Singular Bank refuerza aún más su ciberseguridad, gracias a Microsoft Azure Sentinel

Banco Singular Bank
  • La entidad, primer banco privado independiente de España, ha confiado en el Centro de Operaciones de Ciberseguridad de Entelgy Innotec Security, SmartSOC, y en la solución avanzada de Microsoft Azure Sentinel para la detección y gestión de incidentes.
  • La implementación de esta solución de gestión de eventos de seguridad de Microsoft permite a la entidad bancaria elevar los niveles de detección de potenciales anomalías y proporcionar respuestas adecuadas antes de que se produzcan daños.

Singular Bank, primer banco privado independiente de España, ha confiado en Entelgy Innotec Security, división de ciberseguridad de Entelgy, y Microsoft Azure Sentinel para elevar la monitorización y gestión de la seguridad de su empresa, protegiendo así los activos de sus clientes con las soluciones más avanzadas. Esta entidad bancaria, que tiene como principal objetivo ayudar a sus clientes a definir y alcanzar sus objetivos financieros, cuenta para ello con las mejores herramientas tecnológicas, teniendo siempre presente que ello conlleva también una necesidad: trabajar de forma continua en que sus clientes gocen de la máxima seguridad.

Microsoft Azure Sentinel es una solución SIEM (Security Information and Event Management por sus siglas en inglés), es decir, un servicio inteligente de análisis de seguridad. Gracias a su implementación por parte del equipo de expertos del SmartSOC de Entelgy Innotec, Singular Bank ha conseguido una visión completa de su empresa, con una integración total sobre las tecnologías de Microsoft. Este SIEM, escalable y nativo en la nube, cuenta además con capacidades de orquestación y automatización (SOAR – Security Orchestration, Automation and Response en inglés), lo cual permite el desarrollo de actividades de gestión de incidentes derivadas directamente de las alertas generadas. En otras palabras, gracias a Azure Sentinel, Singular Bank puede detectar y detener las amenazas antes de que se produzcan daños.

Además, es posible realizar actividades de Threat Hunting, es decir, una búsqueda proactiva de potenciales ciberamenazas, que es realizada a través de la misma consola. Todo ello sirve para poner freno a una tendencia claramente al alza en lo referente a las amenazas de seguridad. En los próximos años, se prevé que los ciberataques supongan un coste económico que puede alcanzar los 3.000 millones de dólares, por lo que es esencial que las corporaciones estén debidamente preparadas ante estos eventos.

Resultados tangibles

El proyecto, que se basa en tres pilares fundamentales –protección, detección y respuesta-, ha aportado numerosos beneficios tanto a Singular Bank como a los usuarios: el cumplimiento en tiempo y forma de mejoras medibles en los objetivos de Detección y Respuesta del Plan de Director de Ciberseguridad; la simplificación, centralización, facilidades de explotación, compatibilidades; y la sencillez de despliegue e integración de los sistemas, entre otros. Por su parte, los usuarios han visto cómo el despliegue y la integración han sido completamente transparentes, sin ningún tipo de impacto negativo para ellos.

El CISO de Singular Bank, Damián Ruiz, señala lo siguiente: “Nuestros clientes son nuestra prioridad, y para adaptarnos de manera única a cada uno de ellos, gestionamos toda la información de modo que permita ofrecer herramientas y soluciones adecuadas a sus necesidades y expectativas. Pero, por encima de todo, es imprescindible que nuestras infraestructuras estén protegidas para que toda la información goce del máximo grado de seguridad”. Por este motivo, la entidad bancaria ha decidido construir y operar su esquema de detección y respuesta de Ciberseguridad conjuntamente con Entelgy Innotec Security, partner de Microsoft.

¿Por qué Microsoft Azure Sentinel?

La seguridad es un pilar fundamental del modelo de cloud Computing de Microsoft y representa uno de los valores diferenciales de su propuesta. La compañía invierte cada año más de 1.000 millones en el área de ciberseguridad y cuenta con 3.500 expertos en este ámbito, cuyo cometido es velar por la protección de los clientes. Para ello, además, Microsoft analiza cada día 6,5 billones de señales con ayuda de Inteligencia Artificial. Gracias a esto es capaz de detectar incidentes y dar respuesta a través de una red global coordinada.

La apuesta de Singular Bank por el servicio inteligente de análisis de seguridad de Microsoft se debe a las capacidades de integración nativa con el resto de servicios en la nube de Azure, lo que permite a la entidad tener una gran versatilidad y un control exhaustivo de las actividades en la nube. Esto, combinado con el nivel de experiencia aportado por el equipo de Blue Team de Entelgy Innotec Security, ha permitido dotar de la visibilidad y las capacidades de detección necesarias para controlar los riesgos a los que la entidad puede estar expuesta en un sector tan crítico como el bancario. Además, Azure Sentinel incluye por defecto capacidad SOAR, sin necesidad de comprar un producto aparte, lo que supone una gran ventaja adicional.

Este despliegue se ha completado con la implantación de más de 300 casos de uso (Analytics) añadidos a los casi 100 casos que incorpora el servicio de Microsoft de forma nativa.  Creado sobre la gama completa de servicios de Azure existentes, Microsoft Azure Sentinel incorpora de forma nativa bases contrastadas, como Log Analytics y Logic Apps.

Monitorización activa para una respuesta inmediata

Para poder proteger a la entidad, así como al resto de sus clientes, el SmartSOC de Entelgy Innotec Security, donde se encuentra el equipo de Blue Team, trabaja 24×7 en monitorización de amenazas de seguridad y respuesta a incidentes, orientados a la prevención y mitigación de amenazas. Myriam Sánchez, CSIRTs Strategy Manager de la compañía de ciberseguridad, asegura que “la gran experiencia de nuestro equipo Blue Team, junto a su implantación del SIEM de Microsoft, Azure Sentinel, permite a Singular Bank ganar visibilidad y detectar a tiempo cualquier amenaza a la que esté expuesto. Sin duda, esta alianza puede ser muy beneficiosa para las tres partes, dado que cada uno aporta su gran experiencia y conocimientos, pudiendo así Singular Bank conseguir su principal objetivo: proteger sus activos tecnológicos y, por tanto, a sus clientes.”

Con la implantación por parte del SmartSOC de Entelgy Innotec Security del nuevo SIEM de Microsoft, ahora Singular Bank puede detectar y remediar los posibles riesgos antes de que causen cualquier daño. Esto, sumado a que, gracias a la Inteligencia Artificial de Microsoft, la entidad puede responder a las amenazas de un modo más inteligente y rápido, hace de la solución adoptada un sistema perfecto para la entidad bancaria, tan concienciada con la seguridad de sus clientes.

Acerca de Singular Bank

Singular Bank es un banco español, sólido y experimentado, que busca ayudar a sus clientes a definir y alcanzar sus objetivos financieros, ofreciendo a cada uno de ellos herramientas y soluciones adecuadas a sus necesidades y expectativas, a través de distintos modelos de servicio.

Somos independientes y disponemos de una amplia variedad de productos y servicios: buscamos ayudar a nuestros clientes a cumplir son sus objetivos vitales con independencia y rigor.

Contamos con el apoyo de un grupo inversor líder a nivel mundial, Warburg Pincus, y ponemos a disposición de los clientes nuestros más de 25 años de experiencia como expertos en banca, ahorro e inversión.

Acerca de Entelgy Innotec Security

Entelgy Innotec Security es la división de ciberseguridad de Entelgy. Presente en el mercado desde el año 2002, cuenta con más de 400 profesionales altamente cualificados y con un Centro Avanzado de Operaciones de Seguridad (SmartSOC) de los más desarrollados del sector.

Tags: , , ,

Posts relacionados

Fermax se apoya en Microsoft Azure IoT para dar un giro radical a su negocio

En un año, con más de 15.000 unidades de monitores de videoporteros Duox WiFi vendidas y más de 2,5M€ adicionales de facturación directa, estos dispositivos conectados a través de Microsoft Azure IoT han permitido desviar más de 1 millón de llamadas y gestionar más de 225.000 comunicaciones a terminales móviles.

HoloLens 2, el dispositivo de Realidad Mixta de Microsoft, ya está disponible en España

Ignite 2020, el evento anual para desarrolladores y profesionales de TI de Microsoft, ha servido de marco para el anuncio de la llegada de HoloLens 2 al mercado español, entre otros nuevos países. Microsoft también ha anunciado Azure Object Anchors, una tecnología mediante la cual HoloLens 2 puede reconocer con mayor riqueza los objetos en el mundo real para su interacción en la Realidad Mixta.