1 115 Table of Contents 117 132

Red Seguridad 099

116 red seguridad cuarto trimestre 2022 opinión Cintra, filial de Ferrovial, es uno de los mayores operadores globales en in- fraestructuras, y debe gestionar cada día grandes volúmenes de datos para el mantenimiento de sus Managed Lanes (carriles rápidos de pago) en autovías de peaje de Estados Unidos. En los momen- tos de mayor tráfico, se gestionan hasta un millón y medio de fotografías y dece- nas de miles de tránsitos diarios. El entorno que soporta la operativa es heterogéneo, disponiendo tanto de dis- positivos OT/IoT (sensores de velocidad, de clima, cámaras...) como de disposi- tivos IT tradicionales ( data centers , ser- vidores...). Cintra, además, lleva unos años involucrado en un ambicioso pro- yecto de adopción del cloud . Plantear la seguridad de una infraes- tructura de esta envergadura conlleva distintos problemas. El primero de ellos es la cantidad y volumen de alertas gene- radas, que pueden saturar al equipo de seguridad que intenta catalogar y separar falsos positivos de eventos reales, ralenti- zando los procesos y aminorando tanto el tiempo de detección como la respuesta. El segundo es la diversidad de productos y tecnologías que han de ser integrados. Y por último, pero no menos importante, es la cantidad de tareas repetitivas que han de ser ejecutadas, disminuyendo la eficacia del equipo de ciberseguridad. Es- tos tres motivos hacen que los centros de operaciones de seguridad (SOC) tradicio- nales no resulten eficientes. Afrontando el reto Desde hace más de un año, Nologin ofrece el servicio de Next Generation SOC a Cintra Toll Services (CTS). El reto de los SOC de hoy en día es ho- mogeneizar y categorizar una cantidad ingente de información que llega de las formas más dispares. Por consiguiente, el objetivo es disminuir el tiempo de de- tección y respuesta, pasando de un mo- delo tradicional basado en reglas a uno automático basado en la analítica de la información. La tecnología de Palo Alto Networks está acompañando a Nologin y a CTS en este proceso de cambio de la gestión de las operaciones de seguridad y permi- tiendo la automatización de la detección y la respuesta ante las amenazas de seguridad en unos entornos muy hetero- géneos, como el descrito anteriormente. La seguridad de la parte IT está sopor- tada, entre otros componentes, por el Los retos de la ciberseguridad en entornos heterogéneos M assimo G rassi Nologin Lead Security NextGen SOC

RkJQdWJsaXNoZXIy MTI4MzQz