Empresa global de construcción e ingeniería acelera la respuesta a las vulnerabilidades

Como proveedor líder mundial de servicios de ingeniería civil, técnicos, profesionales y de construcción, a esta empresa se le confía una gran variedad de datos sensibles. Para proteger eficazmente estos datos y reforzar su postura de seguridad, la organización quería optimizar sus herramientas de seguridad para identificar las vulnerabilidades críticas y responder a ellas con mayor rapidez.

Para lograrlo, la empresa de ingeniería civil contrató a Thirdera para implementar la respuesta a vulnerabilidades de ServiceNow e integrar ServiceNow con Rapid7 InsightVM para enriquecer los datos de vulnerabilidades y la CMDB. Thirdera automatizó el proceso de vulnerabilidades y utilizó datos de Rapid7 para mejorar la confiabilidad y exactitud de la CMDB.

Como resultado, la empresa obtuvo visibilidad en tiempo real de todas sus vulnerabilidades y pudo priorizar rápidamente las posibles amenazas. La TI se benefició de una forma más rápida y eficiente de corregir los riesgos y, al mismo tiempo, de eliminar las hojas de cálculo manuales que suponían pérdidas de tiempo y retrasos. Con Thirdera y ServiceNow, la empresa de ingeniería civil mejoró su capacidad para responder de forma rápida a las vulnerabilidades, al fortalecer sus capacidades de defensa cibernética y al garantizar un enfoque empresarial de la ciberseguridad.

Desafíos clave

	A medida que la empresa crecía, superaba su proceso manual de vulnerabilidades y necesitaba soluciones de nivel empresarial para respaldar la corrección de amenazas y la priorización de vulnerabilidades.
	Se llevaron a cabo métodos de documentación manual, como hojas de cálculo, para agregar y distribuir 19 millones de vulnerabilidades analizadas, lo que generó una cantidad de datos inmanejable.
	Fue complejo y laborioso para 12 equipos de corrección repartidos por muchos países, gestionar 90,000 dispositivos con 19 millones de vulnerabilidades conocidas.
	La empresa recibió un mayor escrutinio sobre su alineación con las mejores prácticas, incluidas las normas ISO y NIST, lo que subrayaba la necesidad inmediata de optimizar el rendimiento de los programas de vulnerabilidades.

La firma de ingeniería civil maneja, regularmente, información sensible y confidencial mientras trabaja en proyectos de gran repercusión en los sectores público y privado. Esto significa que la empresa debe asegurarse de contar con herramientas de seguridad avanzadas para proteger los datos sensibles y su infraestructura de TI de los ciberataques e infracciones. A medida que la empresa ganaba una mayor presencia internacional, también necesitaba mantener el cumplimiento de las directrices y reglamentos de ciberseguridad globales.

La organización necesitaba acelerar su índice de respuesta a las vulnerabilidades, pero los procesos manuales ralentizaban la capacidad de TI para responder a las amenazas y determinar la responsabilidad de los equipos globales. A medida que la organización crecía, también aumentaba el escrutinio para cumplir con las normas ISO y NIST, lo que impulsó, aún más, la necesidad de optimizar el rendimiento de los programas de vulnerabilidades. Dado que el uso de Rapid7 por parte de la empresa junto con hojas de cálculo manuales era insuficiente para abordar la optimización requerida, la empresa recurrió a Thirdera y ServiceNow.

Nuestra solución

Thirdera ayudó a la empresa de ingeniería civil a implementar la respuesta a vulnerabilidades de ServiceNow para mejorar el proceso de gestión de vulnerabilidades de la organización.
Thirdera integró Rapid7 InsightVM con ServiceNow para ayudar a los equipos de reparación de la empresa a aprovechar el análisis de vulnerabilidades y extremos dentro de la herramienta de ServiceNow que ya utilizaban. Estas soluciones permiten a la organización evaluar, rápidamente, las posibles exposiciones y reducir la superficie de ataque con una colaboración y una automatización mejoradas.

Para mejorar la colaboración y la visibilidad de los riesgos, Thirdera creó paneles de control basados en personas para el director de seguridad de la información de la empresa, los aprobadores pertinentes y las tareas de reparación específicas para los grupos asignados.
Los gráficos permitieron a los miembros del equipo identificar, rápidamente, las áreas problemáticas, priorizar las medidas correctoras y supervisar su progreso.

El resultado

La empresa mejoró la gestión de vulnerabilidades al implementar e integrar la respuesta a vulnerabilidades de ServiceNow y Rapid7. Redujo 19 millones de elementos vulnerables (VI) en 90,000 dispositivos a 6,8 millones de VI agrupados en 2.000 tareas de corrección asignadas y priorizadas automáticamente. Los datos de Rapid7 mejoraron la fidelidad de la CMDB y proporcionaron un contexto empresarial ilustrativo durante el análisis de vulnerabilidades.

La organización ha acelerado significativamente su respuesta a las vulnerabilidades, ya que los equipos de corrección pueden centrarse, de forma rápida, en tareas procesables y prioritarias.
Los gráficos útiles y los procesos de trabajo eficientes permiten a los equipos aprovechar y optimizar sus herramientas existentes, reforzar su superficie de ataque y eliminar las hojas de cálculo manuales que consumen mucho tiempo. Con el poder combinado de ServiceNow y Thirdera, la organización cuenta ahora con los conocimientos y las herramientas que necesita para responder a las vulnerabilidades y habilitar a los equipos con una priorización precisa y basada en los riesgos.

Acerca de Thirdera

Thirdera, el socio de ServiceNow más grande y exclusivo de Norteamérica, es un socio selecto de confianza de ServiceNow centrado exclusivamente en mejorar e innovar la forma en que nuestros clientes aprovechan la plataforma de ServiceNow. Nuestros expertos poseen capacidades y habilidades acreditadas que abarcan toda la plataforma de Now. Esta amplia experiencia en la plataforma nos permite comprender las necesidades de nuestros clientes y ofrecer soluciones personalizadas que resuelvan los desafíos empresariales.

Póngase en contacto con nosotros hoy mismo para analizar su próximo proyecto y entrar en una nueva era de experiencia para socios de ServiceNow.