Una estrategia de ciberseguridad sin concesiones para un fabricante global de semiconductores

Imagination Technologies Group, que tiene su sede en Reino Unido, lleva más de 25 años diseñando propiedad intelectual para soluciones de procesadores y comerciando con ella mediante licencias. La IP de computación, gráficos e inteligencia artificial (IA) de la organización garantiza la seguridad, el rendimiento y un bajo consumo de energía en las superficies de chip más reducidas, lo que permite a los fabricantes de chips desarrollar nuevas innovaciones para los productos digitales.

Hace tres años, las operaciones y la infraestructura de ciberseguridad de Imagination no lograban seguir el ritmo al crecimiento del negocio. Mientras aumentaban los ingresos en todos los sectores y zonas geográficas, y se imponía la necesidad de proteger la propiedad intelectual de los semiconductores, surgían varios retos en materia de seguridad.

• Uso de varias soluciones de seguridad independientes: debido a la presencia de varias herramientas de seguridad inconexas, resultaba difícil crear una imagen completa y unificada de la estrategia de seguridad. Proliferaban de forma descontrolada las soluciones de seguridad «en la sombra», sobre todo en las oficinas satélite sin recursos de TI específicos. Según Paul Alexander, director de Operaciones de TI de Imagination Technologies Group: «Hasta hace poco, nos limitábamos a sobrevivir a base de intentos».
• Una cultura empresarial que no prioriza la ciberseguridad: al estar liderada por ingenieros, la prioridad de Imagination era desarrollar procesadores ágiles e innovadores, dejando en segundo plano la seguridad de los datos. En palabras de Paul: «Solíamos decir que la ciberseguridad era importante siempre y cuando no se entrometiese en nuestros procesos. Nada podía obstaculizar el trabajo de los ingenieros, y daba la impresión de que justo eso era lo que hacían los controles de ciberseguridad restrictivos.
• Un equipo de seguridad sobresaturado: sin un centro de operaciones de seguridad (SOC) específico, el reducido equipo de seguridad no daba abasto ante la avalancha de procesos manuales repetitivos. Dedicaba hasta el 15 % del tiempo a responder a indicadores de riesgo (IoC), con un tiempo medio de respuesta de 36 horas.
• Infraestructura compleja: en todo el mundo, Imagination contaba con más de 1000 empleados, 14 sedes y más de 12 000 dispositivos. Los controles de seguridad existentes no estaban a la altura de sistemas muy personalizados como el hardware de desarrollo, y la visibilidad de los dispositivos del internet de las cosas (IoT) y de tecnología operativa (TO) era limitada. Paul comenta: «No sabíamos que había cosas que no sabíamos».

Para Imagination, había llegado el momento de reinventar la ciberseguridad.

Ante las lagunas y los límites detectados en su estrategia de seguridad, Imagination Technologies decidió lanzar su programa de transformación cibernética para controlar de forma proactiva los riesgos cibernéticos. Palo Alto Networks fue uno de los primeros partners en colaborar con esta estrategia visionaria. «El acuerdo con Palo Alto Networks nos daba flexibilidad y una “cabeza de playa” con una serie de herramientas de seguridad que podíamos probar durante 12 meses para ver qué solución funcionaba mejor para nosotros. Esto nos permitió ver “el arte de lo posible”», asegura Paul.

Imagination ya había implementado los cortafuegos de nueva generación con aprendizaje automático (ML) de Palo Alto Networks en su centro de datos: «Una de nuestras decisiones más acertadas», asegura Paul. Esta experiencia, junto con la estrategia de «cabeza de playa», llevó a definir varios requisitos:

• Proteger la propiedad intelectual con una plataforma de ciberseguridad inteligente y automatizada.
• Establecer un SOC, unificando las operaciones de seguridad.
• Consolidar varias soluciones de proveedores distintos en una pila de tecnología unificada.
• Situar la seguridad en el centro de las operaciones, en lugar de tenerla en cuenta solo a última hora.

Con el programa de transformación cibernética, se creó un equipo de operaciones de seguridad (SecOps) específico, usando los productos de Palo Alto Networks para crear una estrategia de seguridad sin concesiones. «Nuestro lema es “hacerlo bien a la primera”, y eso es justo lo que conseguimos gracias a Palo Alto Networks, que nos proporciona tecnologías de eficacia probada, ágiles y muy flexibles para garantizar la seguridad de la red, los endpoints y la nube».

Se han implementado las siguientes soluciones:

• NGFW con ML: se han implementado en todas las instalaciones estas plataformas con IA, que previenen las nuevas amenazas al instante, automatizan los procesos para evitar ataques avanzados y amplían la visibilidad para abarcar todas las aplicaciones, todos los usuarios y todos los dispositivos, incluidos los IoT.
• Servicios de seguridad en la nube (CDSS):
  • DNS Security: aplica el análisis predictivo para poner fin a los ataques que utilizan el protocolo DNS para llevar a cabo actividades de comando y control y robar datos. Gracias a los análisis y la información sobre el tráfico DNS, se reducen los tiempos de investigación y respuesta.
  • IoT: ha detectado más de 12 000 dispositivos, como «placas de desarrollo» de semiconductores muy especializadas, dispositivos de silicio personalizados y dispositivos no gestionados. Además, detecta comportamientos anómalos, recomienda políticas según el riesgo y automatiza su aplicación, superando con creces a las soluciones de seguridad de IoT tradicionales. Como está integrada como parte del NGFW de Palo Alto Networks, basta activar IoT para prevenir las amenazas conocidas y desconocidas que afectan a los dispositivos IoT y de TO, sin necesidad de implementar otra solución de seguridad.

• Cortex XSIAM: el centro de operaciones de seguridad moderno actual se basa en esta plataforma autónoma de operaciones de seguridad revolucionaria, que da un vuelco a la forma en la que se usan los datos, la analítica y la automatización en las operaciones empresariales y de seguridad en la nube. Imagination formó parte del programa «Design Partner» de XSIAM en 2022 y compró licencias en cuanto salió al mercado el producto. Ahora, Imagination ha implementado XSIAM en el SOC para ofrecer una gestión automatizada e integral de las amenazas, independientemente de dónde se originen. Esta plataforma de operaciones de seguridad basada en la automatización convierte los datos de telemetría procedentes de toda la infraestructura, la inteligencia sobre amenazas y los datos de la superficie de ataque externa en una base de información inteligente que permite detectar las amenazas y responder a ellas de forma eficaz y automática.
• Prisma Access: acceso remoto seguro y siempre activo para más de 1000 usuarios, que disfrutan de una experiencia coherente y una protección constante, independientemente de dónde se encuentren. Prisma Access permitió a Imagination poner en práctica el acceso según el criterio del mínimo privilegio y reducir el riesgo aplicando la verificación continua de la confianza y de amenazas a todos los usuarios, dispositivos, aplicaciones y datos. Por ejemplo, durante la pandemia, la empresa logró adoptar de inmediato el teletrabajo prácticamente para todos los empleados, de forma segura y sin necesidad de implementar hardware independiente. Al garantizar una seguridad coherente con independencia de dónde se encontrasen los empleados, las operaciones se simplificaron al tiempo que mejoraba la seguridad.
• Búsqueda de amenazas gestionada (MTH) de Unit 42: busca de forma proactiva TTP conocidos para los grupos de ciberdelincuentes e IoC emergentes de los que Unit 42 está al tanto gracias a sus propias redes de inteligencia. Paul comenta: «Antes, solo teníamos supervisión de lunes a viernes. Ahora contamos con un servicio ininterrumpido de búsqueda de amenazas gestionada en cualquier lugar del entorno, incluidos los dispositivos no gestionados y los usuarios remotos».
• Ingeniero residente: gracias a la integración de dos profesionales expertos de Palo Alto Networks, resulta más fácil aprovechar al máximo la plataforma de los cortafuegos de nueva generación: por ejemplo, eliminando riesgos en la implementación, coordinando los libros de estrategias y definiendo el servicio operativo.

Paul alaba la gama de productos: «Esto es seguridad en su máxima expresión, fluida y sin concesiones. Todo encaja a la perfección con Palo Alto Networks: las tecnologías, el personal y la hoja de ruta».

Estas son algunas de sus ventajas:

• Transformación segura: a pesar de que los cambios son cada vez más rápidos, la propiedad intelectual y las personas de Imagination cuentan con una protección fiable frente a las amenazas conocidas y desconocidas. Paul comenta: «Nunca caemos en la complacencia; pero, con Palo Alto Networks, Imagination Technologies goza de una defensa sumamente eficaz frente a los ciberataques. Ahora podemos trabajar con total confianza».
• Eficiencia automatizada: Las tres personas que forman el equipo ya no pierden tiempo en procesos de seguridad manuales engorrosos, con lo que pueden centrarse en tareas más estratégicas, como la búsqueda de amenazas proactiva. De este modo, el número de incidentes diarios ha pasado de rondar los 175 a no llegar a 30, y pronto se automatizarán también gran parte de los restantes.

• Mayor agilidad del SOC con un MTTR de un minuto y visibilidad completa: con Cortex XSIAM, Imagination ha logrado un tiempo medio de corrección (MTTR) de un minuto. La agilidad y la capacidad de respuesta de SecOps mejoran gracias a la visibilidad completa desde una única consola con los mismos flujos de trabajo, a los datos totalmente integrados y a la automatización con ML. En palabras de Paul: «Con XSIAM, la gestión está totalmente centralizada. Como todos nuestros procesos de SecOps se producen en un solo lugar, se evitan cambios de contexto y el personal no necesita competencias adicionales para utilizar varias herramientas. Para un equipo pequeño como el nuestro, esto supone un ahorro enorme».
• Operaciones simplificadas: Cortex XSIAM reduce el trabajo manual, evita retrasos en las altas o bajas de empleados, reduce la probabilidad de que se produzcan errores de configuración y facilita procesos repetibles y totalmente auditados. «La automatización nativa es accesible por definición —explica Paul—. El procesamiento intuitivo de las fuentes de datos adicionales, junto con la contextualización y la normalización de dichos datos, hace que podamos fiarnos plenamente de ellos a la hora de tomar decisiones».
• Visibilidad integral: «Ahora sabemos todo lo que ocurre, ya no nos dejamos llevar por corazonadas —cuenta Paul—. Si alguien en China descarga un archivo malicioso a las cuatro de la mañana, recibimos una alerta de inmediato. Podemos clasificar el incidente de forma automática y con rapidez».
• Seguridad ágil: La correlación de los datos entre la seguridad de la red, los endpoints y la nube da lugar a una estrategia de seguridad más ágil e inteligente, lo cual ha derivado en una disminución de la cantidad de falsos positivos. «Hasta los más escépticos ahora admiten que la seguridad está centralizada», comenta Paul.
• Compatibilidad con el modelo de trabajo híbrido: la solución en la nube funcionó muy bien durante el confinamiento y lo sigue haciendo. «Ahora, Prisma Access nos ayuda con los modelos de trabajo híbrido/pospandémicos. En la batalla por contratar a los mejores profesionales, esta flexibilidad es un ingrediente importante a la hora de atraerlos y retenerlos», comenta Paul.

El amplio equipo de asistencia también forma parte del tejido de Imagination. «No nos tratan como un cliente pequeño de un gran proveedor. Los expertos en satisfacción del cliente, el equipo de Unit 42 y la asistencia ejecutiva velan constantemente por nuestros intereses —explica Paul—. Los directivos de Palo Alto Networks, a través del centro de reuniones ejecutivas, comprendieron cómo podían ayudar sus equipos a Imagination Technologies y tomaron buena nota de nuestras necesidades».

Descubra el catálogo de Palo Alto Networks aquí. Lea los demás casos reales de Imagination para conocer en más detalle cómo utiliza Cortex XSIAM y Prisma Access.