El desafío
A medida que las amenazas de ciberseguridad continúan proliferando, los departamentos de operaciones de seguridad interna de las organizaciones de todo el mundo deben dedicar recursos significativos a administrar y analizar un flujo implacable de alertas y notificaciones. Para abordar este desafío, Magrabi Hospitals and Centers, un importante proveedor de atención médica en Arabia Saudita, consideró contratar empleados adicionales de operaciones de seguridad para brindar monitoreo las 24 ×horas del día, los 7 días de la semana.
Instead, Magrabi determined that outsourcing to a managed endpoint detection and response service would provide more comprehensive protection and at a lower cost. Magrabi evaluated managed detection and response service offerings from Crowdstrike and Bitdefender and selected our partner enabled Managed Detection and Response (MDR) Premium.
Mostafa Mabrouk, Gerente Corporativo de Seguridad de la Información de Magrabi Hospitals and Centers, explica: "Elegimos MDR porque nos proporcionaría un control integral de endpoints, detección, análisis forense, informes y protección. Ver todos los componentes de seguridad desde una sola consola, desde la eliminación de malware hasta el sandboxing, la cuarentena, los registros y más, fue valioso para nosotros. También nos impresionó la profunda experiencia y el conocimiento de los analistas de seguridad que trabajan en MDR".
La solución
MDR proporciona a Magrabi operaciones de ciberseguridad subcontratadas las 24 horas del día. El servicio MDR incorpora tecnologías de seguridad líderes en la industria para proporcionar protección integral para endpoints, análisis de red y seguridad, y experiencia en la búsqueda de amenazas desde un centro de operaciones de seguridad de Bitdefender con personal altamente experimentado.
El servicio MDR, que incorpora Business Security Enterprise, proporciona a Magrabi capacidades de protección, detección y respuesta (EDR) de endpoints en casi 3.000 endpoints. Los puntos finales de Magrabi protegidos por MDR Service incluyen estaciones de trabajo Windows; servidores físicos y virtuales que ejecutan VMware ESXi, Citrix XenServer y XenApp; escritorios virtuales Citrix XenDesktop; Servidores de Microsoft Directory y buzones de Microsoft Exchange.
Magrabi’s MDR Service also includes Endpoint Risk Analytics to assess, prioritize, and address risk coming from endpoint misconfigurations and vulnerabilities. In addition, the MDR Service analyzes suspicious files, detonates payloads, and reports malicious intent to administrators, and provides tunable machine learning, advanced heuristics, and anti-exploit techniques. Additional MDR Service modules selected by Magrabi include Patch Management to automate patching of vulnerable applications and operating system components.
Solución de seguridad cibernética
Detección y respuesta administradas, administración de parches
Organización
Hospitales en Magrabi
Industria
Atención sanitaria
Entorno de TI
Citrix XenApp, Citrix Xen, Desktop, Citrix XenServer, Microsoft Active Directory, Microsoft Exchange, VMware ESXi
Sistemas operativos
Microsoft Windows
Los resultados
Magrabi places high value on the 24×7 monitoring, analysis, and remediation provided by the MDR solution. “The clinical staff at Magrabi provides patient care services that demand uninterrupted access to medical devices, IT systems, and data,” says Mabrouk. “The soul of MDR is the 24×7 monitoring of our infrastructure to support this vital mission.
Tenemos acceso a notificaciones en tiempo real de actividades sospechosas y al apoyo de expertos en seguridad para investigar y resolver cualquier problema. El rendimiento y la protección proporcionados por MDR han sido perfectos. Dormimos mejor sabiendo que tomarán medidas y detendrán un ataque en cualquier momento del día o de la noche".
Improved efficiency and productivity have been additional outcomes of MDR, according to Mabrouk: “They have removed the headache and burden from our staff. We have saved 15 hours a week, giving staff more time to focus on security analysis and other IT areas that benefit our clinical and business operations. We calculated our operational costs were 40 percent less by going with MDR compared to hiring an additional three employees to achieve around-the-clock monitoring.”
Mabrouk continúa: "Con la consola en la nube, es fácil para nosotros verificar nuestra puntuación de riesgo, actividad e historial de cualquier incidente. También nos gusta que podamos implementar agentes en toda la nube en lugar de directamente en los servidores. Esto contribuye a un alto rendimiento de los endpoints incluso durante los escaneos".
Magrabi también depende de la administración de parches para implementar automáticamente parches de seguridad en los servidores de la infraestructura de Magrabi.
La calidad de los expertos en MDR también ha sido importante, dice Mabrouk: "El equipo de MDR ha sido receptivo, conocedor y exitoso en la protección de nuestros valiosos datos. Nuestra prioridad número uno es brindar la mejor atención al paciente y han tenido éxito en apoyarlo en todo momento".
