Stellar Cyber - Caso Zúrich
Plataforma SOC Cyber Open XDR Next Generation de Stellar
Utiliza inteligencia artificial y correlaciones avanzadas para revelar amenazas ocultas y aumentar la productividad del analista.
La universidad de Zurich es la universidad más grande en Suiza, con más de 25,000 estudiantes. Ubicada en la ciudad de Zúrich, fue fundada en 1833. La universidad ha tenido a 13 premios Nobel que han estado afiliados a la Universidad de Zurich como alumnos, profesores o investigadores.
Ante la necesidad de entregar servicios de TI centralizados a causa de su gran población estudiantil y docente con un presupuesto limitado y personal de seguridad, la Universidad quería una nueva plataforma de seguridad que se ajustara con el presupuesto y tuviera la seguridad necesaria aplicaciones mientras se integra con las herramientas existentes.
El equipo de seguridad de la Universidad de Zurich, el departamento central de TI , en su busqueda esperaba encontrar una solución moderna para sus necesidades de seguridad siendo asi que investigó y probó varias soluciones, donde Stellar Cyber fue la mejor opción, al integrarse con casi dos docenas de aplicaciones de seguridad bajo un solo Tablero único e intuitivo.
El despliegue de Stellar Cyber fue sencillo:
con una instalación plug-and-play que comenzó a mostrar resultados rápidamente desde el primer momento. La multitenencia integrada de Stellar Cyber permite al equipo de seguridad apoyar eficientemente a más de 150 institutos y colegios que forman parte de nuestra Familia universitaria.
"Quedamos impresionados por la multipropiedad incorporada" dijo el Oficial de Seguridad de TI en la Universidad de Departamento de informática central de Zurich. "Apoyamos muchos colegios y universidades con diferentes departamentos, cada uno con sus propios problemas, y nosotros necesitamos tratarlos individualmente. Hubieron soluciones que eran muy caras y necesitaban herramientas adicionales para admitir operaciones con multiples usuarios y muchos ni siquiera tenian la opción de integración¨
Las detecciones integradas de Stellar Cyber entregaron una mejor visibilidad para el equipo de seguridad. "Con algunas configuraciones básicas, rápidamente hicimos muchos detecciones significativas y descubrieron muchos eventos de seguridad que podríamos habernos perdido antes " dijo el oficial de seguridad de TI "De hecho, durante el primer mes de uso, tuvimos un caso de seguridad que pudimos señalar en cuestión de horas, que regularmente hubiese sido trabajo de varios dias. Otra cosa que notamos fue que la tasa de falsos positivos era la mitad de lo que fue con otros productos que probamos, y nuestra capacidad de entrenar el Machine Learning para que reconozca vectores de ataque anteriores lo hacen aún más efectivo. El volumen de tráfico estaba causando muchos falsos positivos alertas, y realmente estaba impactando nuestra capacidad de atrapar y responder a las amenazas reales" agregó TI Oficial de seguridad Cyber estellar "redujo nuestros gastos de análisis y permitieron mitigar menazas mucho más rápido"
Stellar Cyber recopila datos de todas las áreas de superficie de ataque, correlacionando lo que podría verse como incidentes no relacionados y analizarlos para determinar si representan una amenaza real
o un falso positivo. Incluso con el alto volumen de tráfico de la universidad esta detecta amenazas que otros sistemas podrían no capturar. "Anteriormente, recibíamos muchas falsas alertas positivas, y realmente estaba impactando nuestra capacidad para atrapar y responder a las amenazas reales", dijo la TI Oficial de seguridad. "La priorización automatizada de alertas de alta fidelidad en la plataforma Stellar Cyber hizo un análisis mucho más productivo".
Stellar Cyber eliminó en gran medida la necesidad de Tareas de analista de etapa 1 (correlación manual de datos de múltiples herramientas). haciendo los esfuerzos de analistas mucho más productivos, ahorrando tiempo y dinero. Analistas que de otro modo tendrían que pasar días o semanas rastreando una amenaza puede detectarlos en minutos a través de la interfaz Stellar Cyber.
"En situaciones clave, hemos podido conectarnos a los puntos e identificar rápidamente la situación del ataque para obtener una visión general del atacante, infraestructura (involucrada, direcciones IP externas) y ya contactado o conectado interno puntos finales ", dijo el Oficial de Seguridad Informática de la UZH.
"Además, la función 'Automatización' fácil de usar nos permitió configurar rápidamente el monitoreo y respuesta, notificar automáticamente al departamento afectado comunicando el caso a TI sobre puntos finales recién infectados en su área de responsabilidad. Ese tipo de automatización nos brinda cobertura 24/7 sin mano de obra "
