Celebrando su 170 aniversario este año, Lesaffre International es un grupo industrial francés con sede en Marcq-en-Baroeul. Diseña y produce levaduras y muchas derivadas de la fermentación y tiene más de 11,000 empleados en todo el mundo. Para fortalecer la seguridad de sus estaciones de trabajo y teléfonos inteligentes, el grupo decidió en 2019 adquirir una solución unificada y centralizada de EDR (detección y respuesta de punto final), manteniendo la plataforma de armonía de punto de control. Durante el evento CPX 360 Check Point organizado por el editor el 15 de marzo de 223, el CISO del grupo, Didier Stucki, compartió su experiencia en la solución, ahora desplegada en casi 6,500 computadoras portátiles y 3.500 teléfonos inteligentes.

Con 77 sitios de producción en alrededor de cincuenta países y productos distribuidos en 185 países, Lesaffre International se caracteriza por una fuerte presencia internacional, junto con una organización muy descentralizada. Históricamente, el grupo otorga una gran autonomía a sus subsidiarias, incluso en términos de la elección de las soluciones de TI. Para la compañía, la transición a Microsoft Office 365 en 2018, para reemplazar los sesenta sistemas de mensajería existentes, por lo tanto, constituyó un cambio de paradigma.

Aprovechando la oportunidad, el grupo decidió al año siguiente desencadenar un enfoque similar en torno a la protección de las estaciones de trabajo, al desplegar una solución EDR además de las herramientas de protección de los puntos finales existentes (un parque también bastante heterogéneo). "Teníamos el deseo de ser pragmáticos, adoptando un enfoque mejor", dijo Didier Stucki. El grupo en particular buscó protección reforzada frente a ransomware y prohibiciones, pero también quería tener una visión centralizada de los eventos de seguridad detectados, para poder subir estos elementos a su SOC (Centro de Operaciones de Seguridad).

Visión centralizada y tratamiento de incidentes locales

El despliegue de la plataforma de armonía en todo el parque terminó en 2020. Sin embargo, ha seguido evolucionando a lo largo de los años. En 2021, Lesaffre emigró así a la oferta de Cloud Point y se unió a los registros proporcionados por la solución a la herramienta SOC, que proviene de otro editor. En 2022, el grupo activó las características de delegación, para permitir que los diversos departamentos de TI administren su propio perímetro. Por lo tanto, los equipos locales pueden tratar los incidentes mismos, pero el grupo tiene una visión centralizada gracias al elevador de los registros al SOC. Finalmente, este año, el equipo de seguridad está trabajando en la protección de los servidores, un tema ligeramente más complejo, en particular en los servidores de aplicaciones,; así como el reemplazo de las herramientas de protección de punto final existentes.

"Hemos visto la herramienta en acción contra el ransomware, y también hemos notado un buen nivel de detección de correos electrónicos de phishing y SMS", dijo CISO, que recuerda que en los teléfonos inteligentes, el anti-phishing es la primera línea de defensa frente a Mensajes que contienen corbatas maliciosas. Cuando los equipos detectan intentos de phishing, a veces permiten que el ataque tenga lugar en un entorno controlado, para verificar si la solución es capaz de bloquearlo. "Debemos trabajar en protección, incluso más que en detección, considerando diferentes escenarios de compromiso", explica el RSSI. Con esto en mente, el grupo también desplegó la prevención y las herramientas autorrefurbadas, con resultados bastante convincentes, según Didier Stucki.

Prevenir en lugar de curar

Las capacidades de la caza de amenazas (detección proactiva de amenazas avanzadas), desplegadas más recientemente, también son muy apreciadas por los equipos de seguridad cibernética cuando estos realizan investigaciones en profundidad sobre ciertos incidentes, así como los informes forenses, se correlacionan con el Mitrix Miter Att & Ck. El grupo también ha implementado las funcionalidades de la emulación de amenazas de la plataforma, que analizan los archivos en una caja de arena antes de permitir la descarga, así como las herramientas para la extracción de amenazas, que eliminan enlaces sospechosos, macros y otros elementos de riesgo. Si la confesión del CISO, estas características no siempre complacen a los usuarios, ayudan a asegurar las descargas de las estaciones de trabajo. "Cuando explicamos por qué, estas herramientas se perciben positivamente", señala Didier Stucki.

Para 2024, la hoja de ruta ya está bien rastreada, con la continuación de la consolidación de soluciones y un fortalecimiento de las protecciones en el tráfico este-oeste. "Asegurar los sistemas de información también es hacer la seguridad del combate", dijo el CISO. Y para evitar los silos de información, "Hay un interés en consolidar soluciones".