Casos de éxito

AM Cargo protege el puesto con la tecnología de SentinelOne

Seguridad

La empresa española de transporte de mercancías, con más de 100 empleados y oficinas por todo el país, recurre a SentinelOne Endpoint Protection Platform para proteger sus sobremesas y portátiles

Flota de camiones de AM Cargo.
Flota de camiones de AM Cargo.

Grupo AM Cargo, firma de transporte de contenedores por mar y que ha ampliado su actividad a la carretera y la vía aérea, ha confiado en SentinelOne para simplificar la seguridad de sus puestos cliente. El objetivo es fortalecer su red contra exploits sofisticados y amenazas de próxima generación. AM Cargo, que es de capital nacional y ya supera los 100 empleados, ha incluido en su topología de red SentinelOne Endpoint Protection Platform (EPP) con la ayuda del partner Antea.

A día de hoy, la compañía cuenta con oficinas en Valencia, Castellón, Zaragoza, Bilbao, Madrid y Barcelona, y a nivel internacional tiene una amplia red de corresponsales extendida por todo el mundo. Precisamente, por ser una empresa con delegaciones distribuidas y de servicios, y un referente exportador, contar con conexiones fiables y seguras era para el cliente de vital importancia.

Además de asegurar su red, AM Cargo buscaba una tecnología que ofreciese visibilidad de los puntos finales. A nivel de gestión, dicha solución no debía revestir una gran complejidad técnica, permitiendo disminuir el tiempo destinado a su despliegue y posterior administración.

“Aunque no habíamos sufrido ningún problema de seguridad, principalmente por el tiempo y trabajo dedicado en los equipos y en la formación de los usuarios, con la anterior solución tecnológica basada en firmas no estábamos tranquilos; la duda de si alguno de los intentos por violar la seguridad de la red había sido efectivo siempre estaba ahí. Por ello, teníamos que efectuar revisiones continúas de la consola y de sus alertas, además de otro tipo de tareas y comprobaciones que consumían mucho tiempo”, asegura Adrián Perelló, CIO de Grupo AM Cargo.

Ahorro de tiempo de gestión

Tras “un exhaustivo estudio de las distintas soluciones de mercado”, AM Cargo optó por SentinelOne. Entre otras cosas, por sus capacidades de ahorro de tiempo de gestión, al no requerir interacción humana. La solución EPP se beneficia del aprendizaje automático de última generación y del procesamiento automatizado, que permiten una detección aún más temprana del comportamiento malicioso de los principales vectores de ataque, a la vez que identifican en tiempo real exploits, scripts y malware sin archivos, y todo ello sin tener que esperar a que se publiquen las actualizaciones de las firmas de amenazas o a que se descarguen varios agentes.

La solución implantada es híbrida, con una consola alojada en la nube y un agente muy ligero en el endpoint

La solución implantada ha sido híbrida, donde la consola queda alojada en cloud y en el endpoint se despliega un agente muy ligero con un mínimo impacto en el sistema y una experiencia óptima para el usuario final. Gracias a eso, la puesta en marcha fue casi inmediata. Las pruebas de la solución comenzaron en septiembre de 2018 y en menos de 15 días se empezaron a desplegar los agentes en los PC y portátiles.

Medio año ya en producción

Tras algo más de seis meses en producción, la plataforma EPP de SentinelOne protege la mayor parte de los PC y todos los servidores, sin incidentes, con falsos positivos extremadamente bajos y, lo más importante, sin necesidad de intervención humana. La consola puede generar fácilmente informes y métricas para demostrar el valor de la solución para el negocio y en caso de que una fatalidad llegue a suceder, siempre el cliente tiene la opción de volver atrás, recuperando el contenido del equipo como si nada hubiera pasado.

LA PREGUNTA
¿Está suponiendo la ley de registro horario una oportunidad de negocio para los partners de tecnología?