Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Soluciones de negocio

Entelgy Innotec Security refuerza la ciberseguridad de Fintonic en la nube de AWS

27 Abril 2023por Mónica González

Fintonic confía en los servicios gestionados de ciberseguridad de Entelgy Innotec Security para la detección, gestión de incidentes y monitorización de su plataforma en Amazon Web Services. Un proyecto que ha dado visibilidad a la fintech sobre todo lo que sucede sobre su arquitectura para que pueda anticiparse a ciberataques y prevenir su impacto

Hace un año, la compañía financiera buscaba reforzar su seguridad y la de sus usuarios con un enfoque preventivo. Recurrió para ello a los servicios de seguridad gestionada de Entelgy Innotec Security, como partner de Amazon Web Services (AWS), infraestructura en la nube sobre la que trabaja Fintonic.

Así, Entelgy Innotec Security, en colaboración con Ingram Micro, que aporta el plan de desarrollo cloud y capacitación de personal, han creado un ecosistema de detección y respuesta a ciberincidentes, las veinticuatro horas de los siete días de la semana. Gracias al Centro de Operaciones de Seguridad (SmartSOC) de la organización de ciberseguridad, que con su Security Information and Event Management (SIEM) as a service permite monitorizar la nube de AWS a través de servicios como CloudTrail, Elastic Load Balancer y WAF.

Contamos con un control constante de nuestra plataforma, lo que nos permite una visión más amplia y anticiparnos a los riesgos y amenazas, actuando antes de que se produzca un incidente o disminuyendo su impacto y alcance

Enrique Cervantes

El SIEM es un software que facilita el análisis de cientos de eventos de seguridad por segundo con el que se pueden hacer correlaciones y detectar patrones de comportamiento.

“Contamos ahora con un control constante de nuestra plataforma, lo que nos permite tener una visión más amplia y anticiparnos a los riesgos y amenazas, actuando antes de que se produzca un incidente o disminuyendo su impacto y alcance cuando ha tenido lugar”, explica Enrique Cervantes, CISO de Fintonic.

Por su parte, José Sosa, gerente de servicios SOC de Entelgy Innotec Security, destaca “la capacidad de actuación de Entelgy Innotec Security, como demuestra el notificar incidentes de seguridad críticos en un plazo máximo de 30 minutos, activando además a nuestro equipo de Digital Forensics and Incident Response (DFIR) disponible 24x7. Esto ha ayudado a contener los incidentes con agilidad, coordinando a todos los equipos especializados de nuestro SmartSOC con el cliente”.

Del mismo modo, la empresa de ciberseguridad ha aplicado su experiencia y conocimiento adquirido durante más de 20 años en el servicio y en diferentes clientes.

Así, por ejemplo, tras haberse observado ataques IMDS (Instance Metadata Service) en otras compañías, Entelgy Innotec Security ha hecho un esfuerzo adicional para detectar este tipo de ataques de forma proactiva. Se trata de una amenaza específica en entornos AWS que permite, de forma sencilla, extraer datos muy sensibles del cliente.

En concreto, desde su SmartSOC, la compañía de ciberseguridad ha sido capaz de identificar peticiones de acceso a IMDS que han tenido un resultado satisfactorio, diferenciando entre peticiones legítimas, escaneos desde una aplicación automática o intentos de intrusión reales que buscan acceder a datos sensibles.

Conocimiento y experiencia

Esto se ha logrado gracias al amplio conocimiento y experiencia de Entelgy Innotec Security en materia de ciberseguridad. Es ahí donde entra en juego Ingram Micro, que se encarga de formar, capacitar y certificar al equipo de Entelgy Innotec Security en conocimiento específico sobre AWS a través de su programa de Aceleración de Partnership.

“La clave del éxito ha sido elaborar conjuntamente un plan de desarrollo cloud a la medida de las necesidades, focalizando el esfuerzo en la comunicación, capacitación, certificación del personal y el suministro de herramientas de valor añadido, como Cloudcheckr, para aportar soluciones de FinOps, Seguridad y Compliance”, subraya Manuel Vázquez, IaaS Sales Leader de Ingram Micro. Más información en www.entelgy.es y en www.fintonic.es

ShareThis

Publicidad

Destacamos

  • El Data Fabric, clave para impulsar la digitalización del sector público

    La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Envío de artículos por email de IT PYMES.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT PYMES

Procesando envíos...

Envío de artículos por email de IT PYMES

Email enviado. Cerrar

Envío de artículos por email de IT PYMES

Error en el envio. Pulse aqui para cerrar.Cerrar