ED&F Man

Un comerciante de materias primas encuentra el punto óptimo para descubrir atacantes ocultos, detectar el uso indebido de privilegios y llevar a cabo investigaciones concluyentes de incidentes.

Vectra ha anunciado hoy que ED&F Man ha seleccionado la plataforma de detección y respuesta de redes Cognito de Vectra para detectar a los atacantes ocultos en su red, identificar el uso indebido de privilegios y llevar a cabo investigaciones concluyentes de incidentes. ED&F Man, una empresa valorada en 10 000 millones de dólares, comercializa azúcar, café, melaza y piensos para animales, y ayuda a clientes y proveedores a cubrir el riesgo de los precios de las materias primas.

Cuando un incidente de seguridad sin pérdida de datos sirvió como llamada de atención sobre la ferocidad de los ciberataques actuales, ED&F Man emprendió una transformación completa de su seguridad. Creó una tríada de centros de operaciones de seguridad (SOC) para obtener una amplia visibilidad del historial de amenazas y reducir significativamente la posibilidad de que los atacantes pudieran operar en su red el tiempo suficiente para lograr sus objetivos. La tríada de visibilidad del SOC consta de sistemas integrados de detección y respuesta de red, detección y respuesta de terminales, y gestión de información y eventos de seguridad (SIEM).

«Cognito fue clave en nuestro proceso», afirma Carmello Gallo, director de ciberseguridad de ED&F Man. «Empezamos por la red porque Cognito es fácil de instalar y nos permite obtener una visibilidad inmediata del comportamiento de los atacantes que se ocultan en el tráfico».

La plataforma Cognito recopila y almacena los metadatos de red adecuados y los enriquece con información de seguridad única. Cognito Detect, piedra angular de la plataforma Cognito, utiliza esos metadatos enriquecidos con información de seguridad y sofisticadas técnicas de aprendizaje automático para detectar y priorizar los ataques en tiempo real. ED&F también utiliza Cognito Recall la búsqueda de amenazas asistida por IA.

Dado que las cuentas privilegiadas son un punto de entrada habitual para los ciberatacantes, ED&F Man utiliza el conjunto de modelos de detección Cognito de Privileged Access Analytics (PAA) para supervisar las interacciones entre las cuentas de usuario, los servicios y los hosts.

«Privileged Access Analytics me ofrece una visibilidad continua de las cuentas, los servicios y los hosts que son más valiosos para mí», continuó Gallo. «Podemos examinar fácilmente el comportamiento de cada uno de ellos para ver si representan un riesgo significativo para nuestra organización».

Gracias a su capacidad para detectar rápidamente las amenazas y proteger la empresa global, el equipo de seguridad ha cambiado la percepción de la seguridad informática como un obstáculo para el negocio a la de un facilitador del mismo. «La empresa confía en que estamos cumpliendo nuestros objetivos», afirma Gallo.

Para obtener más información, lea el caso práctico de ED&F Man en el sitio web de Vectra.