Una empresa de fabricación de productos químicos utiliza las capacidades de ciberseguridad de Apex para renovar su programa de seguridad en la nube que se alinea con los estrictos marcos normativos.
SITUACIÓN
Nuestro cliente, una organización altamente regulada, con TI global en Estados Unidos, Alemania, Escocia y Japón, necesitaba renovar su programa de seguridad en la nube. Los problemas existentes que debían abordarse eran los siguientes:
- No poder auditar el acceso a las cuentas
- Seguimiento de la auditoría
- Impedir que los datos corporativos residan en dispositivos personales
- Cifrar los datos almacenados en la nube aprobada
- Impedir que los datos regulados se almacenen en cualquier nube
Nuestro cliente también está sujeto a los requisitos de cumplimiento del NIST 800-171 y del GDPR y se le exigirá la alineación de la CMMC a partir de 2020, por lo que nuestra solución tenía que cumplir todos los estándares de cada una de esas normativas.
SOLUCIÓN
Implementamos un broker de seguridad de acceso a la nube y un programa de análisis de seguridad. Nuestros programas proporcionaron visibilidad de los recursos de TI en la sombra/no autorizados basados en la nube, el uso de AWS y la configuración de seguridad, y la prevención de la pérdida de datos para AWS/Office 365 para sus 15.000 usuarios. Nuestro equipo proporciona ingeniería continua, análisis de ciberamenazas y gestión de programas para su programa de seguridad en la nube. También proporcionamos la implementación inicial y los servicios gestionados para el mantenimiento del programa.
RESULTADO
Nuestra solución proporcionó un programa de ciberseguridad que se alinea con los marcos normativos. De media, se ingieren, evalúan y analizan 1.500 millones de eventos a la semana en busca de amenazas de ciberseguridad.