint”, añade Spencer. “Actualmente estamos trabajando para hacer pleno uso de la prevención de la pérdida de datos, debido a la confianza que tenemos en Proofpoint”.
Lumen IT nos recomendó una suite de soluciones que incluían, Proofpoint DLP Transform (un bundle de Proofpoint Cloud App Security Broker, Proofpoint Endpoint DLP y Proofpoint Insider Threat Management) y Proofpoint Intelligent Classification and Protection.
Proofpoint DLP Transform identifica con precisión los contenidos sensibles y proporciona una visibilidad exhaustiva del comportamiento de los usuarios. Con esta solución, CPM puede detectar rápidamente el riesgo de pérdida de datos en la nube y en los endpoints y tomar las medidas oportunas.
“Cuando empezamos a considerar el caso de uso de la prevención de pérdida de datos, nos dimos cuenta de que ampliar Proofpoint tenía sentido”, afirma Spencer. “Puedes empezar fijándote en la seguridad del correo electrónico, pero luego darte cuenta de que Proofpoint tiene visibilidad de los datos que pasan por el gateway”.
Una breve prueba de concepto con Lumen IT había detectado un riesgo significativo relacionado con el uso de aplicaciones basadas en la nube. Esto incluía múltiples intentos de inicio de sesión ilegal desde ubicaciones en el extranjero y el acceso a aplicaciones no autorizadas. Lumen IT nos recomendó Proofpoint Cloud App Security Broker (CASB) para ayudar a la organización a proteger a sus usuarios, sus aplicaciones y sus datos en la nube frente a amenazas, la pérdida de datos y los riesgos de incumplimiento.
Los resultados
Adopción de un enfoque centrado en las personas de la ciberseguridad
Spencer y su equipo esperan que la solución mejorada de Proofpoint proporcione capacidades que el actual sistema de detección y respuesta para endpoints (EDR) de la organización no puede ofrecer.
“Con la solución DLP Transform desplegada, Proofpoint debería ser capaz de informarnos mejor en cuanto a la sensibilidad de los datos”, añade. “Nuestra solución EDR podría indicarnos que determinados usuarios han realizado una gran transferencia de datos por parte de determinados usuarios. Pero nuestra solución EDR no es una solución DLP, y no tiene capacidad para examinar datos y determinar si son sensibles. Por ejemplo, en nuestro sector, en ocasiones los usuarios deben capturar imágenes de lo que sucede en una ubicación y compartir archivos de vídeo voluminosos con un proveedor o con una nube externa. Pero un gran volumen de datos no siempre es un indicador de riesgo. La solución DLP nos da el contexto que necesitamos para entender más”.
Con Proofpoint DLP Transform, CPM no solo está logrando una mejor comprensión de cómo los usuarios están trabajando con los datos, sino que también está adquiriendo la información que necesita para instaurar una cultura de seguridad más robusta en la empresa.
“Proofpoint lo llama un enfoque centrado en las personas, y es cierto”, asegura Spencer. “Es algo más que recibir una alerta de nuestro sistema EDR basada en un endpoint o dispositivo. Proofpoint nos ofrece más información sobre el comportamiento de los usuarios y el lugar desde el que intentan conectarse. Así que mantener una conversación con el usuario final si sospechamos que se ha producido un incidente es mucho más fácil, porque tenemos todos los datos y contactos, y podemos confirmar con ellos lo que ha ocurrido realmente”.
Proofpoint CASB proporcionó beneficios inmediatos en términos de identificación del riesgo de las aplicaciones cloud. Esta solución ha dado a CPM la capacidad para proteger los datos sensibles y responder a los incidentes de seguridad de la nube con contexto inmediato.
Para mejorar aún más su protección, CPM también está desplegando Proofpoint Intelligent Classification and Protection. Esta solución avanzada utiliza un modelo de IA para analizar y clasificar los datos, y recomienda la mejor forma de priorizar la protección de los datos más sensibles de la empresa, no solo de los empleados actuales, sino también de los anteriores.
“Como muchas organizaciones, también tenemos los casos habituales de usuarios dimisionarios que mueven datos de un lado a otro, y estoy seguro de que eso es bastante habitual”, afirma Spencer. “Por tanto, necesitábamos ese tipo de visibilidad, que es lo que estas soluciones podrán ofrecernos”.
Gracias a su robusta seguridad del correo electrónico y sus funciones de DLP inteligente, CPM tiene la garantía de que tanto los datos como la actividad minera están a salvo en toda la empresa.