Technology solutions that boost business performance

Contacto
MX: Insurgentes Sur 318, Roma Norte
Cuauhtemoc (06700), CDMX, Mexico ARG: Juramento 1475, Piso 12, oficina 8
Belgrano (C14 28DMQ), CABA Argentina

Bodegas Salentein

Salentein es una reconocida marca argentina especializada en la producción y comercialización de vinos de alta calidad. Como líder en la industria, Salentein se enorgullece de su compromiso con el uso de los mejores ingredientes y procesos para crear productos de vino excepcionales.

Abordando el Desafío

Salentein enfrentó un desafío crítico en su infraestructura en 2022. La empresa tenía principalmente una plataforma de comercio electrónico y un sitio web alojados en Amazon Web Services (AWS). Sin embargo, a mitad de año, AWS detectó actividades inusuales.

El problema subyacente fue la falta de servicios de soporte de seguridad en la infraestructura, por lo que nuestro equipo tomó cartas en el asunto, para asegurar que si infraestructura estuviera segura desde el núcleo de la misma.

Lecciones Aprendidas.

Hubo muchas lecciones que, mediante el trabajo en equipo, se lograron aprender:

Responsabilidad Compartida: Los clientes que utilizan servidores en la nube deben administrar activamente la seguridad, incluyendo actualizaciones del sistema operativo, parches y configuraciones de firewall.
•La Integración Importa: La integración de los servicios de seguridad de AWS simplifica la administración de políticas de seguridad y reduce el tiempo dedicado al mantenimiento de la seguridad.
•Visibilidad y Detección Temprana: Los servicios de seguridad proporcionan visibilidad en las configuraciones de la cuenta de AWS, las vulnerabilidades de los recursos y la seguridad de la red, lo que permite una acción proactiva y ordenada.

Tabla técnica

Definición del problemaEl cliente enfrentaba problemas subyacentes en la configuración de su infraestructura, lo que ponía en riesgo la seguridad de su operación.
Solución propuestaNubity hizo un análisis de la infraestructura de adentro hacia afuera y encontró errores de configuración, así como vulnerabilidades, que se atendieron en su conjunto con la ayuda de servicios de AWS.
Servicios de AWS utilizadosAWS Security Hub
AWS Inspector
AWS GuardDuty
AWS Config
AWS WAF
Resultados después de la implementaciónSe resolvieron los problemas subyacentes que producían las alertas de seguridad, así mismo se reforzó la seguridad a todos los niveles incorporando servicios de AWS para mayor visibilidad y trazabilidad de errores.
MétricasLa puntuación de seguridad en Security Hub alcanzó un 90%, lo que coloca a la infraestructura de Salentein en cumplimiento con los estándares de la industria.

Results

Midiendo el impacto

La implementación de estos servicios de seguridad llevó a mejoras significativas en la postura de seguridad de Salentein:

  • AWS Security Hub: Logró una puntuación de seguridad de 90%, con cumplimiento de varios estándares de la industria.
  • AWS Inspector: Detectó y abordó más de 700 vulnerabilidades.
  • AWS GuardDuty: Identificó y mitigó actividades relacionadas con intentos de acceso.
  • AWS Config: Detectó y abordó errores de configuración, mejorando el estado de recursos.
  • AWS WAF: Bloqueó más de 2,000 solicitudes maliciosas en 14 días de operación, reduciendo el uso de recursos.

Estas métricas reflejaron una mayor seguridad y cumplimiento dentro del entorno de AWS de Salentein.

 

 

90%
Puntuación de seguridad en Security Hub

Leave a Comment

English