Aumento da eficiência do SOC em 50%
A Proficio aumentou a produtividade dos analistas de dados e melhorou a eficiência de seus SOCs em 50% usando o Elastic Security.
Redução do tempo de detecção de ameaças em 75%
Anteriormente, a Proficio tinha como meta detectar ameaças críticas em menos de uma hora. Agora, com a Elastic, o tempo médio para detecção é de menos de 15 minutos, e o tempo médio para resposta é inferior a quatro minutos.
Atingiu 60% de crescimento nos negócios
A Proficio está atendendo à crescente demanda dos clientes graças à facilidade no redimensionamento de sua infraestrutura de segurança com a Elastic.
Empresa de serviços gerenciados de segurança usa machine learning e automação para fornecer segurança cibernética de ponta, aumentando a eficiência e agregando mais valor para os clientes
Fundada em 2010, a Proficio é uma premiada empresa de prestação de serviços gerenciados de segurança (MSSP), oferecendo funcionalidades de monitoramento de segurança 24 horas por dia, 7 dias por semana e detecção e resposta gerenciadas (MDR) para clientes em todo o mundo. A empresa é conhecida por seus serviços avançados de segurança cibernética que protegem centenas de organizações em vários setores, incluindo saúde, serviços financeiros e varejo.
A equipe de especialistas em segurança da Proficio trabalha em Centros de Operações de Segurança (SOCs) localizados em San Diego, Singapura e Barcelona para monitorar eventos de segurança e caçar ataques direcionados. Essa operação ininterrupta permite que a Proficio e seus clientes se antecipem aos criminosos cibernéticos que buscam incessantemente vulnerabilidades em infraestruturas de nuvem e redes de trabalho remotas.
Uma batalha ininterrupta contra ameaças cibernéticas
Brad Taylor, CEO e cofundador da Proficio, resume a missão da empresa: “Hoje temos uma batalha constante contra o crime cibernético e temos de vencer sempre. Devemos detectar todos os ataques aos nossos clientes antes que haja um comprometimento ou violação que interfira em suas operações.”
Taylor e a equipe da Proficio queriam acelerar ao máximo a detecção e a resposta, além de aumentar a automação dos processos em segundo plano. Eles também procuravam uma maneira mais eficiente de gerar as centenas de casos de uso de segurança e os dashboards de visualização de dados necessários para acompanhar os métodos e tecnologias mais recentes usados pelos invasores.
“Com nossa solução de SIEM anterior, era difícil criar diferentes casos de uso para vários fornecedores. Ela também carecia da funcionalidade de busca avançada necessária quando precisávamos buscar dados em todos os nossos clientes e nos ambientes de SOC”, diz Taylor.
Parte da equipe da Proficio estava usando o Elastic Security para explorar recursos de conteúdo e analítica que eram mais avançados do que o ambiente de SIEM mais antigo e tradicional. “O uso da Elastic continuou se expandindo. O feedback foi tão positivo que decidimos fazer uma parceria com a Elastic e implementar sua solução em toda a empresa”, diz Taylor.
A Proficio agora oferece dois modelos para a prestação de seus serviços gerenciados de detecção e resposta. O primeiro é o Elastic Security como uma plataforma nativa da nuvem hospedada pela Proficio, combinada com SOAR e os SOCs da Proficio. “Nossos clientes simplesmente se conectam ao nosso sistema, e fornecemos toda a tecnologia, pessoal e processos para atendê-los”, diz Taylor.
A Proficio refere-se ao segundo modelo como “Traga seu próprio SIEM”. Se um cliente já estiver usando o Elastic Security, a Proficio o ajudará a gerenciar seu ambiente e adicionar conteúdo, com a opção de contar com o suporte dos SOCs da Proficio.
Impulsionando a visibilidade de ameaças
Uma área importante em que o Elastic Security impulsionou o desempenho da Proficio é a visibilidade de ameaças. “Com a Elastic, podemos trazer dados de praticamente qualquer lugar”, diz Taylor. “Isso inclui APIs, beats, agentes e endpoints. Onde os dispositivos de segurança estão é irrelevante. Também podemos levar em consideração o contexto de negócios, dados de vulnerabilidade e dados de inteligência de ameaças, que aumentam a visibilidade e a descoberta para os diretores de segurança.”
A visibilidade também depende da capacidade de interrogar dados de várias fontes. A Elastic possibilita que a Proficio crie regras e detecções de ameaças com múltiplas variáveis em muitos indicadores suspeitos usando várias fontes de log. Então, ela pode criar um caso de uso para um tipo de fonte de log e aplicá-lo rapidamente a todos os seus fornecedores.
O Elastic Security realmente se destaca em comparação com outros SIEMs se você precisa criar conteúdo para vários dispositivos de fornecedores diferentes em uma categoria específica para centenas de clientes.
O Elastic Security também simplifica o acesso a grandes volumes de dados históricos que dão apoio para a resolução de ameaças. Com a Elastic, a Proficio pode manter esses dados em armazenamento cold buscável ou em um bucket de armazenamento do Amazon S3 que pode ficar online em uma hora. “Nove meses de logs podem precisar ser acessados ocasionalmente”, diz Taylor. “A Elastic apresentou uma solução que foi um divisor de águas ao permitir o acesso a enormes quantidades de dados rapidamente.”
As funcionalidades de busca também melhoraram. Agora a Proficio pode inspecionar grandes e amplos conjuntos de dados e obter resultados mais rápidos de um único campo de busca. Por exemplo, se a Proficio detectar uma vulnerabilidade ou violação em um de seus clientes, poderá procurar indicadores semelhantes em outras organizações e tomar as medidas necessárias.
Com a Elastic, você pode criar uma busca rápida e pesquisar centenas de clientes diferentes rapidamente, o que é incrível.
Além disso, a Proficio cria dashboards do Kibana customizados para exibir análises de tendências, KPIs e outras métricas. “Como estamos coletando dados de muitos clientes diferentes, podemos mostrar aos diretores de segurança como eles se comparam com seus pares. A Elastic nos dá uma visibilidade tremenda de todo o cenário de gerenciamento de segurança”, diz Taylor.
Uso de machine learning para ajudar a impedir ataques cibernéticos
A Proficio começou a usar as funcionalidades de machine learning da Elastic para aumentar ainda mais a visibilidade das ameaças. Isso inclui mais de 100 modelos de machine learning que complementam as regras de correlação estática existentes.
O machine learning da Elastic nos deu uma nova dinâmica para descobrir sofisticados ataques direcionados. A detecção automatizada de anomalia, juntamente com a busca rápida e ampla, nos dá uma visibilidade inédita.
A Elastic também se integra com outras plataformas de ITSM (gerenciamento de serviços de TI) da Proficio por meio de seu mecanismo de resposta estruturada da ServiceNow.
A Elastic nos dá o poder de realizar integração bidirecional com outras plataformas de ITSM. Se uma ameaça é detectada, podemos executar uma orquestração e permitir uma resposta também do lado do cliente.
Aceleração da detecção de ameaças
Para assumir a dianteira na corrida para proteger as empresas contra ataques cibernéticos, a Proficio combinou sua própria plataforma de detecção de ameaças, que tem cerca de 40 feeds, com a Elastic. “Isso nos ajuda a especificar a natureza de uma ameaça e sua gravidade. Em seguida, usamos essas informações para determinar e priorizar as ações de resposta”, diz Taylor.
Como resultado, a empresa observou uma melhoria drástica no ritmo e na eficiência de seus serviços. Com sua solução de SIEM anterior, a Proficio tinha uma meta de menos de uma hora para detectar uma ameaça crítica. Com a Elastic, leva menos de 15 minutos, com um tempo médio de resposta de menos de quatro minutos.
O Elastic Security nos permitiu reduzir nosso tempo médio de detecção em 75%. Além dos alertas automatizados, a possibilidade de construir modelos operacionais dentro da solução da Elastic nos permite determinar rapidamente se uma ameaça está ativa ou não.
Ao mesmo tempo, a Proficio observou um aumento na produtividade dos analistas de dados, e a eficiência geral de seus SOCs aumentou em 50%. O Elastic Security também possibilita que a Proficio gerencie todas as suas conexões remotas e agentes em um local central, o que contribui ainda mais para melhorar a eficiência e reduzir os custos.
Nossa migração para a Elastic nos oferece o melhor dos dois mundos. O aumento da eficiência teve um efeito positivo no nosso fluxo de caixa, mas também inspirou nosso pessoal com a disponibilidade de melhores ferramentas para eles realizarem seu trabalho.
A equipe da Elastic Consulting desempenha um papel vital à medida que os negócios da Proficio se expandem. “Sempre que precisamos de ajuda, recebemos o atendimento necessário dos especialistas da Elastic. A resposta é sempre rápida e proativa. Eles são grandes parceiros”, diz Taylor.
No futuro, Taylor e sua equipe querem implantar as ferramentas de SOAR mais recentes da Elastic que aceleram a remediação de incidentes, além do fluxo de trabalho operacional e de segurança existente. Os analistas poderão utilizar as funcionalidades customizáveis de orquestração do Elastic Security ou as integrações com outros provedores líderes de SOAR, disponíveis com apenas um clique.