Igenomix acudió a Sothis en un momento de gran crecimiento orgánico debido a la apertura de filiales en diferentes localizaciones y también a la integración de filiales independientes. En este escenario, Igenomix se encontraba con un conjunto heterogéneo de soluciones de protección del puesto de trabajo difícil de controlar y poco eficaz.
Desde el departamento de IT de Igenomix se decidió aprovechar la necesidad de centralizar la protección de los puestos de trabajo y los servidores para implantar una solución de seguridad de EDR que, además, aportara una protección probada frente al malware en general y muy en particular al ransomware. Tras analizar diferentes soluciones, Igenomix eligió SentinelOne, una solución de protección basada en la nube con una respuesta eficaz y probada contra el ransomware y con capacidad de integración con los principales SIEM/SOAR del mercado y con entorno VDI y la gran mayoría de OS, característica importante en el contexto heterogéneo de Igenomix.
Despliegue sin impacto
Es en ese punto, Igenomix acude a Sothis para el acompañamiento en el proceso de implantación y despliegue de la solución de EDR SentinelOne en la organización. Confían en nuestro equipo por nuestra amplia experiencia en proyectos similares y por la inclusión del EDR dentro del alcance de los servicios de seguridad gestionada que realizamos para nuestros clientes.
Debido a su volumen de trabajo, para Igenomix era muy importante que el proceso de implantación se realizara con el mínimo impacto en el rendimiento general. Para cumplir con esta necesidad, desde Sothis diseñamos específicamente los pasos, de forma que pudiera ser ejecutado por nuestro equipo especializado sin interferir en la operatividad normal de la compañía y su rendimiento.
«Nos ha sorprendido el hecho de que, durante la fase de integración inicial, no hemos tenido casi impacto en nuestros sistemas en cuanto a rendimiento o bloqueos en servicios críticos se refiere», declara Xavier Benavides, IT Security Specialist de Igenomix.
Servicio de seguridad gestionado desde el SOC
Una vez llevado a cabo con éxito el despliegue y la puesta en funcionamiento de la solución, Igenomix confía a Sothis la gestión del servicio, que se lleva a cabo desde nuestro Centro de Operaciones de Seguridad SOC Sothis ERIS-CERT®, el centro de operaciones de seguridad de la información responsable de la realización de las actividades de seguridad analítica y seguridad operativa que ponemos a disposición de nuestros clientes para la entrega de los servicios de ciberseguridad.
«SentinelOne, en nuestro caso, se incluía dentro de un servicio integral de seguridad gestionada, así que Sothis no solo nos proporcionaba la solución, sino también el know-how en las áreas de monitorización, análisis y evaluación de comportamiento, además del reporting mensual necesario para el seguimiento del proyecto», señala Xavier Benavides.
Desde el SOC, nuestros analistas de seguridad de Sothis realizan la evaluación, monitorización y el análisis continuos de los eventos generados en el SIEM/SOAR de Igenomix y se activa el servicio de alertas de comportamiento y actividad y el de reporte mensual de la actividad de la plataforma SentinelOne al equipo de IT de Igenomix. Todo ello, además, ofrecido a través de un sistema de facturación de la solución alineado con el uso realizado por parte de Igenomix.
Seguridad en un entorno de alta disponibilidad
El sector sanitario pertenece al grupo de sectores complejos en cuanto a la protección de los datos, ya que a la imprescindible alta disponibilidad de los mismos se suma su alta sensibilidad. Es por eso por lo que el equilibrio entre protección y disponibilidad ha de estar perfectamente ajustado.
Consciente de ello, una de las prioridades de Igenomix era que la solución de protección EDR produjera un mínimo impacto sobre la disponibilidad de los datos en un entorno de bases de datos distribuidos.
Una vez en marcha el servicio gestionado de protección EDR a través de SentinelOne llevado a cabo desde el SOC Sothis ERIS-CERT® y tras realizar la migración a un ecosistema nuevo SQL AlwaysOn, Igenomix ha conseguido cubrir esa prioridad, obteniendo la tranquilidad de una alta protección de los datos personales más sensibles que maneja junto con un impacto minimizado en la disponibilidad de los mismos.
¿Quieres saber más?
Te contamos todo sobre el proyecto con Igenomix en nuestro caso de éxito: «Implementación y gestión de una solución de seguridad de EDR eficaz».