Sector
TI, atención sanitaria
Empleados
201-500
Región
Estados Unidos
Entorno de TI
AWS
INTRODUCCIÓN
Xsolis es una empresa de tecnología sanitaria que aprovecha la inteligencia artificial (IA) para mejorar la revisión médica y el proceso de toma de decisiones. Se centra en garantizar la necesidad médica y la idoneidad de la atención en todo el ecosistema sanitario, principalmente ayudando a los proveedores de atención sanitaria, pagadores y administradores a tomar decisiones más informadas y basadas en datos.
La ciberseguridad es fundamental para el éxito del negocio de Xsolis. Como proveedor de servicios de operaciones sanitarias, cualquier tiempo de inactividad causado por un ciberevento afectaría al entorno operativo de sus clientes, probablemente afectaría al rendimiento del paciente y podría exponer datos confidenciales de información de identificación personal (PII).
Estos riesgos se extienden aún más a los proveedores de atención sanitaria, ya que los requisitos normativos especifican que cuando una organización sanitaria sufre una filtración, incluso si se produce a través de un compromiso de proveedor externo o de la cadena de suministro, la divulgación inicial es responsabilidad del proveedor de atención sanitaria, no del socio comercial.
Como proveedor externo de servicios sanitarios, Xsolis debe, por lo tanto, proporcionar transparencia sobre cómo se protegen los sistemas y los datos de las ciberamenazas, incluida la capacidad de probar toda la cadena de actividades implicadas en la protección de la infraestructura.
Para cumplir con esta promesa al cliente, Xsolis necesitaba diseñar y operar una solución segura, escalable y ininterrumpida para satisfacer las necesidades de su base de clientes en rápido crecimiento.
Zach Evans, CTO de Xsolis, es responsable de diseñar e implementar una solución segura y escalable que ofrezca valor a los clientes de Xsolis. «La velocidad y la innovación son fundamentales para mi fórmula de éxito, pero también lo es la capacidad de gestionar el riesgo sin ralentizar el negocio», dice Evans. La protección de los datos de PHI es clave para las operaciones empresariales, ya que las regulaciones del sector exigen transparencia y pruebas sobre cómo cada parte de su solución está protegida contra amenazas.
Evans vio la oportunidad de pensar de forma diferente sobre la seguridad. Se centró en fortalecer su postura de seguridad y consolidar múltiples herramientas de seguridad en una arquitectura de seguridad integrada que pudiera crecer y escalarse. «Tenía que ser un viaje, no una iniciativa de desmantelamiento y sustitución. Esto me llevó en un viaje para identificar a un partner de seguridad que estaría dispuesto a hacer una gran apuesta en una pequeña y prometedora empresa basada en la nube, un partner dispuesto a embarcarse en el viaje con nosotros como asesor de confianza», dice Evans.
Impresionado tanto con los resultados de la solución inicial de Trend como con el compromiso, la honestidad y la entrega demostrados por la empresa, el equipo de Evan ha implementado desde entonces módulos adicionales dentro de la plataforma de seguridad Trend Vision One.
Xsolis informa de que la plataforma le ayudó a reducir el tiempo hasta la resolución de incidentes en un 63 % durante un periodo de 12 meses, sin plantilla adicional.
ANTES DE TREND VISION ONE
Antes de Trend Vision One, Xsolis tenía muchos desafíos que afectaban a múltiples áreas de negocio, incluido el entorno técnico, los recursos, la cultura y mucho más.
Visibilidad fragmentada, detección de amenazas ineficiente y complejidad operativa:
La supervisión de ocho pantallas diferentes para recopilar datos sobre alertas, registros y anomalías fue un problema clave. Este enfoque fragmentado dificultaba y requería mucho tiempo correlacionar señales de seguridad de diferentes sistemas para comprender una visión completa del panorama de seguridad. Este enfoque fragmentado hizo que fuera aún más difícil detectar y responder a las actividades maliciosas con prontitud, lo que provocó tiempos de respuesta retrasados y aumentó el riesgo de posibles incidentes exitosos.
Complejidad operativa:
La gestión de múltiples sistemas para identificar y abordar problemas requirió un esfuerzo manual significativo. El personal de seguridad tuvo que cambiar entre diferentes plataformas para agrupar manualmente la información, retrasando las investigaciones. La alta frecuencia de falsos positivos agudizó aún más el problema, consumiendo un valioso tiempo y desviando la atención de las amenazas reales.
Asignación de recursos de talento:
Sin un sistema centralizado, era difícil asignar recursos de seguridad de forma efectiva. Se tuvo que notificar a varios equipos de cada alerta, lo que provocó una frecuente superposición de personal e ineficiencias.
«La velocidad y la innovación son fundamentales para mi fórmula de éxito, pero también lo es la capacidad de gestionar el riesgo sin ralentizar el negocio».
TREND VISION UNA PLATAFORMA EN ACCIÓN
La plataforma Trend Vision One proporciona capacidades completas de EDR/XDR con una amplia visibilidad y control sobre las amenazas de ciberseguridad. Trend Vision One consolida, correlaciona y analiza datos de seguridad procedentes de múltiples vectores de amenazas dentro de una única plataforma y a través de una única experiencia de usuario de operaciones de seguridad. Este enfoque centralizado proporciona una visión completa del panorama de seguridad, simplificando el proceso de supervisión y permitiendo una correlación más efectiva de alertas, registros y anomalías.
La plataforma también proporciona información más detallada sobre las actividades del servidor y los comportamientos de los usuarios, mejorando significativamente la capacidad de Xsolis para detectar y responder a amenazas en tiempo real. La función de técnicas de ataque observadas permitió a Xsolis ver cómo los atacantes intentaban explotar las máquinas, proporcionando información crucial para escribir mejores reglas de detección. Además, la plataforma apoyó la implementación de manuales automatizados para escenarios comunes, reduciendo el tiempo dedicado a investigar y resolver falsos positivos. La plataforma proporcionó aún más pasos de remediación procesables dentro de un flujo de trabajo común, optimizando el proceso de respuesta y garantizando la mitigación oportuna de amenazas.
El servicio de XDR gestionado de Trend actuó como centro de operaciones de seguridad de Xsolis, proporcionando supervisión continua y análisis preliminar de alertas. Este soporte permitió a Xsolis asignar recursos de seguridad locales de forma más eficiente y aseguró que las alertas críticas se abordaran rápidamente.
No se trata de si vamos a ser atacados, sino de cuándo y cómo responderemos.
CTO, Xsolis
Zach Evans
IMPACTO EN EL NEGOCIO
Evans afirma que Trend Vision One ha tenido un impacto transformador en la postura de ciberseguridad de Xsolis. Una de las mejoras más significativas notificadas es en el MTTR. Xsolis informa de que la plataforma le ayudó a reducir el tiempo hasta la resolución de incidentes en un 63 % durante un periodo de 12 meses, sin plantilla adicional. Se informó que esta mejora de la eficiencia era fundamental para garantizar que las amenazas se mitigaran rápidamente, reduciendo el riesgo de posibles filtraciones. La disminución del MTTR permitió al equipo operar de forma más eficiente no solo en la resolución de problemas, sino también en centrarse primero en los problemas más críticos. También se notificaron las siguientes mejoras adicionales:
Un partner operativo estratégico
Cuando se le preguntó dónde encaja Trend en el programa de seguridad de Xsolis, Evans expresó con confianza que considera que Trend es un partner de seguridad estratégico con el que espera trabajar para escalar y hacer crecer el negocio de forma segura.
Conclusión
La adopción de Trend Vision One ha cambiado las reglas del juego para Xsolis, proporcionando una mayor visibilidad, control centralizado, detección de amenazas mejorada y operaciones optimizadas. La plataforma ha abordado los principales desafíos a los que se enfrenta Xsolis, transformando su postura de ciberseguridad y permitiendo una gestión de amenazas más eficiente y proactiva.
Al continuar aprovechando la plataforma, Xsolis está bien posicionado para mantener una baja tasa de exposición a la seguridad y mejorar sus defensas de ciberseguridad, garantizando una sólida protección para su infraestructura crítica. Xsolis es capaz además de proteger una superficie de ataque diversa y en expansión en un entorno operativo de nube híbrida, apoyando estrategias de seguridad proactivas y reactivas, como la reducción de la superficie de ataque, la supervisión y evaluación de riesgos y la mitigación activa de amenazas.
ACERCA DE TREND MICRO
Trend Micro, líder global en ciberseguridad, ayuda a que el mundo sea un lugar seguro para el intercambio de información digital. Impulsada por décadas de experiencia en seguridad, investigación global de amenazas e innovación continua, la plataforma de ciberseguridad empresarial Trend Vision One aprovecha la IA para proteger a cientos de miles de organizaciones y millones de personas en nubes, redes, dispositivos y endpoints. TrendMicro.com
¿Está listo para transformar su enfoque de ciberseguridad?