El desafío
- Reforzar la protección de las interacciones con proveedores y clientes.
- Optimizar el uso del personal y de los recursos.
- Proteger la infraestructuras crítica.
La solución
- Proofpoint Email Protection
- Proofpoint Targeted Attack Protection
- Proofpoint Email Fraud Defense
- Proofpoint Supplier Threat Protection
- Proofpoint Security Awareness
Los resultados
- Garantía de seguridad y conformidadde la infraestructura.
- Protección de la organización frente a las estafas Business Email Compromise (BEC).
- Optimización de los recursos gracias a una solución automatizada.
El desafío
Mantener un suministro de energía fiable y asequible
La empresa energética cuenta con empresas operadoras eléctricas, compañías de distribución de gas natural, una empresa generadora en el mercado competitivo, una reconocida compañía de distribución de energía distribuida, una red de fibra óptica y servicios de telecomunicaciones.
“En los últimos dos o tres años, hemos observado un aumento de cierto tipo de compromiso de la infraestructura de red de nuestros proveedores y clientes”, afirma el director de seguridad, tecnología de la información de la empresa. “Interactuamos con una amplia gama de empresas, y no todas tienen la misma capacidad para protegerse contra las ciberamenazas”.
El panorama de amenazas no deja de evolucionar, y para el director de seguridad y su equipo, los ataques Business Email Compromise (BEC) han sido una preocupación constante en los últimos años.
La empresa necesitaba una solución capaz de proteger sus comunicaciones de dominio y correo electrónico de forma eficaz y automática.
Director de seguridad, tecnología de la información
La solución
Hacia una protección más proactiva
Tras evaluar varios productos, la empresa optó por una solución completa compuesta por Proofpoint Targeted Attack Protection (TAP) y su add-on Proofpoint Supplier Threat Protection. También desplegó Proofpoint Email Fraud Defense (EFD). Esta solución refuerza la protección de la empresa y sus clientes mediante una autenticación más eficaz del correo electrónico y facilita la definición de reglas DMARC para proteger contra la suplantación de la identidad.
Especialmente diseñado para combatir las amenazas dirigidas a la cadena de suministro, Proofpoint Supplier Threat Protection utiliza inteligencia artificial (IA) basada en el comportamiento combinada con inteligencia sobre amenazas para ofrecer una protección proactiva a la empresa. La solución detecta y prioriza las cuentas de proveedores comprometidas que deben ser analizadas por el responsable de seguridad y sus equipos.
“Proofpoint ofrece un proceso más automatizado, lo que facilita las investigaciones”, añade. “Podemos contar con alertas de Proofpoint para que nos notifique en cuanto una cuenta de correo electrónico se vea comprometida. Por ejemplo, si recibimos un correo electrónico con malware u otra amenaza desde una cuenta de un proveedor, se nos alerta inmediatamente. Antes teníamos que esperar a que el proveedor se pusiera en contacto con nosotros o a que nos informaran del problema de alguna otra forma. Proofpoint proporciona un mecanismo de alerta automatizado”.
El responsable de seguridad quedó especialmente impresionado por la información sobre el comportamiento proporcionada por Proofpoint Supplier Threat Protection.
Y explica: “Hoy en día, las amenazas no se limitan a enlaces y archivos adjuntos. Proofpoint proporciona visibilidad de comportamientos heurísticos o anómalos que tienen en segundo plano y que antes no podíamos ver. Puede indicarnos si una determinada cuenta es susceptible de estar comprometida y, por tanto, requiere vigilancia para evitar que nuestros usuarios se comuniquen con ella”. La empresa también quería protegerse a sí misma y a sus clientes de los mensajes de correo electrónico maliciosos que suplantan dominios.
“Nos hemos enfrentado a numerosos ataques basados en la suplantación de dominios. Los ciberdelincuentes se dirigen cada vez más a nuestros proveedores y otros contactos, haciéndose pasar por nosotros para solicitar acciones fraudulentas. Ante este tipo de uso indebido, tuvimos que idear un mecanismo capaz de identificarlo, alertar a las empresas afectadas y resolver el problema”.
Proofpoint EFD ha permitido a la empresa supervisar todos los mensajes de correo electrónico entrantes y salientes de sus propios dominios y de los de terceros. La solución ofrece una visibilidad completa sobre los dominios parecidos (“lookalike domains”) y los mensajes de correo electrónico enviados utilizando los dominios de confianza de la empresa.
Los resultados
Mejora de la eficacia y refuerzo de las relaciones
Al mejorar la eficacia de sus prácticas de seguridad, la empresa ha podido no solo minimizar las amenazas, sino también reforzar sus relaciones comerciales, reduciendo al mismo tiempo la carga de trabajo de su personal.
“Proofpoint nos ahorra tiempo y reduce los riesgos para nuestro negocio”, afirma el director de seguridad. “De este modo, podemos acelerar la aplicación de medidas de contención y prevención para proteger las relaciones de confianza con nuestros proveedores. Proofpoint nos ahorra claramente un tiempo precioso en la detección y aumenta nuestra visibilidad de compromisos potenciales”.
Esta eficacia ha permitido al director de seguridad y a su equipo seguir el ritmo del creciente número de ataques BEC y amenazas de proveedores, y dar prioridad a los problemas más importantes.
“Cuando iniciamos nuestro proceso manual hace unos años, nos ocupábamos de unos 80 incidentes de seguridad relacionados con los proveedores”, explica. “El año pasado, esta cifra ascendió a 100, y sabemos que seguirá aumentando. La detección de amenazas es solo el primer paso. Dado el aumento del número de ataques, tenemos que evolucionar, porque una sola persona no puede gestionarlo todo. Proofpoint nos permite automatizar la detección de amenazas, liberando tiempo para que nuestro personal se concentre en la contención y la corrección”.
El equipo de soporte técnico de Proofpoint también ayuda a la empresa a rentabilizar al máximo su inversión.
“Nuestra colaboración con el equipo de Proofpoint ha sido increíble”, explica el director de seguridad. “El equipo ha sido muy receptivo y está disponible 24 horas al día, 7 días a la semana. Si tengo algún problema, puedo enviar un mensaje a un miembro del personal en Proofpoint, que luego me proporciona una respuesta directa o me dice dónde encontrarla”.
En la actualidad, este proveedor líder de energía dispone de una solución de protección del correo electrónico completa y de varios niveles. La empresa confía plenamente en esta solución para proteger su infraestructura y a sus clientes contra los ciberataques en constante evolución.