Technology solutions that boost business performance

Contacto
MX: Insurgentes Sur 318, Roma Norte
Cuauhtemoc (06700), CDMX, Mexico ARG: Juramento 1475, Piso 12, oficina 8
Belgrano (C14 28DMQ), CABA Argentina

Plataforma Bimbo

Grupo Bimbo es una empresa multinacional de panadería con sede en la Ciudad de México, México. Fundada en 1945, es una de las compañías de panadería más grandes del mundo, con operaciones en más de 30 países. Se dedica a la producción de una amplia gama de productos horneados, como pan, pasteles y tortillas. Grupo Bimbo es conocido por su compromiso con la sostenibilidad y la responsabilidad social.

Nuestro cliente planteó la necesidad de fortalecer la seguridad en su infraestructura actual y cargas de trabajo. Teniendo en cuenta la gran cantidad de sitios web corporativos que se alojan en la plataforma para garantizar su accesibilidad correcta en todo momento.

En Nubity comprendemos que lo más importante en una empresa y en la propia infraestructura es la seguridad de los datos que circulan en ella y la disponibilidad de los recursos. Por lo tanto, después de una evaluación inicial de las necesidades del cliente, proponemos un camino que integra el uso de servicios de AWS y herramientas de terceros para lograr un plan integral de seguridad y cumplimiento.

Lecciones Aprendidas.

Tabla técnica

Definición del problemaNuestro cliente planteó la necesidad de fortalecer la seguridad en su infraestructura actual y cargas de trabajo. Teniendo en cuenta la gran cantidad de sitios web corporativos que se alojan en la plataforma para garantizar su accesibilidad correcta en todo momento.
Solución propuestaEn Nubity comprendemos que lo más importante en una empresa y en la propia infraestructura es la seguridad de los datos que circulan en ella y la disponibilidad de los recursos. Por lo tanto, después de una evaluación inicial de las necesidades del cliente, proponemos un camino que integra el uso de servicios de AWS y herramientas de terceros para lograr un plan integral de seguridad y cumplimiento.
Servicios de AWS utilizadosGuard Duty: un servicio de detección de amenazas que monitorea continuamente comportamientos inusuales o no autorizados.
AWS Trusted Advisor: una herramienta de AWS que proporciona recomendaciones en tiempo real para mejorar la infraestructura y optimizar costos, rendimiento y seguridad.
Security Hub: un servicio de AWS que centraliza la gestión de seguridad y cumplimiento, consolidando alertas y resultados de múltiples servicios y herramientas de AWS y terceros.
Inspector de AWS: un servicio de evaluación de seguridad automatizado de AWS que ayuda a mejorar la seguridad y el cumplimiento de las aplicaciones implementadas en EC2.
AWS Config: un servicio de AWS que permite rastrear configuraciones de recursos, auditoría y evaluación de cambios en la infraestructura de AWS.
Herramientas de tercerosTrend Micro es una solución de ciberseguridad conocida por su Defensa Multicapa, Seguridad en la Nube y Endpoints, Protección IoT, Seguridad de Correo Electrónico, Gestión de Vulnerabilidades, Inteligencia de Amenazas y Gestión Centralizada.
Resultados después de la implementaciónReducción significativa en los tiempos de entrega.
Mayor seguridad y gestión de permisos.
Implementación exitosa de AWS Security Hub y Trusted Advisor.
MétricasLas alertas totales generadas en GuardDuty se redujeron en un 80% debido a las acciones de remediación y los ajustes realizados en la infraestructura (exposición de puertos, configuraciones incorrectas en grupos de seguridad). Las alertas de alto riesgo se redujeron a 0.
Logramos una mayor fluidez en la navegación y una mejor experiencia del usuario, mejorándola en un 90%.
La mejora de costos incluyó remediar el 100% de las acciones recomendadas por Trusted Advisor en el pilar de optimización de costos.

Results

Estandarización y mejora de la seguridad en distintos niveles.

 

La implementación de AWS Security Hub y Trusted Advisor redujo las vulnerabilidades de seguridad y los riesgos de cumplimiento, mejorando la postura de seguridad de nuestra infraestructura en la nube. Además, los ahorros de costos y la optimización de recursos mejoraron la eficiencia operativa y redujeron el gasto de AWS.

La implementación de Cloud One Application Security mejoró significativamente la disponibilidad y velocidad de los recursos. Desde su implementación, pudimos remediar vulnerabilidades y bloquear un gran número de intentos maliciosos en los sitios.

Las alertas totales generadas en GuardDuty se redujeron en un 80% debido a las acciones de remediación y los ajustes realizados en la infraestructura (exposición de puertos, configuraciones incorrectas en grupos de seguridad). Las alertas de alto riesgo se redujeron a 0.

Logramos una mayor fluidez en la navegación y una mejor experiencia del usuario, mejorándola en un 90%.

La mejora de costos incluyó remediar el 100% de las acciones recomendadas por Trusted Advisor en el pilar de optimización de costos.

-80%
Reducción de alertas
90%
mejora en fluidez y navegación
100%
remediación de acciones recomendadas por Trusted Advisor

Leave a Comment

English