Cómo Ayuda McAfee Threat Intelligence Exchange a Ahorrar Dinero y Salvar Vidas

Para Kirk Davis, Director de Seguridad de la Información en Vidant Health, los días de trabajo complejos siempre se acompañan de eventos de seguridad. Uno de esos días sucedió, cuando la compañía de cuidado de la salud de Carolina del Norte fue atacada con el Troyano Cryptowall, que fue capaz de cifrar medio millón de archivos antes de que su equipo pudiera responder. Muy pronto, esos difíciles días comenzaron a aparecer frecuentemente entre sus labores cotidianas, que son ayudar a mejorar los flujos de trabajo clínico para permitir un mejor cuidado para el paciente. Y puesto que su tiempo estaba siendo mal gastado realizando la limpieza después de estos ataques, Davis quería descubrir una manera de ser proactivo y eficiente. Él señaló, “la velocidad con la que se consolidan eventos y alertas y se obtiene información procesable, puede ser la diferencia crítica entre resultados muy positivos o negativos”. Davis decidió estudiar el mercado para una obtener un sistema de seguridad automatizado cohesivo.

Después de una búsqueda extensa, Davis y el equipo de Vidant Health seleccionaron a Intel Security para actuar como la base para sus negocios enfocados en el paciente y su crecimiento. Para logar esta hazaña, seleccionaron la solución SIEM de Intel Security, McAfee Enterprise Security Manager, y su McAfee Advanced Correlation Engine, así como McAfee Advanced Threat Defense y McAfee Threat Intelligence Exchange.

Primero aprovechó McAfee Data Exchange Layer, junto con McAfee Threat Intelligence Exchange que combina fuentes de información de amenazas internas y externas para compartir estos datos con todas las demás soluciones de seguridad conectadas de la organización. Vidant Health posteriormente utiliza SIEM de McAfee y Advanced Correlation Engine para identificar y calificar los eventos de amenazas en tiempo real.

quote

 

La empresa de cuidado de la salud pronto observó un cambio drástico con este nuevo sistema interconectado, como dijo Davis, “A unos días del despliegue estábamos  recibiendo información de Netflow procedente de una amplia gama de fuentes, compartiendo contexto e inteligencia de amenazas y recopilando una cantidad increíble de datos procesables”. Desde entonces Vidant Health ha detenido malware de todos los tipos, incluyendo el particularmente efectivo Cryptowall.

Además de bloquear estas grandes amenazas, lo más importante es que Davis y su equipo fueron capaces de solucionar el “paciente cero”, colocándolo en cuarentena y  remediándolo. De hecho, Davis planea usar esta técnica en todos los futuros dispositivos infectados, aislándolos inmediatamente y habilitándolos a través de la  consola central de McAfee ePO.

Y debido al  sistema de Intel Security automatizado, la plataforma permite lograr mayores y mejores metas, como destaca Davis, “nos permite  manejar eficientemente los procesos y enfocarnos en las cosas que hacemos mejor… hemos sido liberados para agregar valor en otras áreas donde se brinda soporte al negocio”.

Además de ahorrar tiempo y otros recursos valiosos, el sistema interconectado de Intel Security también libera recursos, ya que se gasta menos tiempo en la corrección y por ello se generan ahorros. Davis incluso afirmó, “Yo diría que McAfee Threat Intelligence Exchange y McAfee Advanced Threat Defense se pagaron a sí mismos dentro de los primeros seis meses”.

Davis sabe que la adaptabilidad seguirá siendo pertinente en la lucha contra las amenazas en el futuro. Según afirma, “al avanzar estaremos enfocados mucho más intensamente en asegurar que contemos con un entorno que pueda aprender y corregir automáticamente las amenazas cuando se presenten. Sin duda, el aspecto más valioso de SIEM de Intel Security y de la infraestructura integrada es la adaptabilidad y la flexibilidad”. Esta infraestructura adaptable, junto con el software McAfee ePO, actúan como la columna vertebral de todo este sistema, hacen que el ecosistema  mantenga el paso de los negocios y se integre a sus cambiantes necesidades.

Esta flexibilidad fue uno de los muchos factores que hicieron que Vidant Health, sintiera que había encontrado una gran socio comercial en Intel Security, uno que entiende cómo cada dólar gastado por un paciente debe traducirse en valor, a final de cuentas, redituando para sus pacientes. Un socio,  que ha creado una ventaja competitiva para ellos como organización.

Con esa ventaja, Vidant Health ha sido capaz de lograr su objetivo: mantener a la sus pacientes saludables. Davis añadió que, “ahora mi equipo dedica cada día para hacer lo necesario para mejorar la salud de los 1.4 millones de personas a las que servimos aquí en el Este de Carolina del Norte. Es un orgullo saber que lo que hemos logrado a través de nuestra alianza con Intel Security, quien nos ha apoyado en ese objetivo”.

Para leer el estudio de caso completo, haga clic aquí. Para ver los dos videos sobre Vidant Health, haga clic aquí y aquí.

 

The post Cómo Ayuda McAfee Threat Intelligence Exchange a Ahorrar Dinero y Salvar Vidas appeared first on McAfee Blogs.

Read more: Cómo Ayuda McAfee Threat Intelligence Exchange a Ahorrar Dinero y Salvar Vidas

Story added 24. January 2017, content source with full text you can find at link above.