CASO PRÁCTICO
Cómo PinkByte creó un entorno «imposible de piratear» en el hackatón de 30 días de l
. Ni una sola brecha de seguridad.
Una ágil empresa emergente demuestra la eficacia de su modelo de seguridad y amplía su infraestructura global
Con sede en Concord, Ontario, PinkByte ofrece un conjunto modular de tecnologías de nivel empresarial diseñadas para garantizar el rendimiento, la escalabilidad y la capacidad de ampliación futura. Posicionada como «el cajero automático de las transacciones seguras en línea», PinkByte impulsa servicios digitales de alta seguridad, incluida su plataforma dirigida al consumidor, Mazzzing. La seguridad es la base de todo lo que desarrolla la empresa.
EL RETO
Crecer rápidamente sin poner en riesgo la seguridad
A medida que PinkByte crecía hasta superar los 1000 servidores en todo el mundo, el equipo necesitaba una solución de detección y respuesta de nivel empresarial, supervisión continua y un socio capaz de actuar con decisión en cuanto surgiera un riesgo.
PinkByte evaluó a varios proveedores endpoint protection de servicios MDR con un requisito fundamental: la solución debía ser fácilmente escalable, integrarse sin problemas y evitar crear fricciones en los entornos de producción.
Encontraron ese socio en ThreatDown .
Cuando Giovanni Morelli, director técnico de PinkByte, implementó ThreatDown un único servidor, el proceso le llevó cinco minutos. Esa experiencia puso de manifiesto la madurez arquitectónica y la preparación operativa, no solo la velocidad.
«Si un proveedor hace bien lo básico durante la implementación, es una buena señal de confianza de que también sabrá manejar las partes más complicadas. La implementación en cinco minutos ThreatDowncumple con esa confianza».
— Giovanni Morelli, director técnico
Los objetivos eran:
- Implementa soluciones de detección y respuesta de nivel empresarial sin ralentizar los entornos de producción
- Mantener una supervisión continua a medida que la infraestructura se amplía hasta superar los 1 000 servidores
- Se integra perfectamente con los sistemas y flujos de trabajo existentes
- Evita los gastos que supone crear y dotar de personal a un centro de operaciones de seguridad (SOC) interno
- Cuente con un socio en materia de seguridad capaz de reaccionar con rapidez en cuanto surja un riesgo
LA SOLUCIÓN
MDR y endpoint protection de nivel empresarial endpoint protection los costes asociados a un centro de operaciones de seguridad (SOC) interno
ThreatDown proporcionó a PinkByte una protección completa a nivel de centro de operaciones de seguridad (SOC) sin necesidad de crear un equipo de seguridad interno. Esa ventaja quedó patente cuando se produjo un ataque en tiempo real mientras Morelli se encontraba en pleno vuelo y completamente desconectado.
Para cuando su avión aterrizó, ThreatDown ya había detectado la amenaza, la había analizado, la había resuelto en cuestión de segundos y había facilitado un informe detallado.
«Vi los correos electrónicos y pensé: “Vaya, ha pasado algo”. Pero luego leí los informes y me di cuenta de que ya se había solucionado. La rapidez, el detalle, la comunicación… ThreatDown se encargó de todo antes incluso de que yo aterrizara».
— Giovanni Morelli, director técnico
ThreatDown también demostró su eficacia durante un intento de amenaza interna. La actividad pasó desapercibida a nivel interno, incluso para un experto en seguridad de la propia empresa con amplia experiencia. ThreatDown identificó y detuvo el comportamiento, y posteriormente proporcionó un informe detallado y recomendaciones para reforzar la seguridad.
Entre los elementos clave de la solución se incluían:
- Endpoint Detection and Response EDR)
- Detección y respuesta gestionadas (MDR)
- threat hunting gestionada de threat hunting
- Gestión del cortafuegos
- Vulnerability assessment patch management
- DNS filtering
- Asistencia premium
LOS RESULTADOS
Resultados de seguridad validados en condiciones reales
ThreatDown proporcionó a PinkByte la confianza necesaria para ampliar su infraestructura y respaldar sus garantías de seguridad. Cuando surgieron amenazas, ThreatDown la actividad maliciosa, analizó su comportamiento y la detuvo de inmediato. La respuesta no requirió ninguna escalada interna ni interrumpió las operaciones. Los informes detallados documentaron lo ocurrido y cómo se abordó la amenaza.
Posteriormente, PinkByte validó su postura de seguridad a través de Code-a-Palooza, un hackatón público de un mes de duración que ofrecía un premio de 50 000 dólares a quien lograra violar su plataforma Mazzzing. A pesar de los continuos intentos, ningún participante logró violar el entorno. El resultado reforzó el modelo de seguridad de PinkByte y respaldó su promesa de marca de ser «imposible de hackear».
Tanto en las operaciones diarias como en la validación pública, la pila de seguridad ThreatDownproporciona a PinkByte la garantía que necesita para crecer sin tener que cuestionar su postura de seguridad ni contratar personal para un SOC interno.
«Como directivo al frente de una empresa en rápido crecimiento, ThreatDown nos ThreatDown la solidez en materia de seguridad que necesitamos, además de la rapidez necesaria para llegar al mercado. Nosotros nos dedicamos a desarrollar nuestro negocio y dejamos que ThreatDown la seguridad».
— Patrick Pearce, director de Estrategia y Colaboraciones
- Se instala en 5 minutos sin ningún problema de configuración
- Se detectó y solucionó un ataque en tiempo real antes de que el director técnico aterrizara tras un vuelo
- Intento de ataque con el ransomware Insider frustrado en cuestión de segundos
- KidZone se ha lanzado con un sistema de filtrado de DNS y URL de nivel empresarial
- Un hackatón de un mes de duración con un premio de 50 000 dólares no dio lugar a ninguna intrusión exitosa
- Protección completa a nivel de SOC sin necesidad de crear un equipo de seguridad interno
Empieza hoy mismo
Déjenos ocuparnos de la seguridad de sus dispositivos finales. Implemente la solución que ofrece una protección superior, una gestión muy sencilla y la mejor rentabilidad para su inversión en seguridad.