Oney es una empresa 100% filial del grupo Auchan, especialista en medios de pago y financiación, con presencia en 11 países y con más de 8 millones de clientes, de los cuales casi un 13% están en España. Numerosas empresas como Alcampo, Leroy Merlin, Decathlon, AKI, Simply, ToysRus, Norauto, Verdecora o Midas confían en Oney para la gestión de sus soluciones de pago y para impulsar el poder de compra de sus clientes. Tarjetas, préstamos y seguros de todo tipo son los tres ejes que vertebran las soluciones de esta compañía que por su core de negocio se sitúa en un sector estratégico, blanco predilecto de todo tipo de ciberdelincuentes. Máxime, teniendo en cuenta que sus servicios, y con el fin de simplificar y facilitar la contratación para sus clientes, se ofrece online en un alto porcentaje.
Así pues, para Oney la calidad del servicio y las relaciones a largo plazo con sus clientes son premisas fundamentales en su estrategia. Y ambos aspectos son intrínsecos a una política de seguridad que proteja su modelo de negocio y a sus clientes de una manera proactiva, estableciendo planes directores de seguridad y realizando un proceso de mejora continua. Este proceso le ha llevado a mejorar su capacidad de respuesta ante incidentes de seguridad a través de InnoTec (Grupo Entelgy) como socio estratégico y especializado en esta área. Una labor de detección, respuesta y recuperación realizada a través su SmartSOC, donde un equipo multidisciplinar trabaja 24x7 con las mejores metodologías y herramientas del sector.
Primeros pasos
Para comenzar a realizar este servicio era necesario tener una visión completa y rápida de la infraestructura de Oney. Para ello se enviaron las diferentes fuentes de datos hacia el SmartSOC de InnoTec en Madrid. Allí se realizó una valoración de los logs recogidos para validar los datos obtenidos siguiendo el proceso recogido en la figura 1.
Figura 1: Proceso de Integración de fuentes de datos
En él se procura realizar un análisis completo de la información recogida en el sistema, con el fin de evaluar de un modo efectivo cada uno de los eventos. De este modo, no sólo se integra y se almacena la información, sino que se analizan los eventos de un modo individual (el evento en sí mismo) y de forma colectiva (correlándolo con otros eventos).
En ese sentido es importante tener en cuenta que desde el SmartSOC de InnoTec se integran principalmente dos tipos de correlación para la detección de amenazas que pueda poner en riesgo a una organización:
- Orientada a las amenazas. Se correlacionan alertas sobre amenazas conocidas y se actualizan continuamente con la información recogida por los analistas y servicios de inteligencia de InnoTec. Desde el Centro Avanzado de Operaciones de Ciberseguridad de la compañía se recoge información de distintas fuentes (feeds de Threat Intel.) propias y de terceros, relacionada con riesgos y amenazas. Estas amenazas se clasifican y, llegado el caso, se transforman en alertas de seguridad para detectar de forma proactiva los riesgos a los que puede estar expuesta la organización. Hay que tener en cuenta que InnoTec es miembro y colaborador de las principales organizaciones y centros de excelencia nacionales e internacionales donde se comparte este tipo de información (FIRST, TF-CSIRT, CSIRT.es, etc.).
- Orientados al negocio de Oney. Todas las metodologías y herramientas empleadas por InnoTec se adecúan a las necesidades de cada cliente, en este caso con Oney se acuerda una serie de casuísticas orientadas a la protección y detección de riesgos en su negocio. Esta labor es fundamental para poder priorizar determinadas alertas y proteger de un modo más eficaz al negocio.
Artículo completo de la Revista SIC
AUTORES:
Javier Allende Astigarraga – Responsable de Seguridad de la Información de Oney
Myriam Sánchez González – Responsable de desarrollo de Servicios de Ciberseguridad en InnoTec (Grupo Entelgy)
